Stratégie VPN

La stratégie VPN configure les paramètres de réseau privé virtuel (VPN) permettant aux appareils de se connecter de manière sécurisée aux ressources d’entreprise. Vous pouvez configurer la stratégie VPN pour les plates-formes suivantes. Chaque plate-forme requiert des valeurs différentes, qui sont décrites en détail dans cet article.

Pour ajouter ou configurer cette stratégie, accédez àConfigurer > Stratégies d’appareil．Pour de plus amples informations, consultez la sectionStratégies d’appareil．

Configuration requise pour les réseaux Per App VPN

你们configurez la fonctionnalite每应用VPN倒les plates-formes suivantes via des stratégies VPN :

• iOS
• macOS
• Android (ancien administrateur de l’appareil)
• Samsung SAFE
• Samsung Knox

Pour configurer des VPN pour les appareils Android Enterprise, créez une stratégie Configurations gérées pour l’application Citrix SSO. Consultez la sectionConfigurer les profils VPN pour Android Enterprise．

Des options Per App VPN sont disponibles pour certains types de connexion. Le tableau suivant indique quand les options Per App VPN sont disponibles.

Plateforme	Type de connexion	Remarque
iOS	思科的遗产AnyConnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Ariba VIA, Citrix SSO ou SSL personnalisé
macOS	Cisco AnyConnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Ariba VIA ou SSL personnalisé
Android (ancien administrateur de l’appareil)	Citrix SSO
Samsung SAFE	IPSEC, SSL	Type de VPN défini surGénérique
Samsung Knox	IPSEC, SSL	Type de VPN défini surGénérique

Pour créer une stratégie Per App VPN pour les appareils iOS et Android (ancien administrateur de l’appareil) à l’aide de l’application Citrix SSO, vous devez effectuer des étapes supplémentaires, en plus de la configuration de stratégie VPN. En outre, vous devez vérifier que les conditions préalables suivantes sont remplies :

• Passerelle Citrix Gateway locale
• Les applications suivantes sont installées sur l’appareil :
  • Citrix SSO
  • Citrix Secure Hub

Voici un workflow général pour configurer une stratégie Per App VPN pour les appareils iOS et Android à l’aide de l’application Citrix SSO :

1. Configurez la stratégie VPN selon les instructions de cet article.

   • PouriOS, consultez la sectionConfigurer le protocole Citrix SSO pour iOS．Après avoir configuré le protocole Citrix SSO pour iOS via une stratégie VPN, vous devez également créer une stratégie d’attributs d’application pour associer une application à la stratégie Per App VPN. Pour de plus amples informations, consultez la sectionConfigurer une stratégie Per App VPN．

     • Pour le champType d’authentification pour la connexion, si vous sélectionnezCertificat, vous devez d’abord configurer l’authentification basée sur les certificats pour Endpoint Management. Consultez la sectionAuthentification certificat client ou certificat + domaine．

   • PourAndroid (administration anciens appareils), consultez la sectionConfigurer le protocole Citrix SSO pour Android．

     • Pour le champType d’authentification pour la connexion, si vous sélectionnezCertificatouMot de passe et certificat, vous devez d’abord configurer l’authentification basée sur les certificats pour Endpoint Management. Consultez la sectionAuthentification certificat client ou certificat + domaine．

2. Configurez Citrix ADC pour accepter le trafic provenant du réseau Per App VPN. Pour de plus amples informations, consultez la sectionFull VPN setup on Citrix Gateway．

Paramètres iOS

Pour préparer les mises à niveau des appareils vers iOS 12 :

le type de connexion VPN Citrix dans la stratégie VPN pour iOS ne prend pas en charge iOS 12. Effectuez ces étapes pour supprimer votre stratégie VPN existante et créer une stratégie VPN avec le type de connexion Citrix SSO :

1. Supprimez votre stratégie VPN pour iOS.
2. Ajoutez une stratégie VPN pour iOS. Paramètres importants :
   • Connection type=Citrix SSO
   • Enable per-app VPN=On
   • Provider type=Packet tunnel
3. Ajoutez une stratégie d’attributs d’application pour iOS. SousIdentifiant Per App VPN, sélectionneziOS_VPN．

• Nom de la connexion :entrez un nom pour la connexion.
• Type de connexion :dans la liste, sélectionnez le protocole à utiliser pour cette connexion. La valeur par défaut estL2TP．
  • L2TP :Layer 2 Tunneling Protocol avec authentification par clé pré-partagée.
  • PPTP :protocole PPTP.
  • IPSec :votre connexion VPN d’entreprise.

  • 思科的遗产AnyConnect :ce type de connexion requiert que le client Cisco Legacy AnyConnect VPN soit installé sur la machine utilisateur. Cisco élimine progressivement le client Cisco Legacy AnyConnect, basé sur une infrastructure VPN désormais obsolète. Pour de plus amples informations, consultez l’articlehttps://support.citrix.com/article/CTX227708de l’assistance Citrix.

    Pour utiliser le client Cisco AnyConnect actuel, utilisez unType de connexiondeSSL personnalisé．Pour plus d’informations sur les paramètres requis, consultez « Configurer le protocole SSL personnalisé » dans cette section.

  • Juniper SSL :client Juniper Networks SSL VPN.
  • F5 SSL :client F5 Networks SSL VPN.
  • SonicWALL Mobile Connect :client VPN Dell unifié pour iOS.
  • Aruba VIA :client Aruba Networks Virtual Internet Access.
  • IKEv2 (iOS uniquement) :Internet Key Exchange version 2 pour iOS uniquement.
  • AlwaysOn IKEv2 :accès Always On à l’aide de IKEv2.
  • Double configuration AlwaysOn IKEv2 :accès Always On à l’aide de la double configuration iKEv2.
  • Citrix SSO:Client Citrix SSO pour iOS 12 et versions ultérieures.
  • SSL personnalisé :Secure Sockets Layer personnalisé. Ce type de connexion est requis pour le client Cisco AnyConnect disposant d’un bundle IDcom.cisco.anyconnect．Réglez l’optionNom de la connexionsurCisco AnyConnect．Vous pouvez également déployer la stratégie VPN et activer un filtre NAC (Network Access Control) pour les appareils iOS. Le filtre NAC bloque une connexion VPN pour les appareils sur lesquels des applications non conformes sont installées. La configuration nécessite des paramètres spécifiques pour la stratégie VPN d’iOS, comme décrit dans la section iOS suivante. Pour plus d’informations sur les autres paramètres requis pour activer le filtre NAC, voirContrôle d’accès réseau．

Les sections suivantes répertorient les options de configuration pour chacun des types de connexion précédents.

Configurer le protocole L2TP pour iOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• SélectionnezAuthentification par mot de passeouAuthentification RSA SecurID．
• Secret partagé :entrez la clé de secret partagé IPsec.
• Envoyer tout le trafic :sélectionnez cette option pour envoyer tout le trafic via le VPN. La valeur par défaut estDésactivé．

Configurer le protocole PPTP pour iOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• SélectionnezAuthentification par mot de passeouAuthentification RSA SecurID．
• Niveau de chiffrement :dans la liste, sélectionnez un niveau de chiffrement. La valeur par défaut estAucun(e)．
  • Aucun :le chiffrement n’est pas utilisé.
  • Automatique :utilise le niveau de chiffrement le plus élevé pris en charge par le serveur.
  • Maximum (128 bits) :utilise toujours le cryptage 128 bits.
• Envoyer tout le trafic :sélectionnez cette option pour envoyer tout le trafic via le VPN. La valeur par défaut estDésactivé．

Configurer le protocole IPsec pour iOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezSecret partagéouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estSecret partagé．
• Si vous sélectionnezSecret partagé, configurez les paramètres suivants :
  • Nom du groupe :entrez un nom de groupe (facultatif).
  • Secret partagé :entrez une clé de secret partagé (facultatif).
  • Utiliser une authentification hybride :indiquez si vous souhaitez utiliser l’authentification hybride. Avec l’authentification hybride, le serveur s’authentifie auprès du client, puis le client s’authentifie auprès du serveur. La valeur par défaut estDésactivé．
  • Demander le mot de passe :indiquez si les utilisateurs doivent être invités à entrer leur mot de passe lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
• Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
  • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
  • Exiger PIN à la connexion :sélectionnez cette option pour demander aux utilisateurs d’entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
  • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surActivé, consultez la sectionConfigurer les options de l’activation VPN sur demande pour iOS．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．
• 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau. La valeur par défaut estDésactivé．
• Domaines safari :cliquez surAjouterpour ajouter un nom de domaine Safari.

Configurer le protocole Cisco Legacy AnyConnect pour iOS

Pour passer du client Cisco Legacy AnyConnect au nouveau client Cisco AnyConnect, utilisez le protocole SSL personnalisé.

• Identificateur de bundle de fournisseur :pour le client Legacy AnyConnect, le bundle ID est com.cisco.anyconnect.gui.
• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Groupe :entrez un nom de groupe (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surActivé, consultez la sectionConfigurer les options de l’activation VPN sur demande pour iOS．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau. La valeur par défaut estDésactivé．
  • Type de fournisseur :indiquez si le VPN par application est fourni en tant queProxy d’applicationouTunnel de paquet．La valeur par défaut estProxy d’application．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole SSL Juniper pour iOS

• Identificateur de bundle de fournisseur :si votre profil VPN par application contient l’identificateur de bundle d’une application avec plusieurs fournisseurs VPN du même type, spécifiez le fournisseur à utiliser ici.
• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Domaine :entrez un nom de domaine (facultatif).
• Rôle :entrez un nom de rôle (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surActivé, consultez la sectionConfigurer les options de l’activation VPN sur demande pour iOS．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau. La valeur par défaut estDésactivé．
  • Type de fournisseur :indiquez si le VPN par application est fourni en tant queProxy d’applicationouTunnel de paquet．La valeur par défaut estProxy d’application．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole F5 SSL pour iOS

• Identificateur de bundle de fournisseur :si votre profil VPN par application contient l’identificateur de bundle d’une application avec plusieurs fournisseurs VPN du même type, spécifiez le fournisseur à utiliser ici.
• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surActivé, consultez la sectionConfigurer les options de l’activation VPN sur demande pour iOS．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau.
  • Type de fournisseur :indiquez si le VPN par application est fourni en tant queProxy d’applicationouTunnel de paquet．La valeur par défaut estProxy d’application．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole SonicWALL pour iOS

• Identificateur de bundle de fournisseur :si votre profil VPN par application contient l’identificateur de bundle d’une application avec plusieurs fournisseurs VPN du même type, spécifiez le fournisseur à utiliser ici.
• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Groupe ou domaine de connexion :entrez un groupe ou domaine de connexion (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surActivé, consultez la sectionConfigurer les options de l’activation VPN sur demande pour iOS．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous définissez cette option sur Activé, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau.
  • Type de fournisseur :indiquez si le VPN par application est fourni en tant queProxy d’applicationouTunnel de paquet．La valeur par défaut estProxy d’application．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole Ariba VIA pour iOS

• Identificateur de bundle de fournisseur :si votre profil VPN par application contient l’identificateur de bundle d’une application avec plusieurs fournisseurs VPN du même type, spécifiez le fournisseur à utiliser ici.
• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surActivé, consultez la sectionConfigurer les options de l’activation VPN sur demande pour iOS．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau.
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer les protocoles IKEv2 pour iOS

Cette section contient les paramètres utilisés pour les protocoles IKEv2, AlwaysOn IKEv2 et Double configuration AlwaysOn IKEv2. Pour le protocole Double configuration AlwaysOn IKEv2, configurez tous ces paramètres pour les réseaux cellulaires et Wi-Fi.

