コンテンツにスキップ

アプリごとの VPN の設定 (iOS ユーザーポリシー)

アプリごとの VPN」設定では、個々のアプリの VPN を設定できます。「アプリごとの VPN」設定をアプリに割り当てると、すべてのネットワークトラフィックに VPN が使用されます。詳細は、VPN 接続を iPhone または iPad アプリに割り当てる方法を参照してください。

設定

設定 説明
接続名 デバイスに表示される接続名。
接続の種類

VPN 接続の種類:

  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • カスタム SSL/TLS

VPN 接続を提供するアプリが、VPN ベンダーによって App Store で提供されている場合は、「カスタム SSL/TLS」を選択します。

識別子 (リバース DNS フォーマット)

リバース DNS 形式の VPN アプリの ID。

アプリはデバイスにインストールされている必要があります。

例: com.example.vpn

サーバー サーバーのホスト名や IP アドレス。
アカウント 接続を認証するためのユーザーアカウント。
サードパーティの設定

ベンダーが指定したカスタム接続のプロパティがある場合は、このフィールドに入力します。

プロパティを入力するには、「追加」をクリックした後、ダイアログボックスで、「キー」およびプロパティの「」を入力します。

この設定は、「カスタムSSL/TLS」接続の種類で使用できます。

すべてのトラフィックを VPN 接続経由で送信 すべてのトラフィックは、VPN 接続経由で送信されます。
オンデマンドで自動接続する

アプリがネットワークに接続されると、デバイスは VPN をオンにします。

この設定をオフにした場合、ユーザーは VPN をオンにする必要があります。

グループ

接続の認証に必要なグループです。

この設定は、「Cisco AnyConnect」および「Cisco Legacy AnyConnect」の接続の種類で使用できます。

ユーザー認証 接続に使用するユーザー認証の種類: 「パスワード」または「証明書
パスワード VPN 認証のパスワード。
証明書 VPN 認証の証明書。
プロキシ

接続用のプロキシ設定:

  • プロキシなし
  • 手動

    このオプションを選択すると、「サーバーおよびポート」、「認証」および「パスワード」フィールドが表示されます。

    サーバーおよびポート」フィールドに、プロキシサーバーの有効なアドレスとポート番号を入力します。

    認証」フィールドに、プロキシサーバーに接続するためのユーザー名を入力します。

    パスワード」フィールドに、プロキシサーバーに接続するためのパスワードを入力します。

  • 自動

    このオプションを選択すると、「プロキシサーバーの URL」フィールドが表示されます。

    プロキシ設定を取得するサーバーの URL を入力します。

プロバイダのタイプ

VPN 接続の種類。

  • アプリプロキシ: ネットワークトラフィックは、アプリケーション層で VPN トンネルを通って送信されます。
  • パケットトンネル: ネットワークトラフィックは、ネットワーク層で VPN トンネルを介して送信されます。

この設定は、「Cisco AnyConnect」の接続の種類では使用できません。

Safari にあるドメイン Safari や他の Web ブラウザで開いた際に、iOS で VPN 接続が使用されるドメイン。
カレンダーにあるドメイン カレンダーで開いた際に、iOS で VPN 接続が使用されるドメイン。
連絡先にあるドメイン 連絡先で開いた際に、iOS で VPN 接続が使用されるドメイン。
メールにあるドメイン メールで開いた際に、iOS で VPN 接続が使用されるドメイン。

ドメインの入力方法

次のルールは、「Safari にあるドメイン」、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドに適用されます。

  • 1行に 1つのドメイン、部分的ドメイン、またはホスト名を入力します。
  • 部分的ドメインは、ドメイン名の右側から照合して、すべてのコンポーネントが一致する場合に、ドメイン名が一致したと判断されます。

    たとえば、example.comwww.example.commail.example.com に一致しますが、www.myexample.comexample.com.net には一致しません。

  • 文字列の最初と最後のドットは無視されます。

    たとえは、.example.comexample.com は同等であるとして処理されます。

  • ドットなしの文字列を入力すると、その名前のホストと一致します。

    たとえば、comcom に一致しますが、www.example.com には一致しません。

セキュリティ上の理由から、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドには追加のルールが適用されます。

  • 第 2レベルドメインは、VPN サーバーの第 2レベルドメインと一致する必要があります。

    たとえば、VPN サーバーのアドレスが vpn.example.com の場合、ドメイン mail.example.com には一致しますが、mail.acme.com には一致しません。