Charge de traitement de VPN

Une charge de traitement de VPN provisionne les périphériques iOS avec les paramètres nécessaires à la connexion à un VPN. Elle inclut des options permettant de configurer le type de connexion, de fournir des références d'authentification ou des certificats, de mettre le VPN en mode d'activation à la demande et d'utiliser un serveur proxy pour la connexion.

Pour vous connecter à un VPN, vous devrez peut-être installer sur le périphérique une application d'authentification ou un client propre à votre type de VPN. Utilisez une charge de traitement de logiciel pour envoyer au périphérique l'application de VPN associée.

Une charge de traitement de VPN peut offrir les options suivantes, en fonction du type de connexion :

Paramètres de profil

Paramètres d'authentification

Authentification de la machine	Type d'authentification. Les options disponibles sont notamment Secret partagé/Nom de groupe ou Certificat. Les secrets partagés contenant des guillemets ne sont pas pris en charge.
Groupe, Nom de groupe, ou Groupe ou domaine de connexion	Nom du groupe pour la connexion.
Secret partagé	Secret partagé pour la connexion.
Niveau de cryptage	•Aucun. Le système n'utilise aucun cryptage. •Automatique. Le système utilise le cryptage 40 bits pour CCP (Compression Control Protocol, protocole de contrôle de compression). •Maximum (128 bits). Le système utilise le cryptage 128 bits pour CCP (Compression Control Protocol, protocole de contrôle de compression).
Envoyer tout le trafic	Achemine tout le trafic sans fil via la connexion VPN.
Utiliser l'authentification hybride	Utilise le secret partagé, le nom et le certificat de serveur pour l'authentification.
Invite de mot de passe	Invite l'utilisateur du périphérique à entrer le mot de passe.
Certificat d'identité	Certificat utilisé pour l'authentification.
Inclure le PIN utilisateur	Demande le PIN pendant la connexion et l'envoi avec authentification.
Activer le VPN à la demande	Établit automatiquement une connexion VPN lorsque l'utilisateur du périphérique tente d'accéder aux domaines spécifiés. Indiquez le domaine ou le nom d'hôte, ainsi que l'action à réaliser lorsque l'utilisateur tente un accès. Actions disponibles : Toujours. Toutes les adresses du domaine indiqué lancent une connexion VPN. Jamais. Le système n'établit pas de connexion mais, si le VPN est déjà actif, il l'utilise pour toutes les adresses du domaine indiqué. Établir si nécessaire. Établit une connexion VPN pour toutes les adresses du domaine indiqué après l'échec d'une recherche DNS.
Données personnalisées	Ajoute des paires clé-valeur sous forme de données supplémentaires pour la connexion personnalisée.

Paramètres de proxy

Nom de charge de traitement	Nom de la charge de traitement.
Nom de connexion	Nom de la connexion tel qu'il s'affiche sur le périphérique.
Type de connexion	Type du VPN.
Identificateur	Identificateur du VPN SSL personnalisé. Utilisez le format de DNS inverse. Exemple : com.example.vpn.
Serveur	Nom ou adresse IP du serveur VPN.
Compte	Nom du compte d'utilisateur.
Royaume	Royaume pour l'authentification de la connexion.
Rôle	Rôle pour l'authentification de la connexion.
Authentification utilisateur	Type d'authentification. Les options disponibles sont notamment Mot de passe, RSA SecurID ou Certificat.
Mot de passe	Mot de passe correspondant au compte d'utilisateur. Avec AnyConnect, l'utilisateur est toujours invité à entrer le mot de passe. AnyConnect interdit le remplissage automatique du mot de passe.

Proxy	Utilise un serveur proxy avec la connexion VPN.
URL du serveur proxy	URL du serveur proxy.
Serveur et port	Adresse entièrement qualifiée et port du serveur proxy.
Authentification	Nom d'utilisateur employé pour se connecter au serveur proxy.
Mot de passe	Mot de passe employé pour se connecter au serveur proxy.