• Autoriser l’utilisateur à désactiver la connexion automatique :pour les protocoles AlwaysOn. Indiquez si vous souhaitez permettre aux utilisateurs de désactiver la connexion automatique au réseau sur leurs appareils. La valeur par défaut estDésactivé．

• Nom d’hôte ou adresse IP du serveur :entrez le nom ou l’adresse IP du serveur VPN.

• Identifiant local :nom de domaine complet ou adresse IP du client IKEv2. Ce champ est obligatoire.

• Identifiant distant :nom de domaine complet ou adresse IP du serveur VPN. Ce champ est obligatoire.

• Authentification de l’appareil :choisissezSecret partagé,CertificatouCertificat d’appareil basé sur l’identité de l’appareilpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estSecret partagé．

  • Si vous choisissezSecret partagé, entrez une clé de secret partagé (facultatif).

  • Si vous choisissezCertificat, choisissez lesInfos d’identificationde l’identité à utiliser. La valeur par défaut estAucun(e)．

  • Si vous choisissezCertificat d’appareil basé sur l’identité de l’appareil, choisissez letype d’identité de l’appareilà utiliser. La valeur par défaut estIMEI．Pour utiliser cette option, importez des certificats de façon groupée à l’aide de l’API REST. ConsultezEffectuer un chargement groupé de certificats sur des appareils iOS avec l’API REST．Disponible uniquement lorsque vous sélectionnezToujours sur IKEv2．

• Authentification étendue activée :indiquez si vous souhaitez activer le protocole d’authentification étendue (EAP). Si vous choisissezActivé, tapez lecompte d’utilisateuret lemot de passe d’authentification．

• Intervalle DPD :choisissez la fréquence à laquelle un appareil homologue est contacté pour vous assurer qu’il reste accessible. La valeur par défaut estAucun(e)．Les options sont les suivantes :

  • Aucun :désactive DPD.

  • Faible :contacte l’homologue toutes les 30 minutes.

  • Moyen :contacte l’homologue toutes les 10 minutes.

  • Élevé :contacte l’homologue toutes les minutes.

• Désactiver la mobilité et le multihoming :sélectionnez cette option pour désactiver cette fonctionnalité.

• Utilisez les attributs du sous-réseau interne IPv4/IPv6 :choisissez si vous souhaitez activer cette fonctionnalité.

• Désactiver les redirections :choisissez si vous souhaitez désactiver les redirections.

• Activer Keepalive NAT lorsque l’appareil est en veille :pour les protocoles AlwaysOn. Les paquets Keepalive maintiennent les mappages NAT pour les connexions IKEv2. La puce envoie ces paquets à intervalle régulier lorsque l’appareil est éveillé. Si ce paramètre est On, la puce envoie des paquets Keepalive même lorsque l’appareil est en veille. L’intervalle par défaut est de 20 secondes via Wi-Fi et de 110 secondes via réseau cellulaire. Vous pouvez modifier l’intervalle en utilisant le paramètre Intervalle Keepalive NAT.

• Intervalle Keepalive NAT (secondes) :la valeur par défaut est de 20 secondes.

• Activer PFS (Perfect Forward Secrecy) :choisissez si vous souhaitez activer cette fonctionnalité.

• Adresses IP des serveurs DNS :facultatif. Une liste des chaînes d’adresses IP du serveur DNS. Ces adresses IP peuvent inclure un mélange d’adresses IPv4 et IPv6. Cliquez surAjouterpour saisir une adresse.

• Nom de domaine :facultatif. Domaine principal du tunnel.

• Domaines de recherche :facultatif. Liste de chaînes de domaines utilisés pour donner des noms d’hôte complets uniques.

• Ajouter des domaines de correspondance supplémentaires à la liste de résolution :facultatif. Détermine si les domaines figurant dans la liste des domaines correspondants supplémentaires doivent être ajoutés à la liste des domaines de recherche pour la résolution. La valeur par défaut estActivé．

• Domaines correspondant supplémentaires :facultatif. Liste des chaînes de domaines utilisés pour déterminer les requêtes DNS qui devront utiliser les paramètres de résolution DNS contenus dans les adresses de serveur DNS. Cette clé crée une configuration split DNS où uniquement les hôtes de certains domaines sont résolus à l’aide de la résolution DNS du tunnel. Les hôtes ne se trouvant pas dans l’un des domaines de cette liste sont résolus à l’aide de la résolution par défaut du système.

Si ce paramètre contient une chaîne vide, cette chaîne est utilisée en tant que domaine par défaut. Cette solution permet à une configuration de split-tunnel de diriger toutes les requêtes DNS vers les serveurs de VPN DNS avant les serveurs DNS principaux. Si le tunnel VPN est l’itinéraire par défaut du réseau, les serveurs DNS répertoriés deviennent la résolution par défaut. Dans ce cas, la liste des domaines correspondants supplémentaires est ignorée.

• Paramètres IKE SAetParamètres SA enfants．Configurez ces paramètres pour chaque option d’association de sécurité (SA) :

  • Algorithme de chiffrement :dans la liste, sélectionnez l’algorithme de chiffrement IKE à utiliser. La valeur par défaut est3DES．

  • Algorithme d’intégrité :dans la liste, sélectionnez l’algorithme d’intégrité à utiliser. La valeur par défaut estSHA1-96．

  • Groupe Diffie Hellman :dans la liste, sélectionnez le numéro du groupe Diffie Hellman. La valeur par défaut est2．

  • Durée de vie d’IKE en minutes :entrez un nombre entier compris entre 10 et 1440 représentant la durée de vie SA (rekey interval). La valeur par défaut est1440minutes.

• Exceptions de service :pour les protocoles AlwaysOn. Les exceptions de service sont des services du système auxquels n’est pas appliquée l’option VPN toujours connecté. Configurez ces paramètres d’exceptions de service :

  • Messagerie vocale :dans la liste, sélectionnez la façon dont l’exception des messages vocaux est traitée. La valeur par défaut estAutoriser le trafic via le tunnel．

  • AirPrint :dans la liste, sélectionnez la façon dont l’exception AirPrint est traitée. La valeur par défaut estAutoriser le trafic via le tunnel．

  • Autoriser le trafic en provenance de websheets captifs en dehors du tunnel VPN :sélectionnez cette option pour autoriser les utilisateurs à se connecter à des points d’accès en dehors du tunnel VPN. La valeur par défaut estDésactivé．

  • Autoriser le trafic en provenance de toutes les applications de réseaux captifs en dehors du tunnel VPN :sélectionnez cette option pour autoriser toutes les applications de réseau de point d’accès en dehors du tunnel VPN. La valeur par défaut estDésactivé．

  • Bundle ID d’applications de réseaux captifs :pour chaque identificateur de bundle d’applications de réseau auquel les utilisateurs sont autorisés à accéder, cliquez surAjouteret entrez lebundle IDde réseau de point d’accès. Cliquez surEnregistrerpour enregistrer le bundle ID d’application.

• Per App VPN．Configurez ces paramètres pour les types de connexion IKEv2.

  • Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．
  • 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau. La valeur par défaut estDésactivé．
  • Domaines safari :cliquez surAjouterpour ajouter un nom de domaine Safari.

• Configuration du proxy :choisissez la façon dont la connexion VPN transite via un serveur proxy. La valeur par défaut estAucun．

Configurer le protocole Citrix SSO pour iOS

Le client Citrix SSO est disponible dans le portail Apple Storehttps://apps.apple.com/us/app/citrix-sso/id1333396910．

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surActivé, consultez la sectionConfigurer les options de l’activation VPN sur demande pour iOS．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous définissez cette option sur Activé, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau.
  • Type de fournisseur :indiquez si le VPN par application est fourni en tant queProxy d’applicationouTunnel de paquet．La valeur par défaut estProxy d’application．
  • Type de fournisseur :définissez surTunnel de paquet．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
• XML personnalisé :pour chaque paramètre XML personnalisé que vous souhaitez ajouter, cliquez surAjouteret spécifiez les paires clé/valeur. Les paramètres disponibles sont les suivants :
  • disableL3 :désactive le VPN au niveau du système. Autorise uniquement le Per App VPN. Aucunevaleurn’est requise.
  • useragent :associe à cette stratégie toute stratégie Citrix Gateway qui cible les clients de plug-in VPN. Lavaleurde cette clé est automatiquement ajoutée au plug-in VPN pour les requêtes initiées par le plug-in.

Configurer le protocole SSL personnalisé pour iOS

Pour passer du client Cisco Legacy AnyConnect au client Cisco AnyConnect :

1. Configurez la stratégie VPN avec le protocole SSL personnalisé. Déployez la stratégie sur les appareils iOS.
2. Chargez le client Cisco AnyConnect depuishttps://apps.apple.com/us/app/cisco-anyconnect/id1135064690, ajoutez l’application à XenMobile et déployez l’application sur les appareils iOS.
3. Supprimez l’ancienne stratégie VPN des appareils iOS.

