Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

VPN-Profil für iOS-Geräte erstellen

Hinweis! Für Geräte, die via User Enrollment eingebunden worden sind, stehen nur VPN-Profile zur Verfügung, bei denen die Checkbox Use as per-app VPN aktiviert wurde. 

VPN-Profil einrichten

Permanentes VPN (Always-on VPN)

VPN on demand

Profil verteilen

VPN-Profil einrichten

Legen Sie ein VPN-Profil an, um Ihren Nutzern einen sicheren Zugang zum Firmen­netz zu ermöglichen, ohne dass die Nutzer eigene Einstellungen vornehmen müssen.

  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie VPN als Profil aus, das Sie hinzufügen möchten. Es wird folgender Dialog geöffnet:

Nehmen Sie nun folgende Einstellungen vor:

  •  Profile name: Geben Sie hier einen beliebigen Namen für das Profil ein.
  •  Connection name: Geben Sie hier den Namen der Verbindung an.
  •  VPN server: Geben Sie die Adresse eines VPN-Servers an.
  •  Connection type: Hier können Sie das VPN-Protokoll auswählen. Abhängig vom VPN-Protokoll stehen verschiedene, weitere Optionen zur Verfügung. Nut­zen Sie hier ggf. die Dokumentation Ihres VPN-Servers.
  •  Use as per-app VPN: Diese Checkbox steht Apple-seitig nur für einige (add-on) VPN-Protokolle zur Verfügung (z. B. Cisco oder Juniper). Aktivieren Sie Use as per-app VPN, wenn Sie dieses Profil später für iOS-Nutzer in einer Managed App nutzen möchten. Sobald Ihre Nut­zer die entsprechende App öffnen, werden sie automatisch mit Ihrem VPN verbunden. Beachten Sie, dass nur die konfigurierte App auf das VPN zugreifen kann, der Nutzer selber aber nicht.
  •  Use for Safari Domains: Wenn Sie diese Option aktivieren, wird beim Öffnen einer hinterlegten Webseite automatisch die VPN-Verbindung aufgebaut. Dieses VPN-Profil kann für Managed Domains verwendet werden. Diese Option ist abhängig vom Connection Type.
  • Account: Geben Sie hier den Account an oder aktivieren Sie Autofill, um die Daten automatisch einzulesen.
  • Password: Hier können Sie das Nutzerpasswort eintragen.
  • Shared secret: Geben Sie den Verbindungsschlüssel ein, der zum ausgewähl­ten Protokoll gehört.
  • Send all traffic: Aktivieren Sie diese Checkbox, wenn Sie möchten, dass der gesamte Datenverkehr über das VPN gesendet wird.
  • Proxy: Hier können Sie die Einstellungen eines Proxy-Servers für iOS-Geräte vornehmen.Wählen Sie None, wenn Sie die Konfiguration ohne Proxy-Server vornehmen möchten. Andernfalls wählen Sie Manual oder Automatic.
  • Proxy server URL: Sollte Ihr VPN-Server nur über einen Proxy-Server erreichbar sein, geben Sie hier die URL Ihres Proxy-Servers ein.

Jetzt können Sie das neue Profil verteilen.

Hinweis! Bei der Verwendung von Open VPN muss der Connection type Custom SSL ausgewählt werden. Weitere Details zur Konfiguration dieses Pro­files finden Sie unter https://docs.openvpn.net/connecting/connecting-to-access-server-with-apple-ios/faq-regarding-openvpn-connect-ios/ im Abschnitt: Can I import an OpenVPN profile via an iOS .mobileconfig file?

Permanentes VPN (Always-on VPN)

Mit Always-on VPN werden die iOS-Geräte der Nutzer durchgängig sicher mit dem Unternehmensnetz verbunden. Permanentes VPN bietet die volle Kontrolle über den Gerätedatenverkehr, da der gesamte IP-Datenverkehr hin und zurück zur Organisation über Tunnel erfolgt.

Die Verschlüsselung erfolgt dabei durch das Standardtunnelungsprotokoll IKEv2. Dadurch können Sie den Datenverkehr von und zu den Geräten beobachten und fil­tern, Daten innerhalb ihres Netzwerks schützen und den Zugriff der Geräte auf das Internet beschränken.

Voraussetzung für die Verwendung von Always-on VPN ist die Nutzung der iOS-Geräte im Supervised Mode. Sobald das Profil Always-on VPN auf die Geräte der Nutzer verteilt wurde, wird das permanente VPN automatisch (ohne Benutzerin­teraktion) aktiviert.

