Configuração VPN Sempre Ativa

Licença:

  • Gold para Android Enterprise

  • Silver para iOS

A configuração VPN Sempre Ativa garante que os usuários sejam conectados automaticamente à VPN (quando disponível) sem precisar realizar nenhuma ação. Este recurso exige o Android 7.0 ou superior ou iOS 8 ou superior, bem como um provedor de VPN compatível com o Protocolo IKEv2.

Configurações de VPN Sempre Ativa para Android

A configuração VPN Sempre Ativa é enviada aos dispositivos Android Enterprise com Android 7.0 +. No dispositivo gerenciado com Perfil de trabalho (Android 8.0 ou superior), a configuração da VPN é aplicada no Perfil de trabalho.

Quando um dispositivo é implantado no modo COSU tendo AMA como o tipo de registro de dispositivo, e se um app com a configuração Sempre ativo for enviado ao dispositivo, então a configuração Sempre ativo também será enviada ao dispositivo.

Para habilitar essa configuração, selecione um aplicativo no App Catalog ou insira um nome de pacote.

Configurações de VPN Sempre Ativa para iOS

Configuração

O que fazer

Nome

Insira um nome que identifique essa configuração.

Descrição

Insira uma descrição que esclareça o propósito dessa configuração.

Utilize a mesma configuração de túnel para Celular e Wi-Fi

Selecione para definir um único par de identificações de servidor para conexões VPN, independentemente de a conexão ser estabelecida por celular ou rede Wi-Fi.

Servidor

Insira o nome do host ou endereço IP do servidor VPN.

Identificador local

Identificador do cliente IKEv2 em um dos formatos a seguir:

  • FQDN
  • UserFQDN
  • Endereço
  • ASN1DN

Identificador remoto

Identificador remoto em um dos formatos a seguir:

  • FQDN
  • UserFQDN
  • Endereço
  • ASN1DN

Ativar EAP

Selecione para ativar a autenticação estendida.

Autenticação da máquina

Disponível apenas se a opção Ativar EAP não estiver selecionada.

Selecione uma das opções a seguir:

  • Certificado
  • Segredo compartilhado

Autenticação EAP

Disponível apenas se a opção Ativar EAP estiver selecionada.

Selecione uma das opções a seguir:

  • Certificado
  • Nome de usuário/senha

Segredo compartilhado

Disponível apenas se Segredo Compartilhado estiver selecionado para Autenticação da Máquina. Insira o segredo compartilhado da conexão.

Credencial

Disponível apenas se Certificado foi selecionado para a Autenticação da Máquina. Selecione o certificado a ser utilizado. Esse certificado será enviado para autenticação do cliente IKE. Se a autenticação estendida for utilizada, esse certificado pode ser utilizado para EAP-TLS.

Conta

Disponível apenas se Nome de Usuário/Senha estiver selecionado para Autenticação EAP. Insira o ID da conta para o servidor VPN.

Senha

Disponível apenas se Nome de Usuário/Senha estiver selecionado para Autenticação EAP. Insira a senha para o servidor VPN.

Intervalo de detecção de par morto

Selecione uma das opções a seguir:

  • Nenhum (Desativar)
  • Baixo (keepalive enviado a cada hora)
  • Médio (keepalive enviado a cada 30 minutos)
  • Alto (keepalive enviado a cada 10 minutos)

Algoritmo de criptografia

Selecione uma das opções a seguir:

  • DES
  • 3DES
  • AES-128
  • AES-256
  • AES-128-GCM
  • AES-256-GCM
  • ChaCha20-Poly1305

Algoritmo de integridade

Selecione uma das opções a seguir:

  • SHA1-96
  • SHA1-160
  • SHA2-256
  • SHA2-384
  • SHA2-512

Grupo Diffie-Hellman

Selecione o grupo de troca de chaves do D-H.

Vida útil em minutos

Insira a vida útil do SA (intervalo de rechaveamento) em minutos. Valores válidos são 10 a 1440.

Correio de Voz

Selecione Permitir tráfego via túnel para tornar o correio de voz isento da opção VPN Sempre Ativa. Selecione Ignorar tráfego para que não seja isento.

AirPrint

Selecione Permitir tráfego via túnel para tornar o tráfego Airprint isento da opção VPN Sempre Ativa. Selecione Ignorar tráfego para que não seja isento.

Serviços de celular

Selecione Permitir tráfego via túnel para tornar o tráfego de serviços celulares isento da opção VPN Sempre Ativa. Selecione Ignorar tráfego para que não seja isento.

Permitir tráfego de folha de web interna fora do túnel VPN

Selecione para permitir tráfego de folhas de web internas fora do túnel VPN.

Permitir tráfego de todos os apps de rede interna fora do túnel VPN

Selecione para permitir tráfego de todos os apps de rede interna fora do túnel VPN para realizar o manuseio da rede interna.

Aplicativos de Rede Interna Identificadores de Pacote

Liste os IDs de pacote para aplicativos de rede cativos cujo tráfego será permitido fora do túnel VPN para realizar o manuseio da rede cativa. Apps de rede interna podem precisar de direitos adicionais para funcionarem em um ambiente interno.

Para obter mais informações, consulte Como criar uma configuração