Làm cách nào để định cấu hình VPN cho mỗi ứng dụng trong iOS 7?

Là một trong những tính năng kinh doanh của iOS 7 sắp ra mắt, Apple đã công bố khả năng cấu hình VPN trên cơ sở ứng dụng. Tuy nhiên, chi tiết về tính năng này rất khó tìm thấy trên web. Tôi tự hỏi, nếu cấu hình này sẽ là một cái gì đó có thể được thực hiện trên chính Thiết bị, hoặc nếu nó phải là một cái gì đó phải được thiết lập bởi một quản trị viên CNTT trong mạng?

vpn ios

— Krumelur
nguồn

Một khi điều này đã hết bản beta - chúng tôi sẽ vui lòng mở lại phần này. Cho đến lúc đó - bạn có thể thấy các chuỗi meta bên dưới để biết một số tùy chọn để nhận trợ giúp tạm thời.

— bmike

@bmike Cấp, nó đang trong giai đoạn thử nghiệm. Nhưng thông tin tôi hỏi là một cái gì đó mà Apple chính thức giới thiệu và từ các câu trả lời của liên kết meta mà bạn cung cấp có nghĩa là: không cần phải giữ điều này.

— Krumelur

Vui lòng chỉnh sửa trong một liên kết đến thông báo không phải NDA của Apple và tôi sẽ vui lòng xem xét điều này. Tôi đã bắt đầu một chủ đề meta để thảo luận về trường hợp cụ thể này để thảo luận về câu hỏi cụ thể này và liệu nó có thể hoạt động cho trang web trước khi phát hành chung iOS 7.

— bmike

Tại sao điều này đã bị đóng cửa? Việc Apple có muốn thảo luận hay không đều không quan trọng. Thậm chí có thể có những người trả lời tiềm năng không bị ràng buộc bởi NDA.

— Craig McMahon

Chúng tôi có thể chuyển cuộc thảo luận về hoạt động của trang web để Hỏi Meta khác nhau khi Craig nêu ra một trong những lý do khiến nhiều người tuyên bố rằng họ không muốn NDA vướng vào các câu hỏi trên trang web.

— bmike

Đây là cách tôi hiểu nó. Các ứng dụng di động chạy trên iOS 7 thực sự có thể được thiết lập để kết nối (bằng tay hoặc tự động) qua VPN, nhưng các thiết bị phải được quản lý với OS X 10.9 làm máy chủ VPN phụ trợ và MDM. Điều này nhằm tách kết nối công ty (có thể mang dữ liệu nhạy cảm) khỏi kết nối cá nhân.

Về mặt chức năng, một tải trọng (tệp XML) sẽ được đẩy sang thiết bị iOS. Tải trọng VPN được chỉ định bằng cách chỉ định com.apple.vpn.managedlà PayloadTypegiá trị. Tải trọng VPN chứa thông tin kết nối VPN, nhưng có liên quan đến VPN-By-App, OnDemandMatchAppEnabledkhóa được bật:

Nếu đúng, kết nối VPN Per-App sẽ tự động khởi động khi các ứng dụng được liên kết với dịch vụ VPN Per-App này bắt đầu giao tiếp mạng.

Ngoài ra, có một khóa VPNUUID:

Một định danh duy nhất trên toàn cầu cho cấu hình VPN này. Mã định danh này được sử dụng để định cấu hình các ứng dụng để chúng sử dụng dịch vụ VPN Per-App cho tất cả các giao tiếp mạng của chúng.

Và khóa SafariDomains:

Mảng này chứa các chuỗi, mỗi chuỗi là một miền sẽ kích hoạt kết nối VPN này trong Safari.

Vì vậy, câu trả lời ngắn cho câu hỏi của bạn là Có .

— Dave
nguồn

Tôi ước nó thật đơn giản :). Mã định danh là com.apple.vpn.managed.applayer và hơn thế nữa, ngay cả những kẻ táo cũng không biết có cách nào để nó hoạt động. Máy khách VPN gốc iOS không hỗ trợ nó. Ứng dụng của tôi liên tục ném lỗi. "

Để làm rõ phản hồi ở trên, OS X 10.9 không bắt buộc phải quản lý thiết bị di động và cũng không bắt buộc phải xử lý VPN. Cấu hình VPN trên mỗi ứng dụng được xử lý thông qua API MDM (Cấu hình). Do đó, bất kỳ nhà cung cấp MDM nào có thể định cấu hình thiết bị cho Per-App VPN. Yêu cầu là thiết bị được quản lý thông qua hệ thống MDM có thể bao gồm Máy chủ OS X 10.9 chạy Trình quản lý hồ sơ.

— james_fuller 17/12/13

Trong khi thiết lập Miền Safari, tôi gặp lỗi dưới đây: my-iPad profiled [2634] <Error>: MKBDeviceLockAsserts: MKBDeviceLockAsserts (asserttype: 3) my-iPad profiled [2634] <Thông báo>: (Lỗi) MC: Không thể thêm Safari Ứng dụng VPN quy tắc my-iPad được lược tả [2634] <Thông báo>: (Lỗi) MC: Quay lại cài đặt hồ sơ

— Manmay

Câu hỏi cũ, nhưng bạn có biết liệu bạn có thể đưa danh sách trắng các tên miền cụ thể vào perAppVPN không - tôi đoán qua tải trọng?

— Tiago