Per-App VPN構成
ライセンス:Silver
対象:iOSデバイス、watchOSデバイス、visionOSデバイス
Per-App VPN構成では、以下の特定のアプリの仮想プライベートネットワークアクセスを設定します。
Per-App VPN構成は、アプリ構成に依存します。 Per-App VPN構成は、アプリ構成のセットアップ中に作成されます。 Per-App VPN構成が削除または配布停止されると、ネットワークからアプリが切り離され、アプリ構成に誤動作が生じます。
構成の配布
Ivanti Neurons for MDMリリース91以降、グローバル管理者は、すべてのデバイス向けおよびカスタム配布オプション向けのPer-App VPN構成の編集を、スペース管理者に委譲できるようになりました。 Per-App VPN構成の場合、[この構成をすべてのスペースで利用可能にします] オプションを選択できます(任意)。
配布の変更は、特定のスペースにのみ適用されます。 その他のすべてのスペースは、デフォルトのスペース配布設定を継承します。
該当する場合は下表の情報を使用して、各フィールドの構成設定を指定した後、構成を配布します。
詳細については、構成の操作の「構成の配布」トピックを参照してください。
Per-App VPN設定
|
設定 |
操作内容 |
|
名前 |
この構成を識別する名前に入力します。 |
|
説明 |
この構成の目的を明示する説明を入力します。 |
|
接続のタイプ |
構成するVPNのタイプを選択します。 残りの設定は、この選択に依存します。 |
|
オンデマンドVPNを確立するドメインおよびホスト名にこの構成を使用する場合に選択します。 |
|
|
iOS規則を有効化 ([オンデマンドVPNを有効化] が選択されている場合のみ) |
iOSおよびmacOSの場合、以下を設定できます。
ネットワークルールの場合、次のタイプのパラメーターを指定できます。
接続ルールの場合、次のタイプのパラメーターを指定できます。
|
| オンデマンド専用アプリが有効 | Per-App VPNオンデマンドを有効化するときに選択します。 |
| 5Gネットワークスライシングを有効にする |
トンネリングするDNN(ネットワークプロバイダによって提供されたデータネットワーク名)を選択して、特定の携帯ネットワークスライスのVPNをターゲットにします。 [アプリカテゴリ](ネットワークプロバイダによって提供されたもの)を選択して、トンネリングされる携帯ネットワークスライスのタイプを特定します。 |
| ドメイン | |
|
Safariドメイン(iOS) |
リストのエントリーそれぞれがSafariでVPN接続をトリガーするドメインを指定する必要があります。 ドメイン名はwww.apple.comの形式で入力します。 |
| iOS 14.0+とmacOS 11.0+ | |
| 関連ドメイン | 1つ以上の関連ドメインを指定します。 そのいずれかのドメイン内におけるサーバーへの接続はPer-App VPNと関連付けられます。 |
| 除外ドメイン | 1つ以上の除外ドメインを指定します。 そのいずれかのドメイン内におけるサーバーへの接続はPer-App VPNから除外されます。 |
| iOS 13+とmacOS 10.15+ | |
| メールドメイン | [+追加] をクリックし、メールでこのVPN接続をトリガーする1つ以上のドメイン名を入力します。 ドメイン名はwww.apple.comの形式で入力します。 |
| 連絡先ドメイン | [+追加] をクリックし、連絡先でこのVPN接続をトリガーする1つ以上のドメイン名を入力します。 ドメイン名はwww.apple.comの形式で入力します。 |
| カレンダードメイン | [+追加] をクリックし、カレンダーでこのVPN接続をトリガーする1つ以上のドメイン名を入力します。 ドメイン名はwww.apple.comの形式で入力します。 |
| iOS 9以降 | |
|
プロバイダーのタイプ(iOS 9+) |
以下のいずれかのトンネルプロバイダーを選択してください:
|
IPsec (Cisco)
|
設定 |
操作内容 |
|
サーバー |
VPNサーバーのIPアドレスまたはホスト名を入力します。 |
|
アカウント |
接続の認証に使用するユーザアカウントを入力します。* |
|
マシン認証 |
証明書認証のみサポートされます。 |
|
証明書 |
使用するID証明書を選択します。 |
|
ユーザPINを含む |
ユーザにPINの入力を要求する場合に選択します。 |
|
プロキシの設定
|
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
[自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
Cisco AnyConnect
|
設定 |
操作内容 |
|
サーバー |
VPNサーバーのIPアドレスまたはホスト名を入力します。 |
|
アカウント |
接続の認証に使用するユーザアカウントを入力します。* |
|
グループ |
接続の認証に使用するグループを入力します。 |
|
ユーザ認証 |
証明書認証のみサポートされます。 |
|
証明書 |
使用するID証明書を選択します。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
[自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
Juniper SSL
|
設定 |
操作内容 |
|
サーバー |
VPNサーバーのIPアドレスまたはホスト名を入力します。 |
|
アカウント |
接続の認証に使用するユーザアカウントを入力します。* |
|
領域 |
接続の認証に使用する認証領域を入力します。 |
