VPN 负载
VPN 负载为 iOS 设备提供连接至 VPN 的设置。选项包括配置连接类型、提供身份验证凭据或证书、设置 VPN 以按需激活,以及使用代理服务器进行连接。
为了连接至 VPN,您可能需要在设备上安装特定于您 VPN 类型的身份验证应用程序或客户端。使用软件负载向设备发送相关的 VPN 应用程序。
根据连接类型,VPN 负载可能具有以下选项:
配置文件设置|
负载名称 |
负载的名称。 |
|
连接名称 |
显示在设备上的连接名称。 |
|
连接类型 |
VPN 的类型。 |
|
标识符 |
自定义 SSL VPN 的标识符。使用相反的 DNS 格式。例如:com.example.vpn |
|
服务器 |
VPN 服务器的名称或 IP 地址。 |
|
帐户 |
用户帐户的名称。 |
|
领域 |
用于验证连接的领域。 |
|
角色 |
用于验证连接的角色。 |
|
用户身份验证 |
身份验证类型。选项可能包括密码、RSA SecurID 或证书。 |
|
密码 |
用户帐户的密码。 使用 AnyConnect 时,将一直提示用户输入密码。AnyConnect 不允许自动填写密码。 |
|
机器身份验证 |
身份验证类型。选项包括共享机密/组名或证书。不支持包含引号的共享机密。 |
|
组、组名称、登录组或域 |
连接的组名称 |
|
共享机密 |
连接的共享机密 |
|
加密级别 |
•无。不使用加密。 •自动。对于压缩控制协议使用 40 位加密。 •最多(128 位)。对于压缩控制协议使用 128 位加密。 |
|
发送所有流量 |
通过 VPN 连接路由所有无线流量。 |
|
使用混合身份验证 |
使用共享机密、名称和服务器证书进行验证。 |
|
密码提示 |
提示设备用户密码。 |
|
标识证书 |
用于进行身份验证的证书。 |
|
包括用户 PIN |
在连接期间请求 PIN,并通过身份验证进行发送。 |
|
根据需要启用 VPN |
设备用户尝试访问指定域时,自动建立 VPN 连接。用户尝试访问时,提供域或主机名以及要执行的操作。操作包括: 始终。位于所包含域中的所有地址均发起 VPN 连接。 从不。不发起连接,但如果 VPN 已激活,该项用于所包含域中的所有地址。 根据需要建立。DNS 查找失败后,为所包含域中的所有地址发起 VPN 连接。 |
|
自定义数据 |
为自定义连接添加键值对作为附加数据。 |
|
代理 |
使用带有 VPN 连接的代理服务器。 |
|
代理服务器 URL |
代理服务器的 URL。 |
|
服务器和端口 |
代理服务器完全限制的地址和端口。 |
|
身份验证 |
连接到代理服务器的用户名。 |
|
密码 |
连接到代理服务器的密码。 |