Jak skonfigurować VPN dla aplikacji w iOS 7?


8

Jako jedna z funkcji biznesowych nadchodzącego iOS 7, Apple ogłosiło możliwość konfiguracji VPN na podstawie aplikacji. Jednak szczegółowe informacje na temat tej funkcji są trudne do znalezienia w Internecie. Zastanawiam się, czy ta konfiguracja będzie czymś, co można wykonać na samym urządzeniu, czy też musi to być coś, co musi skonfigurować administrator IT w sieci?


Gdy zakończy się wersja beta, chętnie ją ponownie otworzymy. Do tego czasu - możesz zobaczyć poniższe meta wątki, aby uzyskać niektóre opcje uzyskania tymczasowej pomocy.
bmike

@bike przyznane, jest w fazie beta. Ale informacje, o które pytałem, to coś, co Apple oficjalnie wprowadziło, a odpowiedzi z podanego przez ciebie linku meta oznaczają: nie ma potrzeby wstrzymywania tego.
Krumelur

Edytuj link do ogłoszenia Apple nieobjętego umową NDA i chętnie się temu przyjrzę. Mam rozpoczął wątek meta w celu omówienia tej konkretnej instancji w celu omówienia tej konkretne pytanie i czy może on pracować na miejscu przed ogólnym wydaniu iOS 7.
bmike

Dlaczego to było zamknięte? To, czy Apple chce to omówić, nie ma żadnego znaczenia. Mogą nawet istnieć potencjalni odpowiadający, którzy nie są związani NDA.
Craig McMahon,

Możemy przenieść dyskusję na temat działania witryny na Ask Different Meta, ponieważ Craig podnosi jeden z powodów, dla których wiele osób stwierdziło, że nie chce na stronie obciążonych pytań NDA.
bmike

Odpowiedzi:


5

Oto jak to rozumiem. Aplikacje mobilne działające w systemie iOS 7 można rzeczywiście skonfigurować (ręcznie lub automatycznie), aby łączyły się przez VPN, ale urządzeniami trzeba zarządzać za pomocą OS X 10.9 jako serwera zaplecza VPN i MDM. Ma to na celu oddzielenie połączenia korporacyjnego (które może przenosić poufne dane) od połączenia osobistego.

Funkcjonalnie ładunek (plik XML) zostanie przekazany na urządzenie z systemem iOS. Ładunek VPN określa się, określając com.apple.vpn.managedjako PayloadTypewartość. Ładunek VPN zawiera informacje o połączeniu VPN, ale istotne dla VPN-By-App OnDemandMatchAppEnabledklucz jest włączony:

Jeśli to prawda, połączenie VPN dla aplikacji uruchamia się automatycznie, gdy aplikacje połączone z tą usługą VPN dla aplikacji inicjują komunikację sieciową.

Dodatkowo istnieje klucz VPNUUID:

Unikatowy na całym świecie identyfikator tej konfiguracji VPN. Ten identyfikator służy do konfigurowania aplikacji tak, aby korzystały z usługi VPN Per-App dla całej komunikacji sieciowej.

I klucz SafariDomains:

Ta tablica zawiera ciągi znaków, z których każda jest domeną, która powinna wyzwalać to połączenie VPN w Safari.

Tak więc krótka odpowiedź na twoje pytanie brzmi: tak .


Chciałbym, żeby to było takie proste :) Identyfikator to com.apple.vpn.managed.applayer i poza tym nawet chłopaki z Apple nie mają pojęcia, jak to działa. Natywny klient VPN VPN na iOS nie obsługuje go. Moja aplikacja ciągle wyświetla błąd. „Wymagana jest VPN warstwy aplikacji”

Aby wyjaśnić powyższą odpowiedź, OS X 10.9 nie jest wymagany do zarządzania urządzeniem mobilnym ani do obsługi VPN. Konfiguracja VPN dla aplikacji obsługiwana jest za pośrednictwem interfejsu API MDM (profile). Tak więc każdy dostawca MDM, który może skonfigurować urządzenie dla sieci VPN dla aplikacji. Wymagane jest, aby urządzenie było zarządzane przez system MDM, który może składać się z serwera OS X 10.9 z uruchomionym programem Profile Manager.
james_fuller

Podczas ustawiania domen Safari pojawia się następujący błąd: my-iPad profilowany [2634] <Error>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (asserttype: 3) profilowany mój-iPad [2634] <Notice>: (Błąd) MC: Nie można dodać Safari Aplikacja VPN rządzi moim iPadem profilowanym [2634] <Uwaga>: (Błąd) MC: Cofanie instalacji profilu
Manmay

Stare pytanie, ale czy wiesz, czy możesz dodać do białej listy określone domeny w perAppVPN - myślę, że za pośrednictwem ładunku?
Tiago,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.