Configuração VPN por aplicativo

Licença: Silver

Aplicável para: dispositivos iOS

Uma configuração VPN por aplicativo define as configurações para o acesso à rede privada virtual dos apps específicos a seguir:

Configurações VPN por aplicativo
Psec (Cisco)
Cisco AnyConnect
SSL Juniper
VPN NetMotion
F5 SSL
SonicWALL Mobile Connect
Aruba VIA
SSL personalizado
GlobalProtect da Palo Alto Networks

Configuração VPN por aplicativo é dependente da Configuração do aplicativo. Configuração VPN por aplicativo é criada durante a Configuração do aplicativo. Quando Configuração VPN por aplicativo é excluída ou não distribuída, a Configuração do aplicativo apresenta problema desconectando o Aplicativo da rede.

Configurações VPN por aplicativo

Configuração	O que fazer
Nome	Insira um nome que identifique essa configuração.
Descrição	Insira uma descrição que esclareça o propósito dessa configuração.
Tipo de conexão	Selecione o tipo de VPN para configurar. As configurações restantes dependem dessa seleção.
Habilitar VPN sob demanda	Selecione para usar essa configuração para domínios e nomes do host que estabelecem uma VPN sob demanda.
Ativar regras do iOS (Aplicável se a opção Habilitar VPN sob demanda estiver selecionada)	Para iOS e macOS, você pode configurar: Regras da rede que permitem ou impedem conexões e permitem ou ignoram, as redes que são avaliadas como verdadeiras. As regras de conexão permitem quando necessário, ou nunca permitem, conexões com as redes que são avaliadas como verdadeiras. Para as regras da rede, você pode especificar os seguintes tipos de parâmetros: Associação de domínio de DNS Associação de endereço do servidor de DNS Associação de SSID Investigação da sequência da URL Associação do tipo de interface Para as regras de conexão, você pode especificar os seguintes tipos de parâmetros: Associação de domínio de DNS Associação de endereço do servidor de DNS Associação de SSID Investigação da sequência da URL Associação do tipo de interface Domínios Servidor de DNS Investigação da URL
Aplicativo associado sob demanda ativado	Selecione para habilitar VPN por aplicativo sob demanda.
Domínios
Safari Domínios (iOS)	Uma matriz cujas entradas devem especificar cada domínio que dispare a conexão de VPN no Safari. Cada entrada está no formato www.apple.com.
iOS 14.0 ou posterior e macOS 11.0 ou posterior
Domínios associados	Especifique um ou mais domínios associados. As conexões com servidores dentro de um desses domínios são associadas à VPN por aplicativo.
Domínios excluídos	Especifique um ou mais domínios excluídos. As conexões com servidores dentro de um desses domínios são excluídas da VPN por aplicativo.
iOS 13 ou posterior e macOS 10.15 ou posterior
Domínios de e-mail	Clique em +Adicionar para inserir um ou mais domínios que acionarão essa conexão VPN em E-mail. Cada entrada está no formato www.apple.com.
Domínios de contatos	Clique em +Adicionar para inserir um ou mais domínios que acionarão essa conexão VPN em Contatos. Cada entrada está no formato www.apple.com.
Domínios de calendário	Clique em +Adicionar para inserir um ou mais domínios que acionarão essa conexão VPN em Calendário. Cada entrada está no formato www.apple.com.
iOS 9 ou mais recente
Tipo do fornecedor (iOS 9+)	Selecione um dos seguintes fornecedores de túnel: proxy do aplicativo - tráfego de túneis na camada do aplicativo. Consulte Documentação da Apple para obter uma visão geral do fornecedor de proxy do aplicativo. túnel do pacote - tráfego de túneis na camada do IP. Consulte Documentação da Apple para obter uma visão geral do fornecedor de túnel do pacote.

IPsec (Cisco)

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Autenticação da máquina	É suportada somente a autenticação do certificado.
Credencial	Selecione o certificado de identidade que será utilizado.
Incluir PIN do usuário	Selecione para solicitar um PIN ao usuário.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

Cisco AnyConnect

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Agrupar	Insira o grupo que será utilizado para autenticar a conexão.
Autenticação do usuário	É suportada somente a autenticação do certificado.
Credencial	Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

SSL Juniper

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Realm	Insira o realm de autenticação que será utilizado para autenticar a conexão.
Função	Insira a função de autenticação que será utilizada para autenticar a conexão.
Autenticação do usuário	É suportada somente a autenticação do certificado.
Credencial	Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