|
役割 |
接続の認証に使用する認証役割を入力します。 |
|
ユーザ認証 |
証明書認証のみサポートされます。 |
|
証明書 |
使用するID証明書を選択します。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
[自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
NetMotion VPN
|
設定 |
操作内容 |
|
サーバー |
VPNサーバーのIPアドレスまたはホスト名を入力します。 |
|
アカウント |
接続の認証に使用するユーザアカウントを入力します。* |
|
ユーザ認証 |
証明書は使用するユーザ認証方法です。 以下のフィールドが使用できます。 認証情報:使用するID証明書を選択します。 ユーザ提供の証明書はiOSデバイスでのみ利用可能です。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
[自動] を選択すると、以下のフィールドが追加で利用できるようになります。 プロキシサーバーURL:プロキシの完全修飾URLを入力します。 次のオプションを選択します。
|
| Safariのドメイン | Safariのドメインを追加するには [+追加] をクリックします。 |
| プロバイダーのタイプ(iOS 9.0+) |
パケットトンネルは、デフォルトでトンネルプロバイダーのタイプとして選択されています。 パケットトンネルプロバイダーの詳細は、Appleドキュメンテーションをご覧ください。 |
F5 SSL
|
設定 |
操作内容 |
|
サーバー |
VPNサーバーのIPアドレスまたはホスト名を入力します。 |
|
アカウント |
接続の認証に使用するユーザアカウントを入力します。* |
|
ユーザ認証 |
証明書認証のみサポートされます。 |
|
証明書 |
使用するID証明書を選択します。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
[自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
SonicWALL Mobile Connect
|
設定 |
操作内容 |
|
サーバー |
VPNサーバーのIPアドレスまたはホスト名を入力します。 |
|
アカウント |
接続の認証に使用するユーザアカウントを入力します。* |
|
ログイングループまたはドメイン |
接続の認証に使用するログイングループまたはドメインを入力します。 |
|
ユーザ認証 |
証明書認証のみサポートされます。 |
|
証明書 |
使用するID証明書を選択します。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
[自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
Aruba VIA
|
設定 |
操作内容 |
|
サーバー |
VPNサーバーのIPアドレスまたはホスト名を入力します。 |
|
アカウント |
接続の認証に使用するユーザアカウントを入力します。* |
|
ユーザ認証 |
証明書認証のみサポートされます。 |
|
証明書 |
使用するID証明書を選択します。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
[自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
カスタムSSL
|
設定 |
操作内容 |
|
識別子 |
このカスタムSSL VPNの識別子を逆DNSフォーマットで入力します(com.mycompany.myserverなど)。 |
|
サーバー |
VPNサーバーのIPアドレスまたはホスト名を入力します。 |
|
アカウント |
接続の認証に使用するユーザアカウントを入力します。* |
|
カスタムデータ |
このVPNのカスタムデータを定義するキー値ペアを入力します。 |
|
ユーザ認証 |
証明書認証のみサポートされます。 |
|
証明書 |
使用するID証明書を選択します。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
[自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
|
(iOS 9.0+)メインおよびサブVPNディクショナリにプロバイダーのタイプを含める |
plist(定義済みの構成ファイル)の生成中にプロバイダーのタイプを含める場合に選択します。 |
|
バンドル識別子を指定 |
VPNプロバイダーのバンドル識別子を入力します。 同じアプリに対して、異なるプロバイダーバンドル識別子を使用して、複数のアプリ構成を維持できます。 |
Palo Alto Networks GlobalProtect
|
設定 |
操作内容 |
|
サーバー |
VPNサーバーのIPアドレスまたはホスト名を入力します。 |
|
アカウント |
接続の認証に使用するユーザアカウントを入力します。 |
|
カスタムデータ |
このVPNのカスタムデータを定義するキー値ペアを入力します。 |
|
ユーザ認証 |
証明書はユーザ認証方法です。 [認証情報] フィールドで使用するID証明書を選択してください。 |
|
プロキシの設定 |
[手動] または [自動] を選択し、プロキシを構成します。 [手動] を選択すると、以下のフィールドが追加で利用できるようになります。
[自動] を選択すると、以下のフィールドが追加で利用できるようになります。
|
このフィールドに対応する変数がある場合に、そのリストを参照するには、$を入力してください。
関連トピック: