Aller au contenu

Configuration de la connexion VPN via l’appli (stratégie d’utilisateur iOS)

La configuration Connexion VPN via l’appli permet de configurer les paramètres VPN pour des applis individuelles.

Vue générale

Vous pouvez configurer les applis pour qu’elles se connectent automatiquement au VPN dès leur démarrage. Vous avez, par exemple, la possibilité de vous assurer que les données transmises par les applis administrées transitent par le biais du VPN.

Une fois la configuration Connexion VPN via l’appli créée, vous pouvez la sélectionner sur la page Modifier le package d’une appli. Voir Assigner une connexion VPN à une appli iPhone ou iPad.

Paramètres

Paramètre Description
Nom de la connexion Le nom de la connexion affichée sur l’appareil.
Type de connexion Le type de connexion VPN :
  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • Custom SSL/TLS

Sélectionnez SSL/TLS personnalisé si votre fournisseur VPN dispose d’une appli dans l’App Store qui fournit la connexion VPN.

Identifiant (format de résolution DNS inverse) Identificateur de l’appli VPN au format DNS inverse.

L’appli doit être installée sur l’appareil.

Exemple : com.example.vpn

Serveur Le nom d’hôte ou l’adresse IP du serveur.
Compte Le compte de l’utilisateur pour l’authentification de la connexion.
Paramètres tiers Si votre fournisseur a précisé des propriétés de connexion personnalisées, vous pouvez les saisir dans ce champ.

Pour saisir une propriété, cliquez sur Ajouter et saisissez la Clé et la Valeur de la propriété dans la boîte de dialogue.

Envoyer tout le trafic par VPN Tout le trafic est envoyé par VPN.
Groupe Le groupe qui sera requis pour l’authentification de la connexion.
Authentification de l’utilisateur Le type d’authentification de l’utilisateur pour la connexion : Mot de passe ou Certificat.
Mot de passe Le mot de passe pour l’authentification VPN.
Certificat Le certificat pour l’authentification VPN.
Proxy Les paramètres proxy pour la connexion :
  • Aucun proxy
  • Manuel

    Si vous sélectionnez l’une de ces options, les champs Serveur et port, Authentification et Mot de passe apparaissent.

    Dans le champ Serveur et port, saisissez l’adresse et le port du serveur proxy.

    Dans le champ Authentification, saisissez le nom d’utilisateur pour la connexion au serveur proxy.

    Dans le champ Mot de passe, saisissez le mot de passe pour la connexion au serveur proxy.

  • Automatique

    Si vous sélectionnez cette option, le champ URL du serveur proxy apparaît.

    Saisissez l’URL du serveur avec le paramètre du proxy dans ce champ.

Type de fournisseur Le type de connexion VPN.
  • Proxy de l’appli : le trafic réseau est envoyé par un tunnel VPN au niveau de l’application.
  • Tunnel de paquets : le trafic réseau est envoyé par un tunnel VPN au niveau du réseau.
Domaines dans Safari Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Safari ou un autre navigateur WebKit.
Domaines dans le Calendrier Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Calendrier.
Domaines dans les Contacts Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Contacts.
Domaines dans la Messagerie Les domaines pour lesquels iOS utilise une connexion VPN lorsqu’il est ouvert dans Messagerie.

Comment saisir des domaines

Les règles suivantes s’appliquent aux champs Domaines dans Safari, Domaines dans le Calendrier, Domaines dans les Contacts et Domaines dans la Messagerie :

  • Saisissez un domaine, un domaine partiel ou un nom d’hôte par ligne.
  • Un domaine partiel correspond à un nom de domaine lorsque tous les composants correspondent, en commençant par la droite.

    Par exemple, example.com correspond www.example.com à et à mail.example.com, mais pas à www.myexample.com ou à example.com.net.

  • Les points au début ou à la fin de la chaîne sont ignorés.

    Par exemple, .example.com et example.com sont équivalents.

  • Lorsque vous saisissez une chaîne sans points, elle correspond à un hôte avec ce nom.

    Par exemple, com correspond à com mais pas à www.example.com.

Pour des raisons de sécurité, une règle supplémentaire s’applique aux champs Domaines dans le Calendrier, Domaines dans les Contacts et Domaines dans la Messagerie :

  • Le domaine de deuxième niveau doit correspondre au domaine de deuxième niveau de votre serveur VPN.

    Par exemple, si l’adresse de votre serveur VPN est vpn.example.com, le domaine peut être mail.example.com mais pas mail.acme.com.