VPN NetMotion

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Autenticação do usuário	Certificado é o método de autenticação de usuário a ser usado. O campo a seguir está disponível: Credencial: Selecione o certificado de identidade que será utilizado. Os certificados fornecidos pelo usuário têm suporte apenas em dispositivos iOS.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy. Selecione as seguintes opções: Ativar VPN sob demanda – Adicione nomes de host ou domínios que estabelecem uma VPN sob demanda. Ativar regras do iOS. Aplicativo associado sob demanda ativado.
Domínios do Safari	Clique +Adicionar para adicionar domínios do Safari.
Tipo do fornecedor (iOS 9.0+)	túnel do pacote é selecionado como o tipo de provedor de túnel padrão. Consulte Documentação da Apple para obter uma visão geral do fornecedor de túnel do pacote.

F5 SSL

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Autenticação do usuário	É suportada somente a autenticação do certificado.
Credencial	Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

SonicWALL Mobile Connect

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Domínio ou grupo de login	Insira o grupo de login ou domínio que será utilizado para autenticar a conexão.
Autenticação do usuário	É suportada somente a autenticação do certificado.
Credencial	Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

Aruba VIA

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Autenticação do usuário	É suportada somente a autenticação do certificado.
Credencial	Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

SSL personalizado

Configuração	O que fazer
Identificador	Insira o identificador para esse SSL VPN personalizado no formato DNS reverso (como, com.minhaempresa.meuservidor).
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta de usuário que será utilizada para autenticar a conexão.*
Dados personalizados	Insira os pares de valores principais que definem os dados personalizados para esse VPN.
Autenticação do usuário	É suportada somente a autenticação do certificado.
Credencial	Selecione o certificado de identidade que será utilizado.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.
(iOS 9.0+) Incluir ProviderType no dicionário principal e no subdicionário de VPN	Opte por incluir o tipo de provedor durante a geração de um plist (arquivo de configuração predefinido).

GlobalProtect da Palo Alto Networks

Configuração	O que fazer
Servidor	Insira o endereço IP ou nome do host para o servidor VPN.
Conta	Insira a conta do usuário que será utilizada para autenticar a conexão.
Dados personalizados	Insira os pares de valores principais que definem os dados personalizados para esse VPN.
Autenticação do usuário	O certificado é o método de autenticação do usuário. Selecione um certificado de identidade para usar no campo Credencial.
Configuração do proxy	Selecione Manual ou Automático para configurar um proxy. Se você selecionar Manual, estarão disponíveis os seguintes campos adicionais: Servidor e porta: Insira o endereço da rede e o número da porta para o servidor proxy. Autenticação: Insira um nome de usuário válido, se necessário para conectar ao proxy. Senha: Insira uma senha válida, se necessário para conectar ao proxy. Se você selecionar Automático, estarão disponíveis os seguintes campos adicionais: URL do servidor proxy: Insira a URL qualificada para o proxy.

Digite $ para ver uma lista de variáveis suportadas, se disponíveis, para esse campo.

Distribuir configuração

A partir da versão 91 do Ivanti Neurons for MDM, os administradores globais poderão autorizar os administradores de espaço a editar a Configuração VPN por Aplicativo nas seções Todos os Aplicativos e na opção de distribuição personalizada. Na configuração de VPN por aplicativo, você pode, opcionalmente, selecionar a opção "Permitir que esta configuração esteja disponível em todos os espaços".

As alterações de distribuição são aplicáveis somente ao espaço específico. Todos os outros espaços continuam herdando as configurações de distribuição de espaço padrão.

Procedimento

Especifique as definições de configuração nos campos usando as informações da tabela anterior.
Clique em Avançar.
Selecione a opção Habilitar essa configuração.
Selecione uma das opções de distribuição a seguir:
- Todos os dispositivos. Selecione uma das opções a seguir:
  - Não se aplica a outros espaços.
  - Aplicável a dispositivos em outros espaços.
    - Marque a caixa de seleção Permitir que o administrador de espaço edite a distribuição para permitir que os administradores de espaço delegados editem a distribuição do espaço específico.
- Nenhum dispositivo (padrão)
- Personalizado Selecione uma das opções a seguir:
  - Não se aplica a outros espaços.
  - Aplicável a dispositivos em outros espaços.
    - Marque a caixa de seleção Permitir que o administrador de espaço edite a distribuição para permitir que os administradores de espaço delegados editem a distribuição do espaço específico.

Para obter mais informações, consulte Como criar uma configuração