Paramètres :

• Identifiant SSL personnalisé (format DNS inverse) :définissez sur le bundle ID. Pour le client Cisco AnyConnect, utilisezcom.cisco.anyconnect．
• Identificateur de bundle de fournisseur :si l’application spécifiée dansIdentifiant SSL personnaliséa plusieurs fournisseurs VPN du même type (Proxy d’application ou Tunnel de paquet), spécifiez cet identificateur de bundle. Pour le client Cisco AnyConnect, utilisezcom.cisco.anyconnect．
• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surActivé, consultez la sectionConfigurer les options de l’activation VPN sur demande pour iOS．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous définissez cette option sur Activé, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau.
  • Type de fournisseur :un type de fournisseur indique si le fournisseur est un service VPN ou un service de proxy. Pour le service VPN, choisissezTunnel de paquet．Pour le service de proxy, choisissezProxy d’application．Pour le client Cisco AnyConnect, choisissezTunnel de paquet．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
• XML personnalisé :pour chaque paramètre XML personnalisé que vous souhaitez ajouter, cliquez surAjouter, puis procédez comme suit :
  • Nom du paramètre :entrez le nom du paramètre à ajouter.
  • Valeur :entrez la valeur associée aunom du paramètre．
  • Cliquez surEnregistrerpour enregistrer le paramètre ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer la stratégie VPN pour prendre en charge NAC

1. Letype de connexionSSL personnaliséest requis pour la configuration du filtre NAC.
2. SpécifiezVPNcommenom de connexion．
3. PourIdentifiant SSL personnalisé, tapezcom.citrix.NetScalerGateway.ios.app
4. PourIdentificateur de bundle de fournisseur, tapezcom.citrix.NetScalerGateway.ios.app.vpnplugin

Les valeurs des étapes 3 et 4 proviennent de l’installation de Citrix SSO requise pour le filtrage NAC. Vous ne configurez pas de mot de passe d’authentification. Pour plus d’informations sur l’utilisation de la fonction NAC, voirContrôle d’accès réseau．

Configurer les options de l’activation VPN sur demande pour iOS

• Domaine sur demande :pour chaque domaine et action à exécuter lorsque les utilisateurs s’y connectent, cliquez surAjouteret procédez comme suit :
• Domaine :entrez le domaine à ajouter.
• Action :dans la liste, sélectionnez l’une des actions possibles :
  • Toujours établir :le domaine déclenche toujours une connexion VPN.
  • Ne jamais établir :le domaine ne déclenche jamais de connexion VPN.
  • Établir si nécessaire :le domaine de connexion declenche一个试探性的副总裁N si la résolution du nom de domaine échoue. L’échec se produit lorsque le serveur DNS ne peut pas résoudre le domaine, redirige la connexion vers un autre serveur ou expire.
  • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
• Règles On Demand
  • Action :dans la liste, sélectionnez l’action à exécuter. La valeur par défaut estEvaluateConnection.Les actions possibles sont les suivantes :
    • Autoriser :autoriser la connexion VPN sur demande.
    • Connecter :établir une connexion VPN sans condition.
    • Déconnecter :désactiver la connexion VPN et ne pas se reconnecter à la demande tant que la règle est active.
    • EvaluateConnection :évaluer la matrice ActionParameters pour chaque connexion.
    • Ignorer :conserver toute connexion VPN en cours mais ne pas se reconnecter à la demande tant que la règle est active.
  • DNSDomainMatch :pour chaque domaine avec lequel la liste de domaines de recherche d’un appareil peut correspondre, cliquez surAjouteret procédez comme suit :
    • Domaine DNS :entrez le nom du domaine. Vous pouvez utiliser le préfixe générique « \* » pour la correspondance avec multiples domaines. Par exemple,*.exemple.com peut correspondre à mondomaine.exemple.com, tondomaine.exemple.com et sondomaine.exemple.com.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
  • DNSServerAddressMatch :pour chaque adresse IP à laquelle n’importe quel des serveurs DNS spécifiés du réseau peut correspondre, cliquez surAjouteret procédez comme suit :
    • Adresse du serveur DNS :entrez l’adresse du serveur DNS que vous souhaitez ajouter. Vous pouvez utiliser le suffixe générique «\*» pour la correspondance avec des serveurs DNS. Par exemple, 17.* correspond à n’importe quel serveur DNS u sous-réseau de classe A.
    • Cliquez surEnregistrerpour enregistrer l’adresse du serveur DNS ou cliquez surAnnulerpour ne pas l’enregistrer.
  • InterfaceTypeMatch :dans la liste, sélectionnez le type de matériel d’interface réseau principal utilisé. La valeur par défaut estNon spécifié．Valeurs possibles :
    • Non spécifié :correspondance avec n’importe quel matériel d’interface réseau. Cette option est la valeur par défaut.
    • Ethernet :correspondance uniquement avec le matériel d’interface réseau Ethernet.
    • Wi-Fi :correspondance uniquement avec le matériel d’interface réseau Wi-Fi.
    • Cellulaire :correspondance uniquement avec le matériel d’interface réseau cellulaire.
  • SSIDMatch :pour chaque SSID à faire correspondre avec le réseau actuel, cliquez surAjouteret procédez comme suit.
    • SSID :entrez le SSID à ajouter. Si le réseau n’est pas un réseau Wi-Fi, ou si le SSID ne s’affiche pas, la correspondance échoue. Laissez cette liste vide pour une correspondance avec n’importe quel SSID.
    • Cliquez surEnregistrer把记录le SSID或者双击苏尔Annulerpour ne pas l’enregistrer.
  • URLStringProbe :entrez une adresse URL à récupérer. Si cette adresse URL est correctement récupérée sans redirection, cette règle correspond.
  • ActionParameters : Domains :pour chaque domaine que EvaluateConnection doit vérifier, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
  • ActionParameters : DomainAction :dans la liste, sélectionnez lecomportement du VPNpour les domainesActionParameters : Domainsspécifiés. La valeur par défaut estConnectIfNeeded．Les actions possibles sont les suivantes :
    • ConnectIfNeeded :le domaine de connexion declenche一个试探性的副总裁N si la résolution du nom de domaine échoue. L’échec se produit lorsque le serveur DNS ne peut pas résoudre le domaine, redirige la connexion vers un autre serveur ou expire.
    • NeverConnect :le domaine ne déclenche jamais de connexion VPN.
  • Action Parameters: RequiredDNSServers :pour chaque adresse IP de serveur DNS à utiliser pour résoudre les domaines spécifiés, cliquez surAjouteret procédez comme suit :
    • Serveur DNS :valide uniquement siActionParameters:DomainAction=ConnectIfNeeded．Tapez le serveur DNS à ajouter. Ce serveur n’a pas besoin de faire partie de la configuration réseau actuelle de l’appareil. Si le serveur DNS n’est pas accessible, une connexion VPN est établie en réponse. Ce serveur DNS doit être un serveur DNS interne ou un serveur DNS externe de confiance.
    • Cliquez surEnregistrerpour enregistrer le serveur DNS ou cliquez surAnnulerpour ne pas l’enregistrer.
  • ActionParameters : RequiredURLStringProbe :si vous le souhaitez, entrez une adresse URL HTTP ou HTTPS (recommandé) à interroger, à l’aide d’un requête GET. Si le nom d’hôte de l’adresse URL ne peut pas être résolu, si le serveur est inaccessible ou si le serveur ne répond pas, une connexion VPN est établie. Valide uniquement siActionParameters:DomainAction=ConnectIfNeeded．
  • OnDemandRules : XML content :entrez, ou copiez collez, les规则de la configuration XML.
    • Cliquez surVérifier dict.pour valider le code XML. Le texte « XML valide » s’affiche en vert sous la zone de texteContenu XMLsi le fichier XML est valide. S’il n’est pas valide, un message d’erreur décrivant l’erreur s’affiche en orange.
• Proxy
  • Configuration du proxy :dans la liste, sélectionnez la façon dont la connexion VPN transite via un serveur proxy. La valeur par défaut estAucun(e)．
    • Si vous avez sélectionnéManuel, configurez les paramètres suivants :
      • Nom d’hôte ou adresse IP du serveur proxy :entrez le nom d’hôte ou l’adresse IP du serveur proxy. Ce champ est obligatoire.
      • Port du serveur proxy :entrez le numéro de port du serveur proxy. Ce champ est obligatoire.
      • Nom d’utilisateur :entrez un nom d’utilisateur pour le serveur proxy (facultatif).
      • Mot de passe :entrez un mot de passe pour le serveur proxy (facultatif).
    • Si vous configurezAutomatique, configurez ce paramètre :
      • URL du serveur proxy :entrez l’adresse URL du serveur proxy. Ce champ est obligatoire.
• Paramètres de stratégie
  • SousParamètres de stratégie, à côté deSupprimer la stratégie, sélectionnezSélectionner une dateouDélai avant suppression (en heures)．
  • Si vous sélectionnezSélectionner une date, cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
  • Dans la listeAutoriser l’utilisateur à supprimer la stratégie, sélectionnezToujours,Mot de passe requisouJamais．
  • Si vous sélectionnezMot de passe requis, à côté deCode secret de suppression, entrez le mot de passe requis.

Configurer une stratégie Per App VPN

Des options Per App VPN pour iOS sont disponibles pour ces types de connexion : Cisco Legacy AnyConnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Aruba VIA, Citrix VPN, Citrix SSO et SSL personnalisé.

Pour configurer une stratégie Per App VPN :

1. DansConfigurer > Stratégies d’appareil, créez une stratégie VPN. Par exemple :

   

   

2. DansConfigurer > Stratégies d’appareil, créez une stratégie d’attributs d’application pour associer une application à la stratégie Per App VPN. PourIdentifiant Per App VPN, choisissez le nom de la stratégie VPN créée à l’étape 1. PourBundle ID d’application gérée, choisissez dans la liste d’applications ou entrez le bundle ID d’application. (Si vous déployez une stratégie d’inventaire des applications iOS, la liste des applications contient des applications).

   

• Paramètres de stratégie
  • Supprimer la stratégie :choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sontSélectionner une dateetDélai avant suppression (en heures)．
    • Sélectionner une date :cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
    • Délai avant suppression (en heures) :saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu. Disponible uniquement pour iOS 6.0 et versions ultérieures.

