アプリごとの VPN の設定 (iOS ユーザーポリシー)

アプリごとの VPN」設定では、個々のアプリの VPN を設定できます。

概要

アプリが起動すると、自動的に VPN に接続するように設定できます。これによって、たとえば、管理対象アプリによって送信されるデータが、必ず VPN を経由するようにできます。

アプリごとの VPN」設定を作成後、アプリの「パッケージの編集」ページでそれを選択できます。詳細は、VPN 接続を iPhone または iPad アプリに割り当てる方法を参照してください。

設定

設定

説明

接続名

デバイスに表示される接続名。

接続タイプ

VPN 接続の種類:

  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • カスタム SSL/TLS

VPN 接続を提供するアプリが、VPN ベンダーによって App Store で提供されている場合は、「カスタム SSL/TLS」を選択します。

識別子 (リバース DNS フォーマット)

リバース DNS 形式の VPN アプリの ID。

アプリはデバイスにインストールされている必要があります。

例: com.example.vpn

サーバー

サーバーのホスト名や IP アドレス。

アカウント

接続を認証するためのユーザーアカウント。

サードパーティの設定

ベンダーが指定したカスタム接続のプロパティがある場合は、このフィールドに入力します。

プロパティを入力するには、「追加」をクリックした後、ダイアログボックスで、「キー」およびプロパティの「」を入力します。

すべてのトラフィックを VPN 接続経由で送信

すべてのトラフィックは、VPN 接続経由で送信されます。

グループ

接続の認証に必要となる可能性のあるグループ。

ユーザー認証

接続に使用するユーザー認証の種類: 「パスワード」または「証明書

パスワード

VPN 認証のパスワード。

証明書

VPN 認証の証明書。

プロキシ

接続用のプロキシ設定:

  • プロキシなし
  • 手動

    このオプションを選択すると、「サーバーおよびポート」、「認証」および「パスワード」フィールドが表示されます。「サーバーおよびポート」フィールドに、プロキシサーバーの有効なアドレスとポート番号を入力します。「認証」フィールドに、プロキシサーバーに接続するためのユーザー名を入力します。「パスワード」フィールドに、プロキシサーバーに接続するためのパスワードを入力します。

  • 自動

    このオプションを選択すると、「プロキシサーバーの URL」フィールドが表示されます。プロキシ設定を取得するサーバーの URL を入力します。

プロバイダのタイプ

VPN 接続の種類。
  • アプリプロキシ: ネットワークトラフィックは、アプリケーション層で VPN トンネルを通って送信されます。
  • パケットトンネル: ネットワークトラフィックは、ネットワーク層で VPN トンネルを通って送信されます。

Safari にあるドメイン

Safari や WebKit ベースの他のブラウザで開いた際に、iOS で VPN 接続が使用されるドメイン。

カレンダーにあるドメイン

カレンダーで開いた際に、iOS で VPN 接続が使用されるドメイン。

連絡先にあるドメイン

連絡先で開いた際に、iOS で VPN 接続が使用されるドメイン。

メールにあるドメイン

メールで開いた際に、iOS で VPN 接続が使用されるドメイン。

ドメインの入力方法

次のルールは、「Safari にあるドメイン」、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドに適用されます。

  • 1行に 1つのドメイン、部分的ドメイン、またはホスト名を入力します。
  • 部分的ドメインは、ドメイン名の右側から照合して、すべてのコンポーネントが一致する場合に、ドメイン名が一致したと判断されます。

    たとえば example.com は、www.example.commail.example.com に一致しますが、www.myexample.comexample.com.net には一致しません。

  • 文字列の最初と最後のドットは無視されます。

    たとえば、.example.comexample.com は同等であるとして処理されます。

  • ドットなしの文字列を入力すると、その名前のホストと一致します。

    たとえば com は、com に一致しますが、www.example.com には一致しません。

セキュリティ上の理由から、「カレンダーにあるドメイン」、「連絡先にあるドメイン」、「メールにあるドメイン」フィールドには追加のルールが適用されます。

  • 第 2レベルドメインは、VPN サーバーの第 2レベルドメインと一致する必要があります。

    たとえば、VPN サーバーのアドレスが vpn.example.com の場合、ドメイン mail.example.com には一致しますが、mail.acme.com には一致しません。