ネットワークリレー構成

Ivanti Neurons for MDM では、デバイスまたはアプリケーションのリレー設定を構成するのに使用するペイロードとして [ネットワークリレー] 構成を利用できます。この構成では、プライベートリソースへのアクセスにVPNやトンネルを使用する必要がありません。

対象

  • iOS 17.0以降、Ivanti Neurons for MDMがサポートする最新版まで。

  • macOS 14以降、Ivanti Neurons for MDMがサポートする最新版まで。

  • visionOS 1.1以降、Ivanti Neurons for MDMがサポートする最新版まで。

手順

  1. [構成] > [+追加] を開きます。
  2. [ネットワークリレー] 構成を検索して選択します。

  3. 次の表に示すように、[ネットワークリレー] 設定を構成します。

    設定

    説明

    [名前]

    この構成を識別する名前に入力します。

    説明

    この構成の目的を明示する説明を入力します。

    HTTP/3リレーURL

    この構成のHTTPフィールド値として使用するURL値を指定します。

    [HTTP/2リレーURL] または [HTTP/3リレーURL] を含めます。両方を含めることもできます。

    HTTP/2リレーURL

    この構成のHTTPフィールド値として使用するURL値を指定します。

    [HTTP/2リレーURL] または [HTTP/3リレーURL] を含めます。両方を含めることもできます。

    追加のHTTPヘッダーフィールド

    対応するヘッダーフィールド名のHTTPヘッダーフィールド値を指定します。

    証明書

    ドロップダウンリストから、作成済みのID証明書を1つ選択します。

    未加工のパブリックキー

    ネットワーク接続中にサーバーを認証するための、未加工のパブリックキーを指定します。

    +追加

    複数のネットワークリレー構成を追加するには、[+追加] を選択します。

    ドメインを一致

    リレーのサーバー間通信でどの接続を通すかを決定するための、ドメインのリストを指定します。

    ドメインを除外

    リレーのサーバー間通信でどの接続を避けるかを決定するための、ドメインのリストを指定します。

    FQDN を一致(iOS 18.4+およびmacOS 15.4+デバイスでサポートされます)

    リレーに含まれているサーバーを介してルーティングされる、完全修飾ドメイン名(FQDN)(ホスト名とも呼ばれます)のリストを指定します。 この正確なFQDNまたはホスト名と一致する接続が、リレーを使用します。 FQDNが1つもリストされておらず、「ドメインを一致」もリストされていない場合は、すべてのドメイン(除外ドメインまたは除外FQDNと一致するドメインを除く)へのトラフィックが、リレーサーバーにルーティングされます。

    FQDNを除外(iOS 18.4+およびmacOS 15.4+デバイスでサポートされます)

    リレーに含まれているサーバーを介してルーティングされるべきでない、完全修飾ドメイン名(FQDN)(ホスト名とも呼ばれます)のリストを指定します。 このFQDNと正確に一致する接続は、リレーサーバーを使用しません。 「ドメインを一致」も指定されている場合は、ここで「除外されるFQDN」にリストされているFQDNは、少なくとも1つの「ドメインを一致」のサブドメインでなければなりません。 そうでないと、何の効果もありません。
  4. [次へ] をクリックして配布設定を行います。
  5. 配布オプションを1つ選択して [ネットワークリレー] を設定します。 配布オプションの構成について詳細は、構成の操作を参照してください。
  6. [完了] をクリックします。