Paramètres macOS

• Nom de la connexion :entrez un nom pour la connexion.
• Type de connexion :dans la liste, sélectionnez le protocole à utiliser pour cette connexion. La valeur par défaut est L2TP.
  • L2TP :Layer 2 Tunneling Protocol avec authentification par clé pré-partagée.
  • PPTP :protocole PPTP.
  • IPSec :votre connexion VPN d’entreprise.
  • Cisco AnyConnect :client Cisco AnyConnect VPN.
  • Juniper SSL :client Juniper Networks SSL VPN.
  • F5 SSL :client F5 Networks SSL VPN.
  • SonicWALL Mobile Connect :client VPN Dell unifié pour iOS.
  • Aruba VIA :client Aruba Networks Virtual Internet Access.
  • Citrix VPN :client Citrix VPN.
  • SSL personnalisé :Secure Sockets Layer personnalisé.

Les sections suivantes répertorient les options de configuration pour chacun des types de connexion précédents.

Configurer le protocole L2TP pour macOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• SélectionnezAuthentification par mot de passe,Authentification RSA SecurID,Authentification KerberosouAuthentification CryptoCard．La valeur par défaut estAuthentification par mot de passe．
• Secret partagé :entrez la clé de secret partagé IPsec.
• Envoyer tout le trafic :sélectionnez cette option pour envoyer tout le trafic via le VPN. La valeur par défaut estDésactivé．

Configurer le protocole PPTP pour macOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• SélectionnezAuthentification par mot de passe,Authentification RSA SecurID,Authentification KerberosouAuthentification CryptoCard．La valeur par défaut estAuthentification par mot de passe．
• Niveau de chiffrement :sélectionnez le niveau de chiffrement souhaité. La valeur par défaut estAucun(e)．
  • Aucun :le chiffrement n’est pas utilisé.
  • Automatique :utilise le niveau de chiffrement le plus élevé pris en charge par le serveur.
  • Maximum (128 bits) :utilise toujours le cryptage 128 bits.
• Envoyer tout le trafic :sélectionnez cette option pour envoyer tout le trafic via le VPN. La valeur par défaut estDésactivé．

Configurer le protocole IPsec pour macOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezSecret partagéouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estSecret partagé．
  • Si vous sélectionnez l’authentificationSecret partagé, configurez les paramètres suivants :
    • Nom du groupe :entrez un nom de groupe (facultatif).
    • Secret partagé :entrez une clé de secret partagé (facultatif).
    • Utiliser une authentification hybride :indiquez si vous souhaitez utiliser l’authentification hybride. Avec l’authentification hybride, le serveur s’authentifie auprès du client, puis le client s’authentifie auprès du serveur. La valeur par défaut estDésactivé．
    • Demander le mot de passe :indiquez si les utilisateurs doivent être invités à entrer leur mot de passe lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
  • Si vous avez sélectionné l’authentificationCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :sélectionnez cette option pour demander aux utilisateurs d’entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surON, consultez la sectionConfigurer les options de l’activation VPN sur demande．

Configurer le protocole Cisco AnyConnect pour macOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Groupe :entrez un nom de groupe (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surON, consultez la sectionConfigurer les options de l’activation VPN sur demande．
  • Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
    • 协调d 'application拉要求装配到:indiquez si une connexion Per App VPN est déclenchée automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau. La valeur par défaut estDésactivé．
    • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
      • Domaine :entrez le domaine à ajouter.
      • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole SSL Juniper pour macOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Domaine :entrez un nom de domaine (facultatif).
• Rôle :entrez un nom de rôle (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surON, consultez la sectionConfigurer les options de l’activation VPN sur demande．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si une connexion Per App VPN est déclenchée automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau. La valeur par défaut estDésactivé．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole F5 SSL pour macOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surON, consultez la sectionConfigurer les options de l’activation VPN sur demande．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si une connexion Per App VPN est déclenchée automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau. La valeur par défaut estDésactivé．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole SonicWall Mobile Connect pour macOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Groupe ou domaine de connexion :entrez un groupe ou domaine de connexion (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surON, consultez la sectionConfigurer les options de l’activation VPN sur demande．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si une connexion Per App VPN est déclenchée automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau. La valeur par défaut estDésactivé．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole Ariba VIA pour macOS

• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
• Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surON, consultez la sectionConfigurer les options de l’activation VPN sur demande．
• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
  • 协调d 'application拉要求装配到:indiquez si une connexion Per App VPN est déclenchée automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau. La valeur par défaut estDésactivé．
  • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole SSL personnalisé pour macOS

• Identifiant SSL personnalisé (format DNS inverse) :entrez l’identifiant SSL au format DNS inverse. Ce champ est obligatoire.
• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN. Ce champ est obligatoire.
• Compte d’utilisateur :entrez un compte d’utilisateur (facultatif).
  • Type d’authentification pour la connexion :dans la liste, sélectionnezMot de passeouCertificatpour le type d’authentification à utiliser pour cette connexion. La valeur par défaut estMot de passe．
  • Si vous activezMot de passe, saisissez un mot de passe d’authentification facultatif dans le champMot de passe d’authentification．
  • Si vous avez sélectionnéCertificat, configurez les paramètres suivants :
    • Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
    • Exiger PIN à la connexion :indiquez si les utilisateurs doivent être invités à entrer leur code PIN lorsqu’ils se connectent au réseau. La valeur par défaut estDésactivé．
    • Activer VPN sur demande :indiquez si une connexion VPN doit être déclenchée lorsque les utilisateurs se connectent au réseau. La valeur par défaut estDésactivé．Pour de plus amples informations sur la configuration de paramètres lorsqueActiver VPN sur demandeest réglé surON, consultez la sectionConfigurer les options de l’activation VPN sur demande．
  • Per App VPN :indiquez si vous souhaitez activer le per-app VPN. La valeur par défaut estDésactivé．Si vous activez cette option, configurez les paramètres suivants :
    • 协调d 'application拉要求装配到:indiquez si les connexions Per App VPN sont déclenchées automatiquement lorsque des applications liées au service Per App VPN initient une communication réseau.
    • Domaines Safari :pour chaque domaine Safari qui peut déclencher une connexion Per App VPN que vous souhaitez inclure, cliquez surAjouteret procédez comme suit :
      • Domaine :entrez le domaine à ajouter.
      • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
• XML personnalisé :pour chaque paramètre XML personnalisé que vous souhaitez ajouter, cliquez surAjouter, puis procédez comme suit :
  • Nom du paramètre :entrez le nom du paramètre à ajouter.
  • Valeur :entrez la valeur associée aunom du paramètre．
  • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer les options de l’activation VPN sur demande

• Domaine sur demande :pour chaque domaine et action à exécuter lorsque les utilisateurs s’y connectent, cliquez surAjouteret procédez comme suit :
  • Domaine :entrez le domaine à ajouter.
  • Action :dans la liste, sélectionnez l’une des actions possibles :
    • Toujours établir :le domaine déclenche toujours une connexion VPN.
    • Ne jamais établir :le domaine ne déclenche jamais de connexion VPN.
    • Établir si nécessaire :le domaine de connexion declenche一个试探性的副总裁N si la résolution du nom de domaine échoue. L’échec se produit lorsque le serveur DNS ne peut pas résoudre le domaine, redirige la connexion vers un autre serveur ou expire.
  • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
• Règles On Demand
  • Action :dans la liste, sélectionnez l’action à exécuter. La valeur par défaut estEvaluateConnection.Les actions possibles sont les suivantes :
    • Autoriser :autoriser la connexion VPN sur demande.
    • Connecter :établir une connexion VPN sans condition.
    • Déconnecter :désactiver la connexion VPN et ne pas se reconnecter à la demande tant que la règle est active.
    • EvaluateConnection :évaluer la matriceActionParameterspour chaque connexion.
    • Ignorer :conserver toute connexion VPN en cours mais ne pas se reconnecter à la demande tant que la règle est active.
  • DNSDomainMatch :pour chaque domaine avec lequel la liste de domaines de recherche d’un appareil peut correspondre, cliquez surAjouteret procédez comme suit :
    • Domaine DNS :entrez le nom du domaine. Vous pouvez utiliser le préfixe générique « \* » pour la correspondance avec multiples domaines. Par exemple,*.exemple.com peut correspondre à mondomaine.exemple.com, tondomaine.exemple.com et sondomaine.exemple.com.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
  • DNSServerAddressMatch :pour chaque adresse IP à laquelle n’importe quel des serveurs DNS spécifiés du réseau peut correspondre, cliquez surAjouteret procédez comme suit :
    • Adresse du serveur DNS :entrez l’adresse du serveur DNS que vous souhaitez ajouter. Vous pouvez utiliser le suffixe générique «\*» pour la correspondance avec des serveurs DNS. Par exemple, 17.* correspond à n’importe quel serveur DNS u sous-réseau de classe A.
    • Cliquez surEnregistrerpour enregistrer l’adresse du serveur DNS ou cliquez surAnnulerpour ne pas l’enregistrer.
  • InterfaceTypeMatch :dans la liste, cliquez sur le type de matériel d’interface réseau principal utilisé. La valeur par défaut estNon spécifié．Valeurs possibles :
    • Non spécifié :correspondance avec n’importe quel matériel d’interface réseau. Cette option est la valeur par défaut.
    • Ethernet :correspondance uniquement avec le matériel d’interface réseau Ethernet.
    • Wi-Fi :correspondance uniquement avec le matériel d’interface réseau Wi-Fi.
    • Cellulaire :correspondance uniquement avec le matériel d’interface réseau cellulaire.
  • SSIDMatch :pour chaque SSID à faire correspondre avec le réseau actuel, cliquez surAjouteret procédez comme suit.
    • SSID :entrez le SSID à ajouter. Si le réseau n’est pas un réseau Wi-Fi, ou si le SSID ne s’affiche pas, la correspondance échoue. Laissez cette liste vide pour une correspondance avec n’importe quel SSID.
    • Cliquez surEnregistrer把记录le SSID或者双击苏尔Annulerpour ne pas l’enregistrer.
  • URLStringProbe :entrez une adresse URL à récupérer. Si cette adresse URL est correctement récupérée sans redirection, cette règle correspond.
  • ActionParameters : Domains :pour chaque domaine que EvaluateConnection doit vérifier, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
  • ActionParameters : DomainAction :dans la liste, sélectionnez lecomportement du VPNpour les domainesActionParameters : Domainsspécifiés. La valeur par défaut estConnectIfNeeded．Les actions possibles sont les suivantes :
    • ConnectIfNeeded :le domaine de connexion declenche一个试探性的副总裁N si la résolution du nom de domaine échoue. L’échec se produit lorsque le serveur DNS ne peut pas résoudre le domaine, redirige la connexion vers un autre serveur ou expire.
    • NeverConnect :le domaine ne déclenche jamais de connexion VPN.
  • Action Parameters: RequiredDNSServers :pour chaque adresse IP de serveur DNS à utiliser pour résoudre les domaines spécifiés, cliquez surAjouteret procédez comme suit :
    • Serveur DNS :valide uniquement siActionParameters:DomainAction=ConnectIfNeeded．Tapez le serveur DNS à ajouter. Ce serveur n’a pas besoin de faire partie de la configuration réseau actuelle de l’appareil. Si le serveur DNS n’est pas accessible, une connexion VPN est établie en réponse. Ce serveur DNS doit être un serveur DNS interne ou un serveur DNS externe de confiance.
    • Cliquez surEnregistrerpour enregistrer le serveur DNS ou cliquez surAnnulerpour ne pas l’enregistrer.
  • ActionParameters : RequiredURLStringProbe :si vous le souhaitez, entrez une adresse URL HTTP ou HTTPS (recommandé) à interroger, à l’aide d’un requête GET. Si le nom d’hôte de l’adresse URL ne peut pas être résolu, si le serveur est inaccessible ou si le serveur ne répond pas, une connexion VPN est établie. Valide uniquement siActionParameters:DomainAction=ConnectIfNeeded．
  • OnDemandRules : XML content :entrez, ou copiez collez, les规则de la configuration XML.
    • Cliquez surVérifier dict.pour valider le code XML. Le texte « XML valide » s’affiche en vert sous la zone de texteContenu XMLsi le fichier XML est valide. S’il n’est pas valide, un message d’erreur décrivant l’erreur s’affiche en orange.
• Proxy
  • Configuration du proxy :dans la liste, sélectionnez la façon dont la connexion VPN transite via un serveur proxy. La valeur par défaut estAucun(e)．
    • Si vous avez sélectionnéManuel, configurez les paramètres suivants :
      • Nom d’hôte ou adresse IP du serveur proxy :entrez le nom d’hôte ou l’adresse IP du serveur proxy. Ce champ est obligatoire.
      • Port du serveur proxy :entrez le numéro de port du serveur proxy. Ce champ est obligatoire.
      • Nom d’utilisateur :entrez un nom d’utilisateur pour le serveur proxy (facultatif).
      • Mot de passe :entrez un mot de passe pour le serveur proxy (facultatif).
    • Si vous configurezAutomatique, configurez ce paramètre :
      • URL du serveur proxy :entrez l’adresse URL du serveur proxy. Ce champ est obligatoire.

