アプリごとの VPN の設定 (iOS デバイスポリシー)

VPN 設定では、アプリごとに VPN を設定します。

アプリが起動すると、自動的に VPN に接続するように設定できます。これによって、たとえば、管理対象アプリによって送信されるデータが、必ず VPN を経由するようにできます。

アプリごとの VPN を設定後、アプリの「パッケージの編集」ページで設定を選択できます。詳細は、VPN 接続を iPhone または iPad アプリに割り当てる方法を参照してください。

設定

説明

接続名

デバイスに表示される接続名。

接続タイプ
VPN 接続の種類:
  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • カスタム SSL/TLS

ここで選択する接続のタイプに応じて、「VPN」ページで表示される入力フィールドが異なります。

識別子 (リバース DNS フォーマット)

リバース DNS フォーマットの識別子。

サーバー

サーバーのホスト名や IP アドレス。

アカウント

接続を認証するためのユーザーアカウント。

サードパーティの設定

ベンダーが指定したカスタム接続のプロパティがある場合は、このフィールドに入力します。

プロパティを入力するには、「追加」をクリックした後、ダイアログボックスで、「キー」およびプロパティの「」を入力します。

すべてのトラフィックを VPN 接続経由で送信

すべてのトラフィックは、VPN 接続経由で送信されます。

グループ

接続の認証に必要となる可能性のあるグループ。

ユーザー認証

接続に使用するユーザー認証の種類:

  • パスワード

    このオプションを選択すると、「ユーザー認証」フィールドの下に、「パスワード」フィールドが表示されます。認証用パスワードを入力します。

  • 証明書

    このオプションを選択すると、「ユーザー認証」フィールドの下に、「証明書」フィールドが表示されます。証明書を選択します。

プロキシ

接続用のプロキシ設定:

  • プロキシなし
  • 手動

    このオプションを選択すると、「サーバーおよびポート」、「認証」および「パスワード」フィールドが表示されます。「サーバーおよびポート」フィールドに、プロキシサーバーの有効なアドレスとポート番号を入力します。「認証」フィールドで、プロキシサーバーに接続するためのユーザー名を入力します。「パスワード」フィールドに、プロキシサーバーに接続するためのパスワードを入力します。

  • 自動

    このオプションを選択すると、「プロキシサーバーの URL」フィールドが表示されます。プロキシ設定を取得するサーバーの URL を入力します。

プロバイダのタイプ
VPN 接続の種類。
  • アプリプロキシ: ネットワークトラフィックは、アプリケーション層で VPN トンネルを通って送信されます。
  • パケットトンネル: ネットワークトラフィックは、ネットワーク層で VPN トンネルを通って送信されます。

Safari ドメイン

このフィールドには、ドメインの文字列を入力します。複数のドメインの文字列を入力する場合は、一行に 1つのドメインの文字列を入力してください。

ここで指定したドメインの文字列に一致するドメインが、Safari や他のブラウザアプリで開かれた場合、VPN 接続が確立されます。

一致するために必要な条件は次のとおりです。
  • 文字列の最初と最後のドットは無視されます。たとえば、.example.com という文字列と、example.com という文字列によって指定されるドメインは同じです。
  • 各文字列は、ドメイン全体の文字列に一致する必要があります。たとえば、example.com という文字列は、www.example.com というドメインに一致しますが、www.myexample.com には一致しません。
  • コンポーネントが 1つの文字列は、その特定のドメインのみに一致します。たとえば、example という文字列は、example というドメインに一致しますが、www.example.com には一致しません。