VPN-Payload

Eine VPN-Payload versorgt Geräte mit Einstellungen zum Herstellen einer VPN-Verbindung. Sie umfasst Optionen zum Konfigurieren des Verbindungstyps, Bereitstellen von Anmeldeinformationen oder Zertifikaten zur Authentifizierung, Einstellen von VPN für die On-Demand-Aktivierung und zum Verwenden eines Proxyservers für die Verbindung.

Damit Sie eine Verbindung zu einem VPN herstellen können, müssen Sie unter Umständen eine Anwendung zur Authentifizierung oder eine clientspezifische Anwendung für Ihren VPN-Typ auf Ihrem Gerät installieren. Verwenden Sie eine Software-Payload, um eine zugehörige VPN-Anwendung an das Gerät zu senden.

Eine VPN-Payload kann je nach Verbindungstyp die folgenden Optionen aufweisen:

Profileinstellungen

Authentifizierungseinstellungen

Computerauthentifizierung	Der Authentifizierungstyp. Die Optionen lauten Gemeinsamer geheimer Schlüssel/Gruppenname oder Zertifikat. Geheime gemeinsame Schlüssel, die Fragezeichen enthalten, werden nicht unterstützt.
Gruppe, Gruppennamen oder Anmeldegruppe oder -domäne	Der Name der Gruppe für die Verbindung.
Gemeinsamer geheimer Schlüssel	Der gemeinsame geheime Schlüssel für die Verbindung.
Verschlüsselungsebene	•Keine. Es wird keine Verschlüsselung verwendet. •Automatisch. Verwendet eine 40-Bit-Verschlüsselung für das Compression Control Protocol (CCP). •Maximum (128 it). Verwendet eine 128-Bit-Verschlüsselung für das Compression Control Protocol (CCP).
Allen Verkehr senden	Sämtlicher Verkehr wird über die VPN-Verbindung geleitet.
Gemischte Authentifizierung verwenden	Hier verwenden Sie den gemeinsamen geheimen Schlüssel, den Namen und das Serverzertifikat für die Authentifizierung.
Kennwort anfordern	Der Gerätebenutzer wird zur Eingabe des Kennworts aufgefordert.
Identitätszertifikat	Das Zertifikat für die Authentifizierung.
Benutzer-PIN einschließen	Anforderung der PIN während der Verbindung und Senden der PIN in Verbindung mit der Authentifizierung.
VPN-on-Demand aktivieren	Wenn der Gerätebenutzer versucht, auf die angegebenen Domänen zuzugreifen, wird automatisch eine VPN-Verbindung eingerichtet. Geben Sie die Domäne oder den Hostnamen und die Aktion an, die ausgeführt werden soll, wenn der Benutzer den Zugriff versucht. Mögliche Aktionen sind: Immer. Jede Adresse der eingeschlossenen Domäne initiiert eine VPN-Verbindung. Nie. Es wird keine Verbindung initiiert, aber wenn das VPN bereits aktiv ist, wird es für jede Adresse in der eingeschlossen Domäne genutzt. Bei Bedarf einrichten. Initiiert eine VPN-Verbindung für jede beliebige Adresse der eingeschlossenen Domäne im Anschluss an eine fehlgeschlagene DNS-Suche.
Benutzerdefinierte Daten	Fügen Sie Schlüsselwertpaare als zusätzliche Daten für die benutzerdefinierte Verbindung hinzu.

Proxy-Einstellungen

Payload-Name	Der Name der Payload.
Verbindungsname	Der Name der Verbindung wie er auf dem Gerät angezeigt wird.
Verbindungstyp	Der Typ des VPNs.
Kennung	Eine Kennung für das benutzerdefinierte SSL-VPN. Umgekehrtes DNS-Format verwenden. Beispiel: com.beispiel.vpn
Server	Der Name oder die IP-Adresse des VPN-Servers.
Konto	Der Name des Benutzerkontos.
Bereich	Der Bereich für die Authentifizierung der Verbindung.
Rolle	Die Rolle für die Authentifizierung der Verbindung.
Benutzerauthentifizierung	Der Authentifizierungstyp. Mögliche Optionen sind Kennwort, RSA SecurID oder Zertifikat.
Kennwort	Das Kennwort für das Benutzerkonto. Bei AnyConnect wird der Benutzer stets zur Eingabe des Kennworts aufgefordert. AnyConnect lässt ein automatisches Ausfüllen des Kennworts nicht zu.

Proxy	Verwenden Sie einen Proxyserver mit einer VPN-Verbindung.
Proxyserver-URL	Die URL des Proxyservers.
Server und Port	Die vollqualifizierte Adresse und der Port des Proxyservers.
Authentifizierung	Der zur Herstellung der Verbindung zum Proxyserver verwendete Benutzername.
Kennwort	Das zur Herstellung der Verbindung zum Proxyserver verwendete Kennwort.