Paramètres Android

Configurer le protocole Cisco AnyConnect VPN pour Android

• Nom de la connexion :entrez un nom pour la connexion au VPN Cisco AnyConnect. Ce champ est obligatoire.
• Nom du serveur ou adresse IP :entrez le nom ou l’adresse IP du serveur VPN. Ce champ est obligatoire.
• Infos d’identification de l’identité :dans la liste, sélectionnez des Informations d’identification de l’identité.
• Serveur VPN de sauvegarde :entrez les informations du serveur VPN de sauvegarde.
• Groupe d’utilisateurs :entrez les informations relatives au groupe d’utilisateurs.
• Réseaux fiables
  • Stratégie de VPN automatique :activez ou désactivez cette option pour définir la façon dont le VPN réagit aux réseaux approuvés et non approuvés. Si cette option est activée, configurez les paramètres suivants :
    • Stratégie pour réseau fiable :dans la liste, sélectionnez la stratégie souhaitée. La valeur par défaut estDéconnecter．Les options possibles sont les suivantes :
      • Déconnecter :le client met fin à la connexion VPN dans le réseau approuvé. Il s’agit du réglage par défaut.
      • Connecter :le client initie une connexion VPN dans le réseau approuvé.
      • Ne rien faire :le client n’exécute aucune action.
      • Mettre en pause :met la session VPN en pause lorsqu’un utilisateur accède à un réseau configuré comme approuvé après avoir établi une session VPN à l’extérieur du réseau approuvé. Lorsque l’utilisateur quitte le réseau approuvé, la session reprend. Ce paramètre élimine le besoin de créer une nouvelle session VPN après avoir quitté un réseau approuvé.
    • Stratégie pour réseau non fiable :dans la liste, sélectionnez la stratégie souhaitée. La valeur par défaut estConnecter．Les options possibles sont les suivantes :
      • Connecter :le client initie une connexion VPN dans le réseau non approuvé.
      • Ne rien faire :le客户学习是从一个联系VPN在网格non approuvé. Cette option désactive le VPN permanent.
  • Domaines approuvés :pour chaque suffixe de domaine que l’interface réseau possède lorsque le client est dans le réseau approuvé, cliquez surAjouteret procédez comme suit :
    • Domaine :entrez le domaine à ajouter.
    • Cliquez surEnregistrerpour enregistrer le domaine ou cliquez surAnnulerpour ne pas l’enregistrer.
  • Serveurs approuvés :pour chaque adresse de serveur que l’interface réseau possède lorsque le client est dans le réseau approuvé, cliquez surAjouteret procédez comme suit :
    • Serveurs :entrez le serveur à ajouter.
    • Cliquez surEnregistrerpour enregistrer le serveur ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer le protocole Citrix SSO pour Android

• Nom de la connexion :entrez un nom pour la connexion VPN. Ce champ est obligatoire.

• Nom du serveur ou adresse IP :entrez le nom de domaine complet ou l’adresse IP du Citrix Gateway.

• Type d’authentification pour la connexion :choisissez un type d’authentification et renseignez les champs qui s’affichent pour le type :

  • Nom d’utilisateuretMot de passe :saisissez vos informations d’identification VPN pour lesTypes d’authentification,Mot de passeouMot de passe et certificat．Facultatif. Si vous ne fournissez les informations d’identification VPN, l’application Citrix VPN vous invite à entrer un nom d’utilisateur et un mot de passe.

  • Infos d’identification de l’identité :s’affiche pour lesTypes d’authentificationCertificatouMot de passe et certificat．Dans la liste, sélectionnez des infos d’identification de l’identité.

• Activer Per App VPN :indiquez si vous souhaitez activer le per-app VPN. Si vous n’activez pas le per app VPN, tout le trafic transite via le tunnel VPN de Citrix. Si vous activez le per app VPN, spécifiez les paramètres suivants. La valeur par défaut estDésactivé．

  • Liste blancheouliste noire :si l’optionListe blancheest sélectionnée, toutes les applications autorisées transitent via ce VPN. Si l’optionListe noireest sélectionnée, toutes les applications sauf celles figurant sur la liste de blocage transitent via ce VPN.

    Remarque :

    La console XenMobile Server utilise les termes « liste noire » et « liste blanche ». Ces termes seront modifiés dans une prochaine version et les termes « liste de blocage » et « liste d’autorisation » les remplaceront.

  • Liste des applications :spécifiez les applications autorisées ou bloquées. Cliquez surAjouteret tapez une liste de noms de paquetages d’applications séparés par des virgules.

• XML personnalisé :cliquez surAjouter, puis entrez les paramètres personnalisés. XenMobile prend en charge ces paramètres pour Citrix VPN :

  • DisableUserProfiles :facultatif. Pour activer ce paramètre, entrezYespourValue．Si ce paramètre est activé, XenMobile n’affiche aucune connexion VPN ajoutée par l’utilisateur et l’utilisateur ne peut pas ajouter de connexion. Ce paramètre est une restriction globale et s’applique à tous les profils VPN.
  • userAgent :valeur de chaîne. Vous pouvez spécifier une chaîne d’agent utilisateur personnalisée à envoyer dans chaque requête HTTP. La chaîne d’agent utilisateur spécifiée est ajoutée à l’agent utilisateur Citrix VPN existant.

Configurer les VPN pour prendre en charge NAC

1. DéfinissezType de connexionsurSSL personnalisépour configurer le filtre NAC.
2. SpécifiezVPNcommenom de connexion．
3. PourXML personnalisé, cliquez surAjouteret procédez comme suit :
   • Nom du paramètre :saisissezXenMobileDeviceId．需要年代使用的l ' id d 'appareil倒拉vérification NAC en fonction de l’inscription de l’appareil dans XenMobile. Si XenMobile inscrit et gère l’appareil, la connexion VPN est autorisée. Sinon, l’authentification est refusée au moment de l’établissement du VPN.
   • Valeur :tapezDeviceID_${device.id}qui est la valeur du paramètreXenMobileDeviceId．
   • Cliquez surEnregistrerpour enregistrer le paramètre.

Configurer les VPN pour Android Enterprise

Pour configurer des VPN pour les appareils Android Enterprise, créez une stratégie Configurations gérées pour l’application Citrix SSO. Consultez la sectionConfigurer les profils VPN pour Android Enterprise．

Paramètres Samsung SAFE

• Nom de la connexion :entrez un nom pour la connexion.
• Type de VPN :dans la liste, sélectionnez le protocole à utiliser pour cette connexion. La valeur par défaut estL2TP avec clé prépartagée．Les options possibles sont les suivantes :
  • L2TP avec clé prépartagée :Layer 2 Tunneling Protocol (L2TP) avec authentification par clé prépartagée. Il s’agit du réglage par défaut.
  • L2TP avec certificat :Layer 2 Tunneling Protocol avec certificat.
  • PPTP :protocole PPTP.
  • Entreprise :votre connexion VPN d’entreprise. Applicable aux versions SAFE antérieures à 2.0.
  • Générique :connexion VPN générique. Applicable aux versions SAFE 2.0 ou ultérieures.

