Configuration de la connexion VPN via l’app (stratégie d’appareil iOS)

La configuration Connexion VPN via l’app vous permet de définir les paramètres VPN pour chaque app.

Vous pouvez configurer les apps pour qu’elles se connectent automatiquement à VPN dès qu’elles sont lancées. Vous avez, par exemple, la possibilité de vous assurer que les données transmises par les apps administrées transitent par le biais du VPN.

Après avoir créé des configurations VPN via l’app, vous pouvez sélectionner une configuration sur la page Modification du package d’une app. Retrouvez plus de renseignements à la section Assigner une connexion VPN à une appli iPhone ou iPad.

Paramètre

Description

Nom de la connexion

Le nom de la connexion affichée sur l’appareil.

Type de connexion
Le type de connexion VPN :
  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • SSL/TLS personnalisé

Les différents champs d’entrée sont affichés sur la page VPN en fonction du type de connexion que vous sélectionnez.

Identifiant (format de résolution DNS inverse)

L’identifiant personnalisé au format DNS inverse.

Serveur

Le nom d’hôte ou l’adresse IP du serveur.

Compte

Le compte de l’utilisateur pour l’authentification de la connexion.

Paramètres tiers

Si votre fournisseur a précisé des propriétés de connexion personnalisées, vous pouvez les saisir dans ce champ.

Pour saisir une propriété, cliquez sur Ajouter et saisissez la Clé et la Valeur de la propriété dans la boîte de dialogue.

Envoyer tout le trafic par VPN

Tout le trafic est envoyé par VPN.

Groupe

Le groupe qui sera requis pour l’authentification de la connexion.

Authentification de l’utilisateur

Le type d’authentification de l’utilisateur pour la connexion :

  • Mot de passe

    Si vous sélectionnez cette option, le champ Mot de passe apparaît en dessous du champ Authentification de l’utilisateur. Saisissez le mot de passe pour l’authentification.

  • Certificat

    Si vous sélectionnez cette option, le champ Certificat apparaît en dessous du champ Authentification de l’utilisateur. Sélectionnez un certificat.

Proxy

Les paramètres proxy pour la connexion :

  • Aucun proxy
  • Manuel

    Si vous sélectionnez l’une de ces options, les champs Serveur et port, Authentification et Mot de passe apparaissent. Dans le champ Serveur et port, saisissez l’adresse et le port du serveur proxy. Dans le champ Authentification, saisissez le nom d’utilisateur pour la connexion au serveur proxy. Dans le champ Mot de passe, saisissez le mot de passe pour la connexion au serveur proxy.

  • Automatique

    Si vous sélectionnez cette option, le champ URL du serveur proxy apparaît. Saisissez l’URL du serveur avec le paramètre du proxy dans ce champ.

Type de fournisseur
Le type de connexion VPN.
  • Proxy de l’appli : le trafic réseau est envoyé par un tunnel VPN au niveau de l’application.
  • Tunnel de paquets : le trafic réseau est envoyé par un tunnel VPN au niveau du réseau.

Domaines Safari

Dans ce champ, vous pouvez saisir une liste de chaînes de domaine. Utilisez une nouvelle ligne pour chaque chaîne de domaine.

Lorsqu’un domaine correspondant à l’une des chaînes de domaine est ouvert dans Safari ou dans une autre navigateur, la connexion à VPN est déclenchée.

La règle correspondant au comportement est la suivante :
  • Les points au début ou à la fin de la chaîne sont ignorés. Par exemple, la chaîne .exemple.com correspond aux mêmes domaines que la chaîne exemple.com.
  • Chaque composant de chaîne doit correspondre à un composant de domaine tout entier. Par exemple, la chaîne exemple.com correspond au domaine www.exemple.com mais pas à www.monexemple.com.
  • Les chaînes avec un seul composant correspondent uniquement à ce domaine spécifique. Par exemple, la chaîne exemple correspond au domaine exemple mais pas à www.exemple.com.