每个应用 VPN 配置 (iOS 设备策略)
每个应用 VPN配置让您可以为各个应用配置 VPN 设置。当您将每个应用 VPN 配置分配给某个应用时,它会将该 VPN 用于其所有网络数据流。请参阅 将 VPN 连接分配给 iPhone 或 iPad 应用。
设置
| 设置 | 说明 |
|---|---|
| 连接名称 | 设备上显示的连接名称。 |
| 连接类型 | VPN 连接的类型:
如果您的 VPN 供应商在 App Store 中有提供 VPN 连接的应用,请选择自定义 SSL/TLS。 |
| 标示符(反向 DNS 格式) | 反向 DNS 格式的 VPN 应用的标识符。 该应用必须安装到设备上。 示例: |
| 服务器 | 服务器的主机名或 IP 地址。 |
| 账户 | 用于验证连接的用户帐户。 |
| 第三方设置 | 如果您的供应商指定了自定义连接属性,可以将其输入此字段。 要输入属性,请单击添加,然后在对话框中输入属性的密钥和值。 此设置可用于自定义 SSL/TLS 连接属性。 |
| 通过 VPN 发送所有流量 | 所有流量都将通过 VPN 发送。 |
| 根据需要自动连接 | 当应用连接到网络时,设备将开启 VPN。 如果您关闭此设置,则用户必须自己开启 VPN。 |
| 组 | 对连接进行身份验证所需的组。 此设置适用于 Cisco AnyConnect 和 Cisco Legacy AnyConnect 连接类型。 |
| 用户验证 | 用于连接的用户身份验证的类型,密码或证书。 |
| 密码 | 用于 VPN 身份验证的密码。 |
| 证书 | 用于 VPN 身份验证的证书。 |
| 代理 | 用于连接的代理设置:
|
| 提供程序类型 | VPN 连接类型。
此设置不适用于 Cisco AnyConnect 连接类型。 |
| Safari 中的域 | 在 Safari 或其他 Web 浏览器中打开时,iOS 对其使用 VPN 连接的域。 |
| 日历中的域 | 在“日历”中打开时,iOS 对其使用 VPN 连接的域。 |
| 联系人中的域 | 在“联系人”中打开时,iOS 对其使用 VPN 连接的域。 |
| 邮件中的域 | 在“邮件”中打开时,iOS 对其使用 VPN 连接的域。 |
如何输入域
以下规则适用于Safari 中的域、日历中的域、联系人中的域和邮件中的域字段:
- 每行输入一个域、部分域或主机名。
-
部分域从右边开始匹配,当所有部分都匹配时,则表示与域名匹配。
例如,
example.com匹配www.example.com和mail.example.com,但不匹配www.myexample.com或example.com.net。 -
开头和结尾处的点将忽略。
例如,
.example.com和example.com是等效的。 -
如果输入的字符串没有点,它将与具有该名称的主机匹配。
例如,
com匹配com,但不匹配www.example.com。
出于安全考虑,还有一条规则适用于日历中的域、联系人中的域和邮件中的域字段:
-
二级域必须和 VPN 服务器的二级域匹配。
例如,如果您的 VPN 服务器地址是
vpn.example.com,那么域可以是mail.example.com,但不能是mail.acme.com。