跳转至

每个应用 VPN 配置 (iOS 用户策略)

每个应用 VPN配置让您可以为各个应用配置 VPN 设置。

概览

您可以将应用配置为在其启动时自动连接到 VPN。这样就可以(例如)确保托管应用发送的数据通过 VPN 传输。

创建每个应用 VPN配置后,您可以在应用的编辑软件包页面上选中它。请参阅 将 VPN 连接分配给 iPhone 或 iPad 应用

设置

设置 说明
连接名称 设备上显示的连接名称。
连接类型 VPN 连接的类型:
  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • 自定义 SSL/TLS

如果您的 VPN 供应商在 App Store 中有提供 VPN 连接的应用,请选择自定义 SSL/TLS

标示符(反向 DNS 格式) 反向 DNS 格式的 VPN 应用的标识符。

该应用必须安装到设备上。

示例:com.example.vpn

服务器 服务器的主机名或 IP 地址。
账户 用于验证连接的用户帐户。
第三方设置 如果您的供应商指定了自定义连接属性,可以将其输入此字段。

要输入属性,请单击添加,然后在对话框中输入属性的密钥

通过 VPN 发送所有流量 所有流量都将通过 VPN 发送。
验证连接所需的组。
用户验证 用于连接的用户身份验证的类型,密码证书
密码 用于 VPN 身份验证的密码。
证书 用于 VPN 身份验证的证书。
代理 用于连接的代理设置:
  • 无代理
  • 手动

    如果选中此选项,将显示服务器和端口验证密码字段。

    服务器和端口字段中,输入有效地址及代理服务器端口。

    身份验证字段中,输入用于连接到代理服务器的用户名。

    密码字段中,输入连接到代理服务器的密码。

  • 自动

    如果选中此选项,将显示代理服务器 URL 字段。

    在此字段中输入代理设置服务器的 URL。

提供程序类型 VPN 连接类型。
  • 应用代理:网络数据流通过应用程序层的 VPN 隧道发送。
  • 包隧道: 网络数据流通过网络层的 VPN 隧道发送。
Safari 中的域 在 Safari 或其他基于 WebKit 的浏览器中打开时,iOS 对其使用 VPN 连接的域。
日历中的域 在“日历”中打开时,iOS 对其使用 VPN 连接的域。
联系人中的域 在“联系人”中打开时,iOS 对其使用 VPN 连接的域。
邮件中的域 在“邮件”中打开时,iOS 对其使用 VPN 连接的域。

如何输入域

以下规则适用于Safari 中的域日历中的域联系人中的域邮件中的域字段:

  • 每行输入一个域、部分域或主机名。
  • 部分域从右边开始匹配,当所有部分都匹配时,则表示与域名匹配。

    例如,example.com 匹配 www.example.commail.example.com,但不匹配 www.myexample.comexample.com.net

  • 开头和结尾处的点将忽略。

    例如,.example.comexample.com 是等效的。

  • 如果输入的字符串没有点,它将与具有该名称的主机匹配。

    例如,com 匹配 com,但不匹配 www.example.com

出于安全考虑,还有一条规则适用于日历中的域联系人中的域邮件中的域字段:

  • 二级域必须和 VPN 服务器的二级域匹配。

    例如,如果您的 VPN 服务器地址是 vpn.example.com,那么域可以是 mail.example.com,但不能是 mail.acme.com