Configuração VPN Sempre Ativa
Licença:
-
Gold para Android Enterprise
-
Silver para iOS
A configuração VPN Sempre Ativa garante que os usuários sejam conectados automaticamente à VPN (quando disponível) sem precisar realizar nenhuma ação. Este recurso exige o
Configurações de VPN Sempre Ativa para Android
A configuração VPN Sempre Ativa é enviada aos dispositivos Android Enterprise com Android 7.0 +. No dispositivo gerenciado com Perfil de trabalho (Android 8.0 ou superior), a configuração da VPN é aplicada no Perfil de trabalho.
Quando um dispositivo é implantado no modo COSU tendo AMA como o tipo de registro de dispositivo, e se um app com a configuração Sempre ativo for enviado ao dispositivo, então a configuração Sempre ativo também será enviada ao dispositivo.
Para habilitar essa configuração, selecione um aplicativo no App Catalog ou insira um nome de pacote.
Configurações de VPN Sempre Ativa para iOS
Configuração |
O que fazer |
Nome |
Insira um nome que identifique essa configuração. |
Descrição |
Insira uma descrição que esclareça o propósito dessa configuração. |
Utilize a mesma configuração de túnel para Celular e Wi-Fi |
Selecione para definir um único par de identificações de servidor para conexões VPN, independentemente de a conexão ser estabelecida por celular ou rede Wi-Fi. |
Servidor |
Insira o nome do host ou endereço IP do servidor VPN. |
Identificador local |
Identificador do cliente IKEv2 em um dos formatos a seguir:
|
Identificador remoto |
Identificador remoto em um dos formatos a seguir:
|
Ativar EAP |
Selecione para ativar a autenticação estendida. |
Autenticação da máquina |
Disponível apenas se a opção Ativar EAP não estiver selecionada. Selecione uma das opções a seguir:
|
Autenticação EAP |
Disponível apenas se a opção Ativar EAP estiver selecionada. Selecione uma das opções a seguir:
|
Segredo compartilhado |
Disponível apenas se Segredo Compartilhado estiver selecionado para Autenticação da Máquina. Insira o segredo compartilhado da conexão. |
Credencial |
Disponível apenas se Certificado foi selecionado para a Autenticação da Máquina. Selecione o certificado a ser utilizado. Esse certificado será enviado para autenticação do cliente IKE. Se a autenticação estendida for utilizada, esse certificado pode ser utilizado para EAP-TLS. |
Conta |
Disponível apenas se Nome de Usuário/Senha estiver selecionado para Autenticação EAP. Insira o ID da conta para o servidor VPN. |
Senha |
Disponível apenas se Nome de Usuário/Senha estiver selecionado para Autenticação EAP. Insira a senha para o servidor VPN. |
Intervalo de detecção de par morto |
Selecione uma das opções a seguir:
|
Algoritmo de criptografia |
Selecione uma das opções a seguir:
|
Algoritmo de integridade |
Selecione uma das opções a seguir:
|
Grupo Diffie-Hellman |
Selecione o grupo de troca de chaves do D-H. |
Vida útil em minutos |
Insira a vida útil do SA (intervalo de rechaveamento) em minutos. Valores válidos são 10 a 1440. |
Correio de Voz |
Selecione Permitir tráfego via túnel para tornar o correio de voz isento da opção VPN Sempre Ativa. Selecione Ignorar tráfego para que não seja isento. |
AirPrint |
Selecione Permitir tráfego via túnel para tornar o tráfego Airprint isento da opção VPN Sempre Ativa. Selecione Ignorar tráfego para que não seja isento. |
Serviços de celular |
Selecione Permitir tráfego via túnel para tornar o tráfego de serviços celulares isento da opção VPN Sempre Ativa. Selecione Ignorar tráfego para que não seja isento. |
Permitir tráfego de folha de web interna fora do túnel VPN |
Selecione para permitir tráfego de folhas de web internas fora do túnel VPN. |
Permitir tráfego de todos os apps de rede interna fora do túnel VPN |
Selecione para permitir tráfego de todos os apps de rede interna fora do túnel VPN para realizar o manuseio da rede interna. |
Aplicativos de Rede Interna Identificadores de Pacote |
Liste os IDs de pacote para aplicativos de rede cativos cujo tráfego será permitido fora do túnel VPN para realizar o manuseio da rede cativa. Apps de rede interna podem precisar de direitos adicionais para funcionarem em um ambiente interno. |
Para obter mais informações, consulte Como criar uma configuração