Eine VPN-Payload versorgt Geräte mit Einstellungen zum Herstellen einer VPN-Verbindung. Sie umfasst Optionen für die Konfiguration des Verbindungstyps, für Anmeldeinformationen oder Zertifikate zur Authentifizierung, für die Einstellung der On-Demand-Aktivierung von VPN und für die Verwendung eines Proxyservers für die Verbindung.
Damit Sie eine Verbindung zu einem VPN herstellen können, müssen Sie unter Umständen eine Anwendung zur Authentifizierung oder eine clientspezifische Anwendung für Ihren VPN-Typ auf Ihrem Gerät installieren. Verwenden Sie eine Software-Payload, um eine zugehörige VPN-Anwendung an das Gerät zu senden.
Ein VPN-Payload kann je nach Verbindungstyp die folgenden Optionen aufweisen:
Der Authentifizierungstyp. Die Optionen lauten Gemeinsamer geheimer Schlüssel/Gruppenname oder Zertifikat. Geheime gemeinsame Schlüssel, die Fragezeichen enthalten, werden nicht unterstützt.
Gruppe, Gruppennamen oder Anmeldegruppe oder -domäne
Der Name der Gruppe für die Verbindung.
Gemeinsamer geheimer Schlüssel
Der gemeinsame geheime Schlüssel für die Verbindung.
Verschlüsselungsebene
Keine. Es wird keine Verschlüsselung verwendet.
Automatisch. Verwendet eine 40-Bit-Verschlüsselung für das Compression Control Protocol (CCP).
Maximum (128 Bit). Verwendet eine 128-Bit-Verschlüsselung für das Compression Control Protocol (CCP).
Allen Verkehr senden
Sämtlicher Verkehr wird über die VPN-Verbindung geleitet.
Gemischte Authentifizierung verwenden
Hier verwenden Sie den gemeinsamen geheimen Schlüssel, den Namen und das Serverzertifikat für die Authentifizierung.
Kennwort anfordern
Der Gerätebenutzer wird zur Eingabe des Kennworts aufgefordert.
Identitätszertifikat
Das Zertifikat für die Authentifizierung.
Benutzer-PIN einschließen
Anforderung der PIN während der Verbindung und Senden der PIN in Verbindung mit der Authentifizierung.
VPN-on-Demand aktivieren
Wenn der Gerätebenutzer versucht, auf die angegebenen Domänen zuzugreifen, wird automatisch eine VPN-Verbindung eingerichtet. Geben Sie die Domäne oder den Hostnamen und die Aktion an, die ausgeführt werden soll, wenn der Benutzer den Zugriff versucht. Mögliche Aktionen sind:
Immer. Jede Adresse der eingeschlossenen Domäne initiiert eine VPN-Verbindung.
Nie. Es wird keine Verbindung initiiert, aber wenn das VPN bereits aktiv ist, wird es für jede Adresse in der eingeschlossen Domäne genutzt.
Bei Bedarf einrichten. Initiiert eine VPN-Verbindung für jede beliebige Adresse der eingeschlossenen Domäne im Anschluss an eine fehlgeschlagene DNS-Suche.
Benutzerdefinierte Daten
Fügen Sie Schlüsselwertpaare als zusätzliche Daten für die benutzerdefinierte Verbindung hinzu.
Verwenden Sie einen Proxyserver mit einer VPN-Verbindung.
Proxyserver-URL
Die URL des Proxyservers.
Server und Port
Die vollqualifizierte Adresse und der Port des Proxyservers.
Authentifizierung
Der zur Herstellung der Verbindung zum Proxyserver verwendete Benutzername.
Kennwort
Das zur Herstellung der Verbindung zum Proxyserver verwendete Kennwort.
Wenn Sie Informationen zu den Tabellen unter den Payload-Optionen hinzufügen möchten, klicken Sie auf Hinzufügen, um einen neuen Datensatz hinzuzufügen. Klicken Sie auf das Symbol in der Spalte Bearbeiten und ändern Sie die Werte in der Tabelle.
Profileinstellungen