Configuration de la connexion VPN via l’appli (stratégie d’utilisateur iOS)
La configuration Connexion VPN via l’appli permet de configurer les paramètres VPN pour des applis individuelles.
Vue générale
Vous pouvez configurer les applis pour qu’elles se connectent automatiquement au VPN dès leur démarrage. Vous avez, par exemple, la possibilité de vous assurer que les données transmises par les applis administrées transitent par le biais du VPN.
Une fois la configuration Connexion VPN via l’appli créée, vous pouvez la sélectionner sur la page Modifier le package d’une appli. Voir Assigner une connexion VPN à une appli iPhone ou iPad.
Paramètres
Paramètre | Description |
---|---|
Nom de la connexion | Le nom de la connexion affichée sur l’appareil. |
Type de connexion | Le type de connexion VPN :
Sélectionnez SSL/TLS personnalisé si votre fournisseur VPN dispose d’une appli dans l’App Store qui fournit la connexion VPN. |
Identifiant (format de résolution DNS inverse) | Identificateur de l’appli VPN au format DNS inverse. L’appli doit être installée sur l’appareil. Exemple : |
Serveur | Le nom d’hôte ou l’adresse IP du serveur. |
Compte | Le compte de l’utilisateur pour l’authentification de la connexion. |
Paramètres tiers | Si votre fournisseur a précisé des propriétés de connexion personnalisées, vous pouvez les saisir dans ce champ. Pour saisir une propriété, cliquez sur Ajouter et saisissez la Clé et la Valeur de la propriété dans la boîte de dialogue. |
Envoyer tout le trafic par VPN | Tout le trafic est envoyé par VPN. |
Groupe | Le groupe qui sera requis pour l’authentification de la connexion. |
Authentification de l’utilisateur | Le type d’authentification de l’utilisateur pour la connexion : Mot de passe ou Certificat. |
Mot de passe | Le mot de passe pour l’authentification VPN. |
Certificat | Le certificat pour l’authentification VPN. |
Proxy | Les paramètres proxy pour la connexion :
|
Type de fournisseur | Le type de connexion VPN.
|
Domaines dans Safari | Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Safari ou un autre navigateur WebKit. |
Domaines dans le Calendrier | Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Calendrier. |
Domaines dans les Contacts | Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Contacts. |
Domaines dans la Messagerie | Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Messagerie. |
Comment saisir des domaines
Les règles suivantes s’appliquent aux champs Domaines dans Safari, Domaines dans le Calendrier, Domaines dans les Contacts et Domaines dans la Messagerie :
- Saisissez un domaine, un domaine partiel ou un nom d’hôte par ligne.
-
Un domaine partiel correspond à un nom de domaine lorsque tous les composants correspondent, en commençant par la droite.
Par exemple,
example.com
correspondwww.example.com
à et àmail.example.com
, mais pas àwww.myexample.com
ou àexample.com.net
. -
Les points au début ou à la fin de la chaîne sont ignorés.
Par exemple,
.example.com
etexample.com
sont équivalents. -
Lorsque vous saisissez une chaîne sans points, elle correspond à un hôte avec ce nom.
Par exemple,
com
correspond àcom
mais pas àwww.example.com
.
Pour des raisons de sécurité, une règle supplémentaire s’applique aux champs Domaines dans le Calendrier, Domaines dans les Contacts et Domaines dans la Messagerie :
-
Le domaine de deuxième niveau doit correspondre au domaine de deuxième niveau de votre serveur VPN.
Par exemple, si l’adresse de votre serveur VPN est
vpn.example.com
, le domaine peut êtremail.example.com
mais pasmail.acme.com
.