Configuration de la connexion VPN via l’appli (stratégie d’utilisateur iOS)

La configuration Connexion VPN via l’appli permet de configurer les paramètres VPN pour des applis individuelles.

Vue générale

Vous pouvez configurer les applis pour qu’elles se connectent automatiquement au VPN dès leur démarrage. Vous avez, par exemple, la possibilité de vous assurer que les données transmises par les applis administrées transitent par le biais du VPN.

Une fois la configuration Connexion VPN via l’appli créée, vous pouvez la sélectionner sur la page Modifier le package d’une appli. Retrouvez plus de renseignements à la section Assigner une connexion VPN à une appli iPhone ou iPad.

Paramètres

Paramètre

Description

Nom de la connexion

Le nom de la connexion affichée sur l’appareil.

Type de connexion

Le type de connexion VPN :

  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • SSL/TLS personnalisé

Sélectionnez SSL/TLS personnalisé si votre fournisseur VPN dispose d’une appli dans l’App Store qui fournit la connexion VPN.

Identifiant (format de résolution DNS inverse)

Identificateur de l’appli VPN au format DNS inverse.

L’appli doit être installée sur l’appareil.

Exemple : com.example.vpn

Serveur

Le nom d’hôte ou l’adresse IP du serveur.

Compte

Le compte de l’utilisateur pour l’authentification de la connexion.

Paramètres tiers

Si votre fournisseur a précisé des propriétés de connexion personnalisées, vous pouvez les saisir dans ce champ.

Pour saisir une propriété, cliquez sur Ajouter et saisissez la Clé et la Valeur de la propriété dans la boîte de dialogue.

Envoyer tout le trafic par VPN

Tout le trafic est envoyé par VPN.

Groupe

Le groupe qui sera requis pour l’authentification de la connexion.

Authentification de l’utilisateur

Le type d’authentification de l’utilisateur pour la connexion : Mot de passe ou Certificat.

Mot de passe

Le mot de passe pour l’authentification VPN.

Certificat

Le certificat pour l’authentification VPN.

Proxy

Les paramètres proxy pour la connexion :

  • Aucun proxy
  • Manuel

    Si vous sélectionnez l’une de ces options, les champs Serveur et port, Authentification et Mot de passe apparaissent. Dans le champ Serveur et port, saisissez l’adresse et le port du serveur proxy. Dans le champ Authentification, saisissez le nom d’utilisateur pour la connexion au serveur proxy. Dans le champ Mot de passe, saisissez le mot de passe pour la connexion au serveur proxy.

  • Automatique

    Si vous sélectionnez cette option, le champ URL du serveur proxy apparaît. Saisissez l’URL du serveur avec le paramètre du proxy dans ce champ.

Type de fournisseur

Le type de connexion VPN.
  • Proxy de l’appli : le trafic réseau est envoyé par un tunnel VPN au niveau de l’application.
  • Tunnel de paquets : le trafic réseau est envoyé par un tunnel VPN au niveau du réseau.

Domaines dans Safari

Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Safari ou un autre navigateur WebKit.

Domaines dans le Calendrier

Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Calendrier.

Domaines dans les Contacts

Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Contacts.

Domaines dans la Messagerie

Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Messagerie.

Comment saisir des domaines

Les règles suivantes s’appliquent aux champs Domaines dans Safari, Domaines dans le Calendrier, Domaines dans les Contacts et Domaines dans la Messagerie :

  • Saisissez un domaine, un domaine partiel ou un nom d’hôte par ligne.
  • Un domaine partiel correspond à un nom de domaine lorsque tous les composants correspondent, en commençant par la droite.

    Par exemple, exemple.com correspond à www.exemple.com et mail.exemple.com, mais pas à www.monexemple.com ou exemple.com.net.

  • Les points au début ou à la fin de la chaîne sont ignorés.

    Par exemple, .exemple.com et exemple.com sont équivalents.

  • Lorsque vous saisissez une chaîne sans points, elle correspond à un hôte avec ce nom.

    Par exemple, com correspond à com, mais pas à www.exemple.com.

Pour des raisons de sécurité, une règle supplémentaire s’applique aux champs Domaines dans le Calendrier, Domaines dans les Contacts et Domaines dans la Messagerie :

  • Le domaine de deuxième niveau doit correspondre au domaine de deuxième niveau de votre serveur VPN.

    Par exemple, si l’adresse de votre serveur VPN est vpn.exemple.com, le domaine peut être mail.exemple.com mais pas mail.acme.com.