Configurer le protocole L2TP avec clé prépartagée pour Samsung SAFE

• Nom d’hôte :entrez le nom de l’hôte VPN. Cette option est requise.
• Nom d’utilisateur :entrez un nom d’utilisateur (facultatif).
• Mot de passe :entrez un mot de passe (facultatif).
• Clé prépartagée :est requise entrez la cle prepartagee,这个选项．

Configurer L2TP avec le protocole de certificat pour Samsung SAFE

• Nom d’hôte :entrez le nom de l’hôte VPN. Cette option est requise.
• Nom d’utilisateur :entrez un nom d’utilisateur (facultatif).
• Mot de passe :entrez un mot de passe (facultatif).
• Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．

Configurer le protocole PPTP pour Samsung SAFE

• Nom d’hôte :entrez le nom de l’hôte VPN. Cette option est requise.
• Nom d’utilisateur :entrez un nom d’utilisateur (facultatif).
• Mot de passe :entrez un mot de passe (facultatif).
• Activer le chiffrement :sélectionnez cette option si vous souhaitez activer le cryptage sur la connexion VPN.

Configurer le protocole Enterprise pour Samsung SAFE

• Nom d’hôte :entrez le nom de l’hôte VPN. Cette option est requise.
• Activer le serveur de sauvegarde :sélectionnez cette option pour activer un serveur VPN de sauvegarde. Si cette option est activée, dansServeur VPN de sauvegarde, entrez le nom de domaine complet ou l’adresse IP du serveur VPN de sauvegarde.
• Activer l’authentification utilisateur :indiquez si l’authentification de l’utilisateur est exigée. Si cette option est activée, vous pouvez configurer les paramètres suivants :
  • Nom d’utilisateur :entrez un nom d’utilisateur.
  • Mot de passe :entrez le mot de passe de l’utilisateur.
• Nom du groupe :entrez un nom de groupe (facultatif).
• Méthode d’authentification :dans la liste, sélectionnez la méthode d’authentification à utiliser. Les options possibles sont les suivantes :
  • Certificat :utilise l’authentification par certificat. Il s’agit du réglage par défaut. Si cette option est sélectionnée, dans la listeInfos d’identification de l’identité, sélectionnez les informations d’identification à utiliser. La valeur par défaut estAucun(e)．
  • Clé prépartagée :utilise une clé prépartagée Si cette option est sélectionnée, dans le champClé prépartagée, entrez la clé du secret partagé.
  • RSA Hybride :utilise l’authentification hybride utilisant des certificats RSA
  • EAP MD5 :authentifie l’homologue EAP auprès du serveur EAP, mais pas d’authentification mutuelle.
  • EAP MSCHAPv2 :utilise l’authentification Challenge-Handshake de Microsoft pour l’authentification mutuelle.
• Certificat CA :dans la liste, sélectionnez le certificat à utiliser. La valeur par défaut estAucun(e)．
• Activer l’itinéraire par défaut :selectionnez这个选项将联合国itinerai活跃re par défaut vers le serveur VPN. La valeur par défaut estDésactivé．
• Activer l’authentification par carte à puce :sélectionnez cette option pour autoriser les utilisateurs à s’authentifier à l’aide de cartes à puce. La valeur par défaut estDésactivé．
• Activer l’option mobile :sélectionnez cette option si vous souhaitez activer l’option mobile. La valeur par défaut estDésactivé．
• Valeur du groupe Diffie-Hellman (puissance de clé) :dans la liste, sélectionnez la puissance de clé à utiliser. La valeur par défaut est 0.
• Type de tunnel de séparation :dans la liste, sélectionnez le type de tunnel de séparation. La valeur par défaut estAuto．Les options possibles sont les suivantes :
  • Auto :le tunnel de séparation est automatiquement utilisé.
  • Manuel :le tunnel de séparation est utilisé sur l’adresse IP et le port spécifié sur le serveur VPN.
  • Désactivé :le tunnel de séparation n’est pas utilisé.
• Type SuiteB :dans la liste, sélectionnez le niveau de chiffrement NSA Suite B à utiliser. La valeur par défaut estGCM-128.Les options possibles sont les suivantes :
  • GCM-128: utilise le chiffrement AES-GCM 128 bits.
  • GCM-256 :utilise le chiffrement AES-GCM 256 bits.
  • GMAC-128 :utilise le chiffrement AES-GMAC 128 bits.
  • GMAC-256 :utilise le chiffrement AES-GMAC 256 bits.
  • Aucun :le chiffrement n’est pas utilisé.
• Routes de transfert :si votre serveur VPN d’entreprise prend en charge les routes de transfert, pour chaque route de transfert à utiliser, cliquez surAjouteret procédez comme suit :
  • Route de transfert :entrez l’adresse IP de la route de transfert.
  • Cliquez surEnregistrerpour enregistrer la route ou cliquez surAnnulerpour ne pas l’enregistrer.

配置le protocole generique倒三星SAFE

• Nom d’hôte :entrez le nom de l’hôte VPN. Cette option est requise.
• Activer l’authentification utilisateur :indiquez si l’authentification de l’utilisateur est exigée. Si cette option est activée, dans le champMot de passe, entrez le mot de passe utilisateur.
• Nom d’utilisateur :entrez un nom d’utilisateur.
• Nom de paquetage de l’agent VPN :nom du paquetage ou ID du VPN installé sur l’appareil ; par exemple, Mocana ou Pulse Secure.
• Type de connexion VPN :dans la liste, sélectionnezIPSECouSSLpour le type de connexion à utiliser. La valeur par défaut estIPSEC．Les sections suivantes décrivent les paramètres de configuration pour chaque type de connexion.

Configurer les paramètres de type de connexion IPSEC pour Samsung SAFE

• Identité :entrez un identifiant (facultatif) pour cette configuration.
• Type d’ID de groupe IPsec :dans la liste, sélectionnez le type d’ID de groupe IPsec à utiliser. La valeur par défaut estValeur par défaut．Les options possibles sont les suivantes :
  • Défaut
  • Adresse IPv4
  • Nom de domaine complet (FQDN)
  • Utilisateur FQDN
  • ID clé IKE
• Version IKE :dans la liste, sélectionnez la version IKE à utiliser. Le paramètre par défaut estIKEv1
• Méthode d’authentification :dans la liste, sélectionnez la méthode d’authentification à utiliser. La valeur par défaut estCertificat．Les options possibles sont les suivantes :
  • Certificat :utilise l’authentification par certificat. Si cette option est sélectionnée, dans la listeInfos d’identification de l’identité, sélectionnez les informations d’identification à utiliser. La valeur par défaut estAucun(e)．
  • Clé prépartagée :utilise une clé prépartagée Si cette option est sélectionnée, dans le champClé prépartagée, entrez la clé du secret partagé.
  • RSA Hybride :utilise l’authentification hybride utilisant des certificats RSA
  • EAP MD5 :authentifie l’homologue EAP auprès du serveur EAP, mais pas d’authentification mutuelle.
  • EAP MSCHAPv2 :utilise l’authentification Challenge-Handshake de Microsoft pour l’authentification mutuelle.
  • Authentification par carte d’accès commune :utilise un accès CAC (Common Access Card) pour l’authentification.
• Infos d’identification de l’identité :dans la liste, sélectionnez les informations d’identification de l’identité à utiliser. La valeur par défaut estAucun(e)．
• Certificat CA :dans la liste, sélectionnez le certificat à utiliser.
• Activer la détection de perte des connexions :indiquez s’il est nécessaire de contacter un homologue pour s’assurer qu’il reste actif. La valeur par défaut estDésactivé．
• Activer l’itinéraire par défaut :selectionnez这个选项将联合国itinerai活跃re par défaut vers le serveur VPN.
• Activer l’option mobile :sélectionnez cette option si vous souhaitez activer l’option mobile.
• Durée de vie d’IKE en minutes :entrez le nombre de minutes avant que la connexion VPN soit rétablie. Le paramètre par défaut est de 1440 minutes (24 heures).
• Durée de vie d’IPSEC en minutes :entrez le nombre de minutes avant que la connexion VPN soit rétablie. Le paramètre par défaut est de 1440 minutes (24 heures).
• Valeur du groupe Diffie-Hellman (puissance de clé) :dans la liste, sélectionnez la puissance de clé à utiliser. La valeur par défaut est0．
• Mode d’échange de clés IKE Phase 1 :sélectionnezPrincipalouAgressifpour le mode de négociation IKE Phase 1. La valeur par défaut estPrincipal．
  • Principal :aucune information n’est exposée aux agresseurs potentiels, mais ce mode est plus lent que le modeAgressif．
  • Agressif :certaines informations (par exemple, l’identité des homologues de négociation) sont exposées aux agresseurs lors de la négociation, mais ce mode est plus rapide que le modePrincipal．
• Perfect forward secrecy (PFS) :sélectionnez cette option si vous souhaitez utiliser PFS pour exiger un nouvel échange de clés pour la renégociation d’une connexion.
• Type de tunnel de séparation :dans la liste, sélectionnez le type de tunnel de séparation. Les options possibles sont les suivantes :
  • Auto :le tunnel de séparation est automatiquement utilisé.
  • Manuel :le tunnel de séparation est utilisé sur l’adresse IP et le port spécifié sur le serveur VPN.
  • Désactivé :le tunnel de séparation n’est pas utilisé.
• Algorithme de chiffrement IPSEC :configuration VPN utilisée par le protocole IPsec.
• Algorithme de chiffrement IKE :configuration VPN utilisée par le protocole IPsec.
• Algorithme d’intégrité IKE :configuration VPN utilisée par le protocole IPsec.
• Constructeur :profil personnel pour les agents génériques qui communiquent avec l’API Knox.
• Routes de transfert :si votre serveur VPN d’entreprise prend en charge les routes de transfert, pour chaque route de transfert à utiliser, cliquez surAjouteret procédez comme suit :
  • Route de transfert :entrez l’adresse IP de la route de transfert.
  • Cliquez surEnregistrerpour enregistrer la route ou cliquez surAnnulerpour ne pas l’enregistrer.
• VPN par application :pour chaque connexion Per App VPN à ajouter, sélectionnezAjouteret procédez comme suit :
  • VPN par application :configuration VPN que l’application utilise pour communiquer.
  • Cliquez surEnregistrerpour enregistrer le Per App VPN ou cliquez surAnnulerpour ne pas l’enregistrer.

