iOS 7でアプリごとにVPNを構成する方法

今後のiOS 7のビジネス機能の1つとして、AppleはアプリケーションベースでVPNを構成する機能を発表しました。ただし、この機能の詳細をWeb上で見つけるのは困難です。この構成がデバイス自体で実行できるものなのか、それともIT管理者がネットワークでセットアップする必要があるものなのかと思います。

vpn ios

— クルメル
ソース

これがベータ版でなくなると、喜んで再開します。それまでは、以下のメタスレッドを参照して、暫定的な支援を得るためのオプションをいくつか確認してください。

— bmike

@bmike確かにベータ版です。しかし、私が尋ねた情報はAppleが公式に紹介したものであり、あなたが提供したメタリンクの回答から、これは意味します：これを保留にする必要はありません。

— Krumelur 2013

AppleのNDA以外の発表へのリンクを編集してください。喜んでこれを見ていきます。私がしました。この特定のインスタンスを議論するためにメタスレッドを開始し、この特定の問題を議論するために、それは、iOS 7の一般的なリリースの前にサイトのために働くことができるかどうか

— bmike

なぜこれが閉じられたのですか？Appleが議論を望んでいるかどうかはまったく重要ではない。NDAに拘束されない潜在的な回答者がいる場合もあります。

— クレイグマクマホン

多くの人々がサイトでNDAの邪魔な質問をしたくないと述べた理由の1つをクレイグが提起しているので、サイト運用に関する議論をAsk Metaに移すことができます。

— bmike

ここに私がそれを理解する方法があります。iOS 7で実行されるモバイルアプリは確かに（手動または自動で）VPN経由で接続するように設定できますが、デバイスはOS X 10.9でバックエンドVPNサーバーおよびMDMとして管理する必要があります。これは、企業の接続（機密データを運ぶ可能性がある）を個人の接続から分離することを目的としています。

機能的には、ペイロード（XMLファイル）がiOSデバイスにプッシュされます。VPNペイロードはcom.apple.vpn.managed、PayloadType値として指定することによって指定されます。VPNペイロードにはVPN接続情報が含まれていますが、VPN-By-Appに関連しており、OnDemandMatchAppEnabledキーが有効になっています。

trueの場合、このアプリごとのVPNサービスにリンクされているアプリがネットワーク通信を開始すると、アプリごとのVPN接続が自動的に開始されます。

さらに、VPNUUIDキーがあります。

このVPN構成のグローバルに一意の識別子。この識別子は、すべてのネットワーク通信にアプリごとのVPNサービスを使用するようにアプリを構成するために使用されます。

そしてSafariDomainsキー：

この配列には文字列が含まれ、各文字列はSafariでこのVPN接続をトリガーするドメインです。

したがって、あなたの質問への短い答えははいです。

— デイブ
ソース

私はそれが単純だったことを望みます:)。ネイティブiOS VPNクライアントはそれをサポートしていません。アプリでエラーが発生し続けます。「アプリレイヤーVPNが必要です」

上記の応答を明確にするために、OS X 10.9はモバイルデバイスを管理する必要がなく、VPNを処理する必要もありません。アプリごとのVPN構成は、MDM API（プロファイル）を通じて処理されます。したがって、デバイスごとのVPN用にデバイスを構成できるすべてのMDMプロバイダー。要件は、デバイスがプロファイルマネージャーを実行しているOS X 10.9サーバーで構成できるMDMシステムによって管理されていることです。

— james_fuller 2013

Safariドメインの設定中に、以下のエラーが発生します：my-iPad profiled [2634] <Error>：MKBDeviceLockAssertion：MKBDeviceLockAssertion（asserttype：3）my-iPad profiled [2634] <Notice>：（Error）MC：Safariを追加できませんでしたアプリVPNルールmy-iPadプロファイル[2634] <通知>：（エラー）MC：プロファイルのインストールのロールバック

— Manmay

古い質問ですが、perAppVPNの特定のドメインをホワイトリストに登録できるかどうか知っていますか-ペイロードを介して推測しますか？

— ティアゴ