Charge de traitement de VPN
Une charge de traitement de VPN provisionne les périphériques iOS avec les paramètres nécessaires à la connexion à un VPN. Elle inclut des options permettant de configurer le type de connexion, de fournir des références d'authentification ou des certificats, de mettre le VPN en mode d'activation à la demande et d'utiliser un serveur proxy pour la connexion.
Pour vous connecter à un VPN, vous devrez peut-être installer sur le périphérique une application d'authentification ou un client propre à votre type de VPN. Utilisez une charge de traitement de logiciel pour envoyer au périphérique l'application de VPN associée.
Une charge de traitement de VPN peut offrir les options suivantes, en fonction du type de connexion :
Nom de charge de traitement |
Nom de la charge de traitement. |
Nom de connexion |
Nom de la connexion tel qu'il s'affiche sur le périphérique. |
Type de connexion |
Type du VPN. |
Identificateur |
Identificateur du VPN SSL personnalisé. Utilisez le format de DNS inverse. Exemple : com.example.vpn. |
Serveur |
Nom ou adresse IP du serveur VPN. |
Compte |
Nom du compte d'utilisateur. |
Royaume |
Royaume pour l'authentification de la connexion. |
Rôle |
Rôle pour l'authentification de la connexion. |
Authentification utilisateur |
Type d'authentification. Les options disponibles sont notamment Mot de passe, RSA SecurID ou Certificat. |
Mot de passe |
Mot de passe correspondant au compte d'utilisateur. Avec AnyConnect, l'utilisateur est toujours invité à entrer le mot de passe. AnyConnect interdit le remplissage automatique du mot de passe. |
Authentification de la machine |
Type d'authentification. Les options disponibles sont notamment Secret partagé/Nom de groupe ou Certificat. Les secrets partagés contenant des guillemets ne sont pas pris en charge. |
Groupe, Nom de groupe, ou Groupe ou domaine de connexion |
Nom du groupe pour la connexion. |
Secret partagé |
Secret partagé pour la connexion. |
Niveau de cryptage |
•Aucun. Le système n'utilise aucun cryptage. •Automatique. Le système utilise le cryptage 40 bits pour CCP (Compression Control Protocol, protocole de contrôle de compression). •Maximum (128 bits). Le système utilise le cryptage 128 bits pour CCP (Compression Control Protocol, protocole de contrôle de compression). |
Envoyer tout le trafic |
Achemine tout le trafic sans fil via la connexion VPN. |
Utiliser l'authentification hybride |
Utilise le secret partagé, le nom et le certificat de serveur pour l'authentification. |
Invite de mot de passe |
Invite l'utilisateur du périphérique à entrer le mot de passe. |
Certificat d'identité |
Certificat utilisé pour l'authentification. |
Inclure le PIN utilisateur |
Demande le PIN pendant la connexion et l'envoi avec authentification. |
Activer le VPN à la demande |
Établit automatiquement une connexion VPN lorsque l'utilisateur du périphérique tente d'accéder aux domaines spécifiés. Indiquez le domaine ou le nom d'hôte, ainsi que l'action à réaliser lorsque l'utilisateur tente un accès. Actions disponibles : Toujours. Toutes les adresses du domaine indiqué lancent une connexion VPN. Jamais. Le système n'établit pas de connexion mais, si le VPN est déjà actif, il l'utilise pour toutes les adresses du domaine indiqué. Établir si nécessaire. Établit une connexion VPN pour toutes les adresses du domaine indiqué après l'échec d'une recherche DNS. |
Données personnalisées |
Ajoute des paires clé-valeur sous forme de données supplémentaires pour la connexion personnalisée. |
Proxy |
Utilise un serveur proxy avec la connexion VPN. |
URL du serveur proxy |
URL du serveur proxy. |
Serveur et port |
Adresse entièrement qualifiée et port du serveur proxy. |
Authentification |
Nom d'utilisateur employé pour se connecter au serveur proxy. |
Mot de passe |
Mot de passe employé pour se connecter au serveur proxy. |