Configurer les paramètres de type de connexion SSL pour Samsung SAFE

• Méthode d’authentification :dans la liste, sélectionnez la méthode d’authentification à utiliser. La valeur par défaut estNon applicable．Les options possibles sont les suivantes :
  • Sans objet
  • Certificat :utilise l’authentification par certificat. Si cette option est sélectionnée, dans la listeInfos d’identification de l’identité, sélectionnez les informations d’identification à utiliser. La valeur par défaut estAucun(e)．
  • Authentification par carte d’accès commune :utilise un accès CAC (Common Access Card) pour l’authentification.
• Certificat CA :dans la liste, sélectionnez le certificat à utiliser.
• Activer l’itinéraire par défaut :selectionnez这个选项将联合国itinerai活跃re par défaut vers le serveur VPN.
• Activer l’option mobile :sélectionnez cette option si vous souhaitez activer l’option mobile.
• Type de tunnel de séparation :dans la liste, sélectionnez le type de tunnel de séparation. Les options possibles sont les suivantes :
  • Auto :le tunnel de séparation est automatiquement utilisé.
  • Manuel :le tunnel de séparation est utilisé sur l’adresse IP et le port spécifié sur le serveur VPN.
  • Désactivé :le tunnel de séparation n’est pas utilisé.
• Algorithme SSL :entrez l’algorithme SSL à utiliser pour la négociation client-serveur.
• Constructeur :profil personnel pour les agents génériques qui communiquent avec l’API Knox.
• Routes de transfert :si votre serveur VPN d’entreprise prend en charge les routes de transfert, pour chaque route de transfert à utiliser, cliquez surAjouteret procédez comme suit :
  • Route de transfert :entrez l’adresse IP de la route de transfert.
  • Cliquez surEnregistrerpour enregistrer la route ou cliquez surAnnulerpour ne pas l’enregistrer.
• VPN par application :pour chaque connexion Per App VPN à ajouter, sélectionnezAjouteret procédez comme suit :
  • VPN par application :configuration VPN que l’application utilise pour communiquer.
  • Cliquez surEnregistrerpour enregistrer le Per App VPN ou cliquez surAnnulerpour ne pas l’enregistrer.
• Paramètres de stratégie
  • Supprimer la stratégie :choisissez une méthode de planification de la suppression de la stratégie. Les options disponibles sontSélectionner une dateetDélai avant suppression (en heures)．
    • Sélectionner une date :cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
    • Délai avant suppression (en heures) :saisissez un nombre, en heures, jusqu’à ce que la suppression de la stratégie ait lieu.
  • Autoriser l’utilisateur à supprimer la stratégie :vous pouvez sélectionner quand les utilisateurs peuvent supprimer la stratégie de leur appareil. SélectionnezToujours,Code secret requisouJamaisdans le menu. Si vous sélectionnezCode secret requis, saisissez un code dans le champMot de passe de suppression．
  • Étendue du profil :indiquez si cette stratégie s’applique à unutilisateurou à unsystèmeentier. La valeur par défaut estUtilisateur．Cette option est disponible uniquement sur macOS 10.7 et versions ultérieures.

Paramètres Samsung Knox

Lorsque vous configurez une stratégie pour Samsung Knox, elle s’applique uniquement à l’intérieur du conteneur Samsung Knox.

• Type de VPN :dans la liste, sélectionnez le type de connexion VPN à configurer. La connexion peut être définie surEntreprise(applicable aux versions Knox antérieures à 2.0) ouGénérique(applicable aux versions Knox 2.0 ou ultérieures). La valeur par défaut estEntreprise．

Les sections suivantes répertorient les options de configuration pour chacun des types de connexion précédents.

Configurer le protocole Enterprise pour Samsung Knox

• Nom de la connexion :entrez un nom pour la connexion. Ce champ est obligatoire.
• Nom d’hôte :entrez le nom de l’hôte VPN. Cette option est requise.
• Activer le serveur de sauvegarde :sélectionnez cette option pour activer un serveur VPN de sauvegarde. Si cette option est activée, dansServeur VPN de sauvegarde, entrez le nom de domaine complet ou l’adresse IP du serveur VPN de sauvegarde.
• Activer l’authentification utilisateur :indiquez si l’authentification de l’utilisateur est exigée. Si cette option est activée, vous pouvez configurer les paramètres suivants :
  • Nom d’utilisateur :entrez un nom d’utilisateur.
  • Mot de passe :entrez le mot de passe de l’utilisateur.
• Nom du groupe :entrez un nom de groupe (facultatif).
• Méthode d’authentification :dans la liste, sélectionnez la méthode d’authentification à utiliser. Les options possibles sont les suivantes :
  • Certificat :utilise l’authentification par certificat. Pour l’authentification par certificat, sélectionnez également les informations d’identification à utiliser dans la listeInformations d’identification．
  • Clé prépartagée :utilise une clé prépartagée Si cette option est sélectionnée, dans le champClé prépartagée, entrez la clé du secret partagé.
  • RSA Hybride :utilise l’authentification hybride utilisant des certificats RSA
  • EAP MD5 :authentifie l’homologue EAP auprès du serveur EAP, mais pas d’authentification mutuelle.
  • EAP MSCHAPv2 :utilise l’authentification Challenge-Handshake de Microsoft pour l’authentification mutuelle.
• Certificat CA :dans la liste, sélectionnez le certificat à utiliser.
• Activer l’itinéraire par défaut :selectionnez这个选项将联合国itinerai活跃re par défaut vers le serveur VPN.
• Activer l’authentification par carte à puce :sélectionnez cette option pour autoriser les utilisateurs à s’authentifier à l’aide de cartes à puce. La valeur par défaut estDésactivé．
• Activer l’option mobile :sélectionnez cette option si vous souhaitez activer l’option mobile.
• Valeur du groupe Diffie-Hellman (puissance de clé) :dans la liste, sélectionnez la puissance de clé à utiliser. La valeur par défaut est0．
• Type de tunnel de séparation :dans la liste, sélectionnez le type de tunnel de séparation. Les options possibles sont les suivantes :
  • Auto :le tunnel de séparation est automatiquement utilisé.
  • Manuel :le tunnel de séparation est utilisé sur l’adresse IP et le port spécifié sur le serveur VPN.
  • Désactivé :le tunnel de séparation n’est pas utilisé.
• Type SuiteB :dans la liste, sélectionnez le niveau de chiffrement NSA Suite B à utiliser. Les options possibles sont les suivantes :
  • GCM-128 :utilise le chiffrement AES-GCM 128 bits. Il s’agit de la valeur par défaut.
  • GCM-256 :utilise le chiffrement AES-GCM 256 bits.
  • GMAC-128 :utilise le chiffrement AES-GMAC 128 bits.
  • GMAC-256 :utilise le chiffrement AES-GMAC 256 bits.
  • Aucun :le chiffrement n’est pas utilisé.
• Routes de transfert :cliquez surAjouterpour ajouter des routes de transfert supplémentaires si votre serveur VPN d’entreprise prend en charge plusieurs tables de routage.

