VPN ペイロード
VPN ペイロードは設定を使用してデバイスをプロビジョニングし、VPN に接続します。これには、接続タイプ、認証資格情報、または証明書の構成の他に、オンデマンドで VPN を有効にする設定および接続用のプロキシ サーバの使用が含まれます。
VPN に接続するには、認証アプリまたはデバイスの VPN タイプに固有のクライアントをインストールしなければならない場合があります。ソフトウェア ペイロードを使用すると、関連付けられた VPN アプリをデバイスに送信できます。
接続タイプによって、VPN ペイロードには次のオプションがあります。
プロファイル設定|
ペイロード名 |
ペイロードの名前。 |
|
接続名 |
デバイスに表示される接続名。 |
|
接続タイプ |
VPN のタイプ。 |
|
ID |
カスタム SSL VPN の ID。逆 DNS 形式を使用します。例: com.example.vpn |
|
サーバ |
VPN サーバの名前または IP アドレス。 |
|
アカウント |
ユーザ アカウントの名前。 |
|
レルム |
接続認証のレルム。 |
|
ロール |
接続認証のロール。 |
|
ユーザ認証 |
認証タイプ。オプションには、[パスワード]、[RSA SecurID]、または [証明書] が含まれる場合もあります。 |
|
パスワード |
ユーザ アカウントのパスワード。 AnyConnect を使用すると、ユーザは必ずパスワードを入力する必要があります。AnyConnect ではパスワードの自動入力はできません。 |
|
コンピュータ認証 |
認証タイプ。オプションには、[共有シークレット/グループ名] または [証明書] があります。引用符を含む共有シークレットはサポートされていません。 |
|
グループ、グループ名、あるいはログイン グループまたはドメイン |
接続のグループ名。 |
|
共有シークレット |
接続の共有シークレット。 |
|
暗号化レベル |
•なし。暗号化を使用しません。 •自動。圧縮制御プロトコルで 40 ビット暗号化を使用します。 •最大 (128 ビット)。圧縮制御プロトコルで 128 ビット暗号化を使用します。 |
|
すべてのトラフィックを送信する |
すべてのワイヤレス トラフィックを VPN 接続で配信します。 |
|
ハイブリッド認証を使用する |
共有シークレット、名前、およびサーバ証明書を使用して認証します。 |
|
パスワードを確認する |
デバイス ユーザはパスワードを入力する必要があります。 |
|
識別情報証明書 |
認証用の証明書。 |
|
ユーザ PIN を含める |
接続中に PIN を要求し、認証を使用して送信します。 |
|
オンデマンドで VPN を有効にする |
デバイス ユーザが指定されたドメインへのアクセスを試みるときに、自動的に VPN 接続を確立します。ユーザがアクセスを試みるときに、ドメインまたはホスト名および実行する処理を表示します。次の処理があります。 常に接続する。対象のドメインのすべてのアドレスが VPN 接続を開始します。 接続しない。接続を開始しませんが、VPN が既に有効な場合は、対象のドメインのすべてのアドレスで使用されます。 必要な場合に確立する。DNS 検索に失敗した後で、対象のドメインのすべてのアドレスで VPN 接続を開始します。 |
|
カスタム データ |
カスタム接続の追加データとして、キー値の組み合わせを追加します。 |
|
プロキシ |
VPN 接続でプロキシ サーバを使用します。 |
|
プロキシ サーバ URL |
プロキシ サーバの URL。 |
|
サーバとポート |
プロキシ サーバの完全修飾アドレスとポート。 |
|
認証 |
プロキシ サーバに接続するためのユーザ名。 |
|
パスワード |
プロキシ サーバに接続するためのパスワード。 |