Für iOS-Geräte wird ein separater Tunnel für jede aktive IP-Schnittstelle verwendet (d. h. ein Tunnel für die Mobilfunkschnittstelle (Cellular interface) und ein Tunnel für die WLAN-Schnittstelle (Wi-Fi interface). Alternativ kann auch ein Tunnel für beide Verbindungsarten konfiguriert werden. Weitere Informationen zu Implementie­rungsszenarien finden Sie auf der Apple-Webseite.

Konfigurieren Sie das Profil Always-on VPN wie folgt:

  • Profile name: Geben Sie hier einen beliebigen Namen für das Profil ein.
  • Connection name: Geben Sie hier den Namen der Verbindung an.
  • Connection type: Wählen Sie hier den Typ IKEv2/Always-on aus (oberer Pfeil im Bild).
  • Always-on (supervised devices only): Aktivieren Sie diese Checkbox (unterer Pfeil im Bild).
  • Use same configuration for Wi-Fi and Cellular: Aktivieren Sie diese Check­box nur, wenn Sie die gleiche Konfiguration für beide VPN-Tunnel verwenden wollen (siehe oben). Konfigurieren Sie anderenfalls einen Tunnel für Wi-Fi und einen für Cellular.

  • Remote address: Tragen Sie hier die IP-Adresse oder den Hostnamen des VPN-Servers ein (Bsp.: vpn.example.org).
  • Remote identifier: Verwenden Sie für den Remote identifier entweder den FQDN, den UserFQDN oder eine IP-Adresse (Bsp.: vpn.example.org).
  • Local identifier: Tragen Sie hier den local identifier für den IKEv2-Client ein. Verwenden Sie ebenfalls entweder den FQDN, den UserFQDN oder eine IP-Adresse.
  • Machine authentication: Wählen Sie Certificate, wenn Sie die SSL-Verschlüs­selung verwenden. Wählen Sie Shared Secret für die Passworteingabe. Tragen Sie in diesem Fall das Passwort im Feld Shared Secret ein.
  • Server-certificate issuer Common Name: Tragen Sie hier den allgemeinen Namen (CN) vom Stammzertifikat (Root CA) ein.
  • Server-certificate Common Name: Tragen Sie hier den allgemeinen Namen (CN) vom Server-Zertifikat ein. Bleibt das Feld leer wird der Remote identifier verwendet.
  • Identity certificate: Wählen Sie hier ein SCEP- oder Certificate-Profil aus, das Sie zuvor angelegt haben.
  • Enable EAP: Aktivieren Sie diese Checkbox, wenn Sie das Extended Authenti­cation Protocol verwenden möchten.
  • Dead peer detection interval: Hier können Sie festlegen, wie oft geprüft wird, ob eine Verbindung vorhanden ist.
  • Edit security parameters: Wenn Sie auf Ihrem VPN-Server weitere Sicherheits­optionen definiert haben, wählen Sie diese hier aus.
  • Allow user to disable VPN: Aktivieren Sie diese Checkbox, wenn Sie den Nut­zern das Abschalten des VPN-Tunnels ermöglichen möchten.
  • Allow traffic from Captive Web Sheet: Aktivieren Sie diese Checkbox, um den Datenverkehr von Captive Web Sheet außerhalb des VPN-Tunnels zu erlauben.
  • Allow all Captive Networking apps: Aktivieren Sie diese Checkbox, um den Datenverkehr von Captive Networking apps außerhalb des VPN-Tunnels zur Bedienung von Captive network auszuführen.
  • VoiceMail: Wählen Sie eine der vorgegebenen Optionen aus dem Drop-down-Menü aus.
  • Bundle Identifier: Tragen Sie hier Verbindungen (z. Bsp. Apps) ein, die außer­halb des VPN-Tunnels genutzt werden dürfen.

Weitere Informationen zum permanenten VPN finden Sie auf der Apple-Webseite.

Jetzt können Sie das neue Profil verteilen.

VPN on demand

Sofern Sie eine zertifikat-basierte Authentifizierung festgelegt haben (z.B. Cisco Any­Connect oder F5 SSL), können Sie VPN on demand nutzen. Mit dieser Option können Sie eine Liste von URLs hinterlegen, bei deren Aufruf die Nutzer sofort mit dem VPN verbunden werden. VPN on demand steht nur für iOS-Geräte zur Verfügung.

  • Erstellen Sie dazu ein VPN-Profil und wählen Sie den Connection type IPSec (Cisco) aus.
  • Wählen Sie unter Machine authentication die Option Certificate.
  • Aktivieren Sie die Checkbox Enable VPN on demand und geben Sie die ent­sprechende URL ein.

Jetzt können Sie das neue Profil verteilen.

Profil verteilen

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte der Managementkonsole aus und klicken Sie auf Assign.
  • Wählen Sie nun die Nutzer, Gruppentemplates oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Sie können Profile auch unter Control Panel→ Users bzw. Group Templates zuweisen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.