Configurer le protocole générique pour Samsung Knox

• Nom de la connexion :entrez un nom pour la connexion. Ce champ est obligatoire.
• Nom de paquetage de l’agent VPN :nom du paquetage ou ID du VPN installé sur l’appareil ; par exemple, Mocana ou Pulse Secure.
• Nom d’hôte :entrez le nom de l’hôte VPN. Cette option est requise.
• Activer l’authentification utilisateur :indiquez si l’authentification de l’utilisateur est exigée. Si cette option est activée, vous pouvez configurer les paramètres suivants :
  • Nom d’utilisateur :entrez un nom d’utilisateur.
  • Mot de passe :entrez le mot de passe de l’utilisateur.
• Identité :entrez un identifiant (facultatif) pour cette configuration. S’applique uniquement lorsqueType de connexion VPN = IPSEC.
• Type de connexion VPN :dans la liste, sélectionnezIPSECouSSLpour le type de connexion à utiliser. La valeur par défaut estIPSEC．Les sections suivantes décrivent les paramètres de configuration pour chaque type de connexion.
• Configurer les paramètres de connexion à IPSEC
  • Type d’ID de groupe IPsec :dans la liste, sélectionnez le type d’ID de groupe IPsec à utiliser. La valeur par défaut estValeur par défaut．Les options possibles sont les suivantes :
    • Défaut
    • Adresse IPv4
    • Nom de domaine complet (FQDN)
    • Utilisateur FQDN
    • ID clé IKE
  • Version IKE :dans la liste, sélectionnez la version IKE à utiliser. Le paramètre par défaut estIKEv1
  • Méthode d’authentification :dans la liste, sélectionnez la méthode d’authentification à utiliser. La valeur par défaut estCertificat．Les options possibles sont les suivantes :
    • Certificat :utilise l’authentification par certificat. Si cette option est sélectionnée, dans la listeInfos d’identification de l’identité, sélectionnez les informations d’identification à utiliser. La valeur par défaut estAucun(e)．
    • Clé prépartagée :utilise une clé prépartagée Si cette option est sélectionnée, dans le champClé prépartagée, entrez la clé du secret partagé.
    • RSA Hybride :utilise l’authentification hybride utilisant des certificats RSA
    • EAP MD5 :authentifie l’homologue EAP auprès du serveur EAP, mais pas d’authentification mutuelle.
    • EAP MSCHAPv2 :utilise l’authentification Challenge-Handshake de Microsoft pour l’authentification mutuelle.
    • Authentification par carte d’accès commune :utilise un accès CAC (Common Access Card) pour l’authentification.
  • Certificat CA :dans la liste, sélectionnez le certificat à utiliser.
  • Activer la détection de perte des connexions :indiquez s’il est nécessaire de contacter un homologue pour s’assurer qu’il reste actif. La valeur par défaut estDésactivé．
  • Activer l’itinéraire par défaut :selectionnez这个选项将联合国itinerai活跃re par défaut vers le serveur VPN.
  • Activer l’option mobile :sélectionnez cette option si vous souhaitez activer l’option mobile.
  • Durée de vie d’IKE en minutes :entrez le nombre de minutes avant que la connexion VPN soit rétablie. Le paramètre par défaut est de 1440 minutes (24 heures).
  • Durée de vie d’IPSEC en minutes :entrez le nombre de minutes avant que la connexion VPN soit rétablie. Le paramètre par défaut est de 1440 minutes (24 heures).
  • Valeur du groupe Diffie-Hellman (puissance de clé) :dans la liste, sélectionnez la puissance de clé à utiliser. La valeur par défaut est0．
  • Mode d’échange de clés IKE Phase 1 :sélectionnezPrincipalouAgressifpour le mode de négociation IKE Phase 1. La valeur par défaut estPrincipal．
    • Principal :aucune information n’est exposée aux agresseurs potentiels, mais ce mode est plus lent que le modeAgressif．
    • Agressif :certaines informations (par exemple, l’identité des homologues de négociation) sont exposées aux agresseurs lors de la négociation, mais ce mode est plus rapide que le modePrincipal．
  • Perfect forward secrecy (PFS) :sélectionnez cette option si vous souhaitez utiliser PFS pour exiger un nouvel échange de clés pour la renégociation d’une connexion.
  • Type de tunnel de séparation :dans la liste, sélectionnez le type de tunnel de séparation. Les options possibles sont les suivantes :
    • Auto :le tunnel de séparation est automatiquement utilisé.
    • Manuel :le tunnel de séparation est utilisé sur l’adresse IP et le port spécifié sur le serveur VPN.
    • Désactivé :le tunnel de séparation n’est pas utilisé.
  • Type SuiteB :dans la liste, sélectionnez le niveau de chiffrement NSA Suite B à utiliser. La valeur par défaut estGCM-128．Les options possibles sont les suivantes :
    • GCM-128: utilise le chiffrement AES-GCM 128 bits.
    • GCM-256 :utilise le chiffrement AES-GCM 256 bits.
    • GMAC-128 :utilise le chiffrement AES-GMAC 128 bits.
    • GMAC-256 :utilise le chiffrement AES-GMAC 256 bits.
    • Aucun :le chiffrement n’est pas utilisé.
  • Algorithme de chiffrement IPSEC :configuration VPN utilisée par le protocole IPsec.
  • Algorithme de chiffrement IKE :configuration VPN utilisée par le protocole IPsec.
  • Algorithme d’intégrité IKE :configuration VPN utilisée par le protocole IPsec.
  • Knox :configurations pour Samsung Knox uniquement.
  • Constructeur :profil personnel pour les agents génériques qui communiquent avec l’API Knox.
  • Routes de transfert :si votre serveur VPN d’entreprise prend en charge les routes de transfert, pour chaque route de transfert à utiliser, cliquez surAjouteret procédez comme suit :
    • Route de transfert :entrez l’adresse IP de la route de transfert.
    • Cliquez surEnregistrerpour enregistrer la route ou cliquez surAnnulerpour ne pas l’enregistrer.
  • VPN par application :pour chaque connexion Per App VPN à ajouter, sélectionnezAjouteret procédez comme suit :
    • VPN par application :configuration VPN que l’application utilise pour communiquer.
    • Cliquez surEnregistrerpour enregistrer le Per App VPN ou cliquez surAnnulerpour ne pas l’enregistrer.
• Configurer les paramètres de connexion à SSL
  • Méthode d’authentification :dans la liste, cliquez sur la méthode d’authentification à utiliser. Les options possibles sont les suivantes :
    • Non applicable :aucune méthode d’authentification n’est appliquée. Il s’agit du réglage par défaut.
    • Certificat :utilise l’authentification par certificat. Il s’agit du réglage par défaut. Si cette option est sélectionnée, dans la liste Infos d’identification de l’identité, sélectionnez les informations d’identification à utiliser. La valeur par défaut est Aucun(e).
    • Authentification par carte d’accès commune :utilise un accès CAC (Common Access Card) pour l’authentification.
  • Certificat CA :dans la liste, sélectionnez le certificat à utiliser.
  • Activer l’itinéraire par défaut :selectionnez这个选项将联合国itinerai活跃re par défaut vers le serveur VPN.
  • Activer l’option mobile :sélectionnez cette option si vous souhaitez activer l’option mobile.
  • Type de tunnel de séparation :dans la liste, sélectionnez le type de tunnel de séparation. Les options possibles sont les suivantes :
    • Auto :le tunnel de séparation est automatiquement utilisé.
    • Manuel :le tunnel de séparation est utilisé sur l’adresse IP et le port spécifiés.
    • Désactivé :le tunnel de séparation n’est pas utilisé.
  • Type SuiteB :dans la liste, sélectionnez le niveau de chiffrement NSA Suite B à utiliser. La valeur par défaut est GCM-128. Les options possibles sont les suivantes :
    • GCM-128: utilise le chiffrement AES-GCM 128 bits.
    • GCM-256 :utilise le chiffrement AES-GCM 256 bits.
    • GMAC-128 :utilise le chiffrement AES-GMAC 128 bits.
    • GMAC-256 :utilise le chiffrement AES-GMAC 256 bits.
    • 没有问题:非盟cun chiffrement n’est utilisé :entrez l’algorithme SSL à utiliser pour la négociation client-serveur.
  • Algorithme SSL :entrez l’algorithme SSL à utiliser pour la négociation client-serveur.
  • Knox :configurations pour Samsung Knox uniquement.
  • Constructeur :profil personnel pour les agents génériques qui communiquent avec l’API Knox.
  • Routes de transfert :si votre serveur VPN d’entreprise prend en charge les routes de transfert, pour chaque route de transfert à utiliser, cliquez surAjouteret procédez comme suit :
    • Route de transfert :entrez l’adresse IP de la route de transfert.
    • Cliquez surEnregistrerpour enregistrer la route ou cliquez surAnnulerpour ne pas l’enregistrer.
  • VPN par application :pour chaque connexion Per App VPN à ajouter, sélectionnezAjouteret procédez comme suit :
    • VPN par application :configuration VPN que l’application utilise pour communiquer.
    • Cliquez surEnregistrerpour enregistrer le Per App VPN ou cliquez surAnnulerpour ne pas l’enregistrer.

Paramètres Windows Desktop/Tablet

• Nom de la connexion :entrez un nom pour la connexion Ce champ est obligatoire.
• Type de profil :dans la liste, sélectionnezNatifouPlug-in．La valeur par défaut estNatif．
• 配置勒德的资料类型natif:ces paramètres s’appliquent au VPN intégré aux appareils Windows des utilisateurs.
  • Adresse du serveur :entrez le nom de domaine complet ou l’adresse IP du serveur VPN. Ce champ est obligatoire.
  • Mémoriser les informations d’identification :sélectionnez cette option si vous souhaitez mettre en cache les informations d’identification. La valeur par défaut estDésactivé．Lorsque cette option est activée, les informations d’identification sont mises en cache dès que possible.
  • Suffixe DNS :entrez le suffixe DNS.
  • Type de tunnel :dans la liste, sélectionnez le type de tunnel VPN à utiliser. La valeur par défaut estL2TP．Les options possibles sont les suivantes :
    • L2TP :Layer 2 Tunneling Protocol avec authentification par clé pré-partagée.
    • PPTP :protocole PPTP.
    • IKEv2 :Internet Key Exchange version 2.
  • Méthode d’authentification :dans la liste, sélectionnez la méthode d’authentification à utiliser. La valeur par défaut estEAP．Les options possibles sont les suivantes :
    • EAP :protocole d’authentification étendue.
    • MSChapV2 :utilise l’authentification Challenge-Handshake de Microsoft pour l’authentification mutuelle. Cette option n’est pas disponible lorsque vous sélectionnezIKEv2pour le type de tunnel.
  • Méthode EAP :dans la liste, sélectionnez la méthode EAP à utiliser. La valeur par défaut estTLS．Ce champ n’est pas disponible lorsque l’authentification MSChapV2 est activée. Les options possibles sont les suivantes :
    • TLS :Transport Layer Security
    • PEAP :Protected Extensible Authentication Protocol
  • Réseaux approuvés :entrez une liste de réseaux séparés par des virgules qui ne nécessitent pas de connexion VPN pour l’accès. Par exemple, lorsque les utilisateurs se trouvent sur le réseau sans fil de votre entreprise, ils peuvent accéder directement aux ressources protégées.
  • Exiger un certificat de carte à puce :sélectionnez cette option pour exiger un certificat de carte à puce. La valeur par défaut estDésactivé．
  • Sélectionner automatiquement le certificat client :sélectionnez cette option pour choisir automatiquement le certificat client à utiliser pour l’authentification. La valeur par défaut estDésactivé．Cette option n’est pas disponible lorsque vous activezExiger un certificat de carte à puce．
  • VPN toujours connecté :sélectionnez cette option pour spécifier si la connexion VPN est toujours activée. La valeur par défaut estDésactivé．Lorsque cette option est activée, la connexion VPN reste active jusqu’à ce que l’utilisateur se déconnecte manuellement.
  • Ne pas utiliser le VPN pour les adresses locales :entrez l’adresse et le numéro de port pour permettre à des ressources locales pour contourner le serveur proxy.
• Configurer les paramètres du type de profil plug-in :ces paramètres s’appliquent aux plug-ins VPN obtenus à partir du Windows Store et installés sur les appareils des utilisateurs.
  • Adresse du serveur :entrez le nom de domaine complet ou l’adresse IP du serveur VPN. Ce champ est obligatoire.
  • Mémoriser les informations d’identification :sélectionnez cette option si vous souhaitez mettre en cache les informations d’identification. La valeur par défaut estDésactivé．Lorsque cette option est activée, les informations d’identification sont mises en cache dès que possible.
  • Suffixe DNS :entrez le suffixe DNS.
  • ID de l’application cliente :entrez le nom de famille du package pour le plug-in VPN.
  • XML du profil du plug-in :sélectionnez le profil de plug-in VPN personnalisé en cliquant surParcouriret accédez à l’emplacement du fichier. Contactez le fournisseur du plug-in pour des informations sur le format et plus de détails.
  • Réseaux approuvés :entrez une liste de réseaux séparés par des virgules qui ne nécessitent pas de connexion VPN pour l’accès. Par exemple, lorsque les utilisateurs se trouvent sur le réseau sans fil de votre entreprise, ils peuvent accéder directement aux ressources protégées.
  • VPN toujours connecté :sélectionnez cette option pour spécifier si la connexion VPN est toujours activée. La valeur par défaut estDésactivé．Lorsque cette option est activée, la connexion VPN reste active jusqu’à ce que l’utilisateur se déconnecte manuellement.
  • Ne pas utiliser le VPN pour les adresses locales :entrez l’adresse et le numéro de port pour permettre à des ressources locales pour contourner le serveur proxy.