Bagaimana cara mengkonfigurasi VPN per aplikasi di iOS 7?

8

Sebagai salah satu fitur bisnis iOS 7 yang akan datang, Apple telah mengumumkan kemampuan untuk mengkonfigurasi VPN berdasarkan aplikasi. Namun, detail tentang fitur ini sulit ditemukan di web. Saya bertanya-tanya, apakah konfigurasi ini akan menjadi sesuatu yang dapat dilakukan pada Perangkat itu sendiri, atau apakah itu harus sesuatu yang harus diatur oleh administrator TI di jaringan?

Krumelur
sumber
Setelah ini keluar dari beta - kami akan dengan senang hati membuka kembali ini. Sampai saat itu - Anda dapat melihat utas meta di bawah untuk beberapa opsi untuk mendapatkan bantuan untuk sementara.
bmike
@ bmike Memang, ini dalam versi beta. Tetapi informasi yang saya tanyakan adalah sesuatu yang secara resmi diperkenalkan oleh Apple dan dari jawaban tautan meta yang Anda berikan ini berarti: tidak perlu menunda ini.
Krumelur
Harap sunting di tautan ke pengumuman non-NDA Apple dan dengan senang hati saya akan melihatnya. Saya telah memulai utas utas untuk membahas contoh khusus ini untuk membahas pertanyaan spesifik ini dan apakah itu dapat bekerja untuk situs sebelum rilis umum iOS 7.
bmike
Kenapa ini ditutup? Apakah Apple ingin membahasnya atau tidak sama sekali tidak penting. Bahkan mungkin ada penjawab potensial yang tidak terikat oleh NDA.
Craig McMahon
Kita dapat memindahkan diskusi tentang operasi situs ke Ask Different Meta ketika Craig memunculkan salah satu alