Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/Mobile/help/it-it/index.html?contextId=ios-user-policy-per-app-vpn

Configurazione Per app VPN (criterio utente iOS)

La configurazione Per app VPN permette di configurare le impostazioni della VPN per app individuali. Quando la configurazione Per app VPN viene assegnata a un’app, utilizzerà la VPN per tutto il traffico di rete. Vedere Assegnazione di una connessione VPN a un'app su iPhone o iPad.

Impostazioni

Impostazione Descrizione
Nome connessione Il nome della connessione visualizzato sul dispositivo.
Tipo di connessione

Il tipo di connessione VPN:

  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • Custom SSL/TLS

Selezionare SSL/TLS personalizzato se il vendor della VPN ha un’app nell’App Store che fornisce la connessione VPN.
Identificatore (formato DNS inverso)

L'identificatore dell’app VPN in formato DNS inverso.

L’app deve essere installata sul dispositivo.

Esempio: com.example.vpn
Server Il nome host o l'indirizzo IP del server.
Account L'account utente per l'autenticazione della connessione.
Impostazioni terze parti

Se il vendor ha specificato proprietà di connessione personalizzate, è possibile inserirle in questo campo.

Per immettere una proprietà, cliccare su Aggiungi, e successivamente specificare la Chiave e il Valore della proprietà nella casella di dialogo.

Questa impostazione è disponibile per il tipo di connessione SSL/TLS personalizzato.
Invia tutto il traffico tramite VPN L’intero traffico viene inviato tramite VPN.
Connetti automaticamente su richiesta

Il dispositivo attiva la VPN quando l’app si connette alla rete.

Se si disattiva questa impostazione, gli utenti dovranno attivare la VPN.
Gruppo

Il gruppo richiesto per l’autenticazione della connessione.

Questa impostazione è disponibile per i tipi di connessione Cisco AnyConnect e Cisco Legacy AnyConnect.
Autenticazione utente Il tipo di autenticazione utente per la connessione: Password o Certificato.
Password La password per l'autenticazione VPN.
Certificato Il certificato per l'autenticazione VPN.
Proxy

Le impostazioni proxy per la connessione:

  • Nessun proxy
  • Manualmente

    Se si seleziona questa opzione, vengano visualizzati i campi Server e porta, Autenticazione e Password.

    Nel campo Server e porta, inserire un indirizzo e una porta del server proxy validi.

    Nel campo Autenticazione, immettere il nome utente per la connessione al server proxy.

    Nel campo Password, inserire la password per la connessione al server proxy.

  • Automatico

    Se si seleziona questa opzione, viene visualizzato il campo URL server proxy.

    È possibile inserire in questo campo l'URL del server con impostazioni proxy.
Tipo di provider

Il tipo di connessione VPN.

  • Proxy app: Il traffico di rete viene inviato attraverso un tunnel VPN a livello applicazione.
  • Tunnel pacchetti: Il traffico di rete viene inviato attraverso un tunnel VPN a livello di rete.

Questa impostazione non è disponibile per il tipo di connessione Cisco AnyConnect.
Domini in Safari Domini per i quali iOS utilizza una connessione VPN quando vengono aperti in Safari o altri browser web.
Domini nel Calendario Domini per i quali iOS utilizza una connessione VPN quando vengono aperti nel Calendario.
Domini nei Contatti Domini per i quali iOS utilizza una connessione VPN quando vengono aperti nei Contatti.
Domini in Mail Domini per i quali iOS utilizza una connessione VPN quando vengono aperti in Mail.

Come immettere i domini

Le seguenti regole sono applicabili ai campi Domini in Safari, Domini nel Calendario, Domini nei Contatti e Domini in Mail:

  • Immettere un dominio, dominio parziale o un nome host per riga.

  • Un dominio parziale trova corrispondenza con un nome di dominio quando tutti i componenti trovano corrispondenza, da destra verso sinistra.

    Ad esempio, example.com troverà corrispondenza con www.example.com e mail.example.com, ma non con www.myexample.com o example.com.net.

  • I punti all'inizio e alla fine vengono ignorati.

    Ad esempio, .example.com ed example.com sono equivalenti.

  • Quando si immette una stringa senza punti, questa troverà corrispondenza con un host con quel nome.

    Ad esempio, com troverà corrispondenza con com ma non con www.example.com.

Per motivi di sicurezza, viene applicata una regola aggiuntiva ai campi Domini nel Calendario, Domini nei Contatti e Domini in Mail:

  • Il dominio di secondo livello deve trovare corrispondenza con il dominio di secondo livello del server VPN.

    Ad esempio, se l’indirizzo del server VPN è vpn.example.com, il dominio può essere mail.example.com ma non mail.acme.com.