アプリごとの VPN の設定 (iOS ユーザーポリシー)
「アプリごとの VPN」設定では、個々のアプリの VPN を設定できます。「アプリごとの VPN」設定をアプリに割り当てると、すべてのネットワークトラフィックに VPN が使用されます。詳細は、VPN 接続を iPhone または iPad アプリに割り当てる方法を参照してください。
設定
| 設定 | 説明 |
|---|---|
| 接続名 | デバイスに表示される接続名。 |
| 接続の種類 | VPN 接続の種類:
VPN 接続を提供するアプリが、VPN ベンダーによって App Store で提供されている場合は、「カスタム SSL/TLS」を選択します。 |
| 識別子 (リバース DNS フォーマット) | リバース DNS 形式の VPN アプリの ID。 アプリはデバイスにインストールされている必要があります。 例: |
| サーバー | サーバーのホスト名や IP アドレス。 |
| アカウント | 接続を認証するためのユーザーアカウント。 |
| サードパーティの設定 | ベンダーが指定したカスタム接続のプロパティがある場合は、このフィールドに入力します。 プロパティを入力するには、「追加」をクリックした後、ダイアログボックスで、「キー」およびプロパティの「値」を入力します。 この設定は、「カスタムSSL/TLS」接続の種類で使用できます。 |
| すべてのトラフィックを VPN 接続経由で送信 | すべてのトラフィックは、VPN 接続経由で送信されます。 |
| オンデマンドで自動接続する | アプリがネットワークに接続されると、デバイスは VPN をオンにします。 この設定をオフにした場合、ユーザーは VPN をオンにする必要があります。 |
| グループ | 接続の認証に必要なグループです。 この設定は、「Cisco AnyConnect」および「Cisco Legacy AnyConnect」の接続の種類で使用できます。 |
| ユーザー認証 | 接続に使用するユーザー認証の種類: 「パスワード」または「証明書」 |
| パスワード | VPN 認証のパスワード。 |
| 証明書 | VPN 認証の証明書。 |
| プロキシ | 接続用のプロキシ設定:
|
| プロバイダのタイプ | VPN 接続の種類。
この設定は、「Cisco AnyConnect」の接続の種類では使用できません。 |
| Safari にあるドメイン | Safari や他の Web ブラウザで開いた際に、iOS で VPN 接続が使用されるドメイン。 |
| カレンダーにあるドメイン | カレンダーで開いた際に、iOS で VPN 接続が使用されるドメイン。 |
| 連絡先にあるドメイン | 連絡先で開いた際に、iOS で VPN 接続が使用されるドメイン。 |
| メールにあるドメイン | メールで開いた際に、iOS で VPN 接続が使用されるドメイン。 |
ドメインの入力方法
次のルールは、「Safari にあるドメイン」、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドに適用されます。
- 1行に 1つのドメイン、部分的ドメイン、またはホスト名を入力します。
-
部分的ドメインは、ドメイン名の右側から照合して、すべてのコンポーネントが一致する場合に、ドメイン名が一致したと判断されます。
たとえば、
example.comはwww.example.comとmail.example.comに一致しますが、www.myexample.comやexample.com.netには一致しません。 -
文字列の最初と最後のドットは無視されます。
たとえは、
.example.comとexample.comは同等であるとして処理されます。 -
ドットなしの文字列を入力すると、その名前のホストと一致します。
たとえば、
comはcomに一致しますが、www.example.comには一致しません。
セキュリティ上の理由から、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドには追加のルールが適用されます。
-
第 2レベルドメインは、VPN サーバーの第 2レベルドメインと一致する必要があります。
たとえば、VPN サーバーのアドレスが
vpn.example.comの場合、ドメインmail.example.comには一致しますが、mail.acme.comには一致しません。