コンテンツにスキップ

アプリごとの VPN の設定 (iOS ユーザーポリシー)

アプリごとの VPN」設定では、個々のアプリの VPN を設定できます。

概要

アプリが起動すると、自動的に VPN に接続するように設定できます。これによって、たとえば、管理対象アプリによって送信されるデータが、必ず VPN を経由するようにできます。

アプリごとの VPN」設定を作成後、アプリの「パッケージの編集」ページでそれを選択できます。詳細は、VPN 接続を iPhone または iPad アプリに割り当てる方法を参照してください。

設定

設定 説明
接続名 デバイスに表示される接続名。
接続の種類

VPN 接続の種類:

  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • カスタム SSL/TLS

VPN 接続を提供するアプリが、VPN ベンダーによって App Store で提供されている場合は、「カスタム SSL/TLS」を選択します。

識別子 (リバース DNS フォーマット)

リバース DNS 形式の VPN アプリの ID。

アプリはデバイスにインストールされている必要があります。

例: com.example.vpn

サーバー サーバーのホスト名や IP アドレス。
アカウント 接続を認証するためのユーザーアカウント。
サードパーティの設定

ベンダーが指定したカスタム接続のプロパティがある場合は、このフィールドに入力します。

プロパティを入力するには、「追加」をクリックした後、ダイアログボックスで、「キー」およびプロパティの「」を入力します。

すべてのトラフィックを VPN 接続経由で送信 すべてのトラフィックは、VPN 接続経由で送信されます。
グループ 接続の認証に必要となる可能性のあるグループ。
ユーザー認証 接続に使用するユーザー認証の種類: 「パスワード」または「証明書
パスワード VPN 認証のパスワード。
証明書 VPN 認証の証明書。
プロキシ

接続用のプロキシ設定:

  • プロキシなし
  • 手動

    このオプションを選択すると、「サーバーおよびポート」、「認証」および「パスワード」フィールドが表示されます。

    サーバーおよびポート」フィールドに、プロキシサーバーの有効なアドレスとポート番号を入力します。

    認証」フィールドに、プロキシサーバーに接続するためのユーザー名を入力します。

    パスワード」フィールドに、プロキシサーバーに接続するためのパスワードを入力します。

  • 自動

    このオプションを選択すると、「プロキシサーバーの URL」フィールドが表示されます。

    プロキシ設定を取得するサーバーの URL を入力します。

プロバイダのタイプ

VPN 接続の種類。

  • アプリプロキシ: ネットワークトラフィックは、アプリケーション層で VPN トンネルを通って送信されます。
  • パケットトンネル: ネットワークトラフィックは、ネットワーク層で VPN トンネルを通って送信されます。
Safari にあるドメイン Safari や他の Web ブラウザで開いた際に、iOS で VPN 接続が使用されるドメイン。
カレンダーにあるドメイン カレンダーで開いた際に、iOS で VPN 接続が使用されるドメイン。
連絡先にあるドメイン 連絡先で開いた際に、iOS で VPN 接続が使用されるドメイン。
メールにあるドメイン メールで開いた際に、iOS で VPN 接続が使用されるドメイン。

ドメインの入力方法

次のルールは、「Safari にあるドメイン」、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドに適用されます。

  • 1行に 1つのドメイン、部分的ドメイン、またはホスト名を入力します。
  • 部分的ドメインは、ドメイン名の右側から照合して、すべてのコンポーネントが一致する場合に、ドメイン名が一致したと判断されます。

    たとえば、example.comwww.example.commail.example.com に一致しますが、www.myexample.comexample.com.net には一致しません。

  • 文字列の最初と最後のドットは無視されます。

    たとえは、.example.comexample.com は同等であるとして処理されます。

  • ドットなしの文字列を入力すると、その名前のホストと一致します。

    たとえば、comcom に一致しますが、www.example.com には一致しません。

セキュリティ上の理由から、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドには追加のルールが適用されます。

  • 第 2レベルドメインは、VPN サーバーの第 2レベルドメインと一致する必要があります。

    たとえば、VPN サーバーのアドレスが vpn.example.com の場合、ドメイン mail.example.com には一致しますが、mail.acme.com には一致しません。