VPN ペイロード

VPN ペイロードは設定を使用してデバイスをプロビジョニングし、VPN に接続します。これには、接続タイプ、認証資格情報、または証明書の構成の他に、オンデマンドで VPN を有効にする設定および接続用のプロキシサーバの使用が含まれます。

VPN に接続するには、認証アプリまたはデバイスの VPN タイプに固有のクライアントをインストールしなければならない場合があります。ソフトウェアペイロードを使用すると、関連付けられた VPN アプリをデバイスに送信できます。

接続タイプによって、VPN ペイロードには次のオプションがあります。

コンピュータ認証	認証タイプ。オプションには、[共有シークレット/グループ名] または [証明書] があります。引用符を含む共有シークレットはサポートされていません。
グループ、グループ名、あるいはログイングループまたはドメイン	接続のグループ名。
共有シークレット	接続の共有シークレット。
暗号化レベル	•なし。暗号化を使用しません。 •自動。圧縮制御プロトコルで 40 ビット暗号化を使用します。 •最大 (128 ビット)。圧縮制御プロトコルで 128 ビット暗号化を使用します。
すべてのトラフィックを送信する	すべてのワイヤレストラフィックを VPN 接続で配信します。
ハイブリッド認証を使用する	共有シークレット、名前、およびサーバ証明書を使用して認証します。
パスワードを確認する	デバイスユーザはパスワードを入力する必要があります。
識別情報証明書	認証用の証明書。
ユーザ PIN を含める	接続中に PIN を要求し、認証を使用して送信します。
オンデマンドで VPN を有効にする	デバイスユーザが指定されたドメインへのアクセスを試みるときに、自動的に VPN 接続を確立します。ユーザがアクセスを試みるときに、ドメインまたはホスト名および実行する処理を表示します。次の処理があります。常に接続する。対象のドメインのすべてのアドレスが VPN 接続を開始します。接続しない。接続を開始しませんが、VPN が既に有効な場合は、対象のドメインのすべてのアドレスで使用されます。必要な場合に確立する。DNS 検索に失敗した後で、対象のドメインのすべてのアドレスで VPN 接続を開始します。
カスタムデータ	カスタム接続の追加データとして、キー値の組み合わせを追加します。

プロキシ設定

ペイロード名	ペイロードの名前。
接続名	デバイスに表示される接続名。
接続タイプ	VPN のタイプ。
ID	カスタム SSL VPN の ID。逆 DNS 形式を使用します。例: com.example.vpn
サーバ	VPN サーバの名前または IP アドレス。
アカウント	ユーザアカウントの名前。
レルム	接続認証のレルム。
ロール	接続認証のロール。
ユーザ認証	認証タイプ。オプションには、[パスワード]、[RSA SecurID]、または [証明書] が含まれる場合もあります。
パスワード	ユーザアカウントのパスワード。 AnyConnect を使用すると、ユーザは必ずパスワードを入力する必要があります。AnyConnect ではパスワードの自動入力はできません。

プロキシ	VPN 接続でプロキシサーバを使用します。
プロキシサーバ URL	プロキシサーバの URL。
サーバとポート	プロキシサーバの完全修飾アドレスとポート。
認証	プロキシサーバに接続するためのユーザ名。
パスワード	プロキシサーバに接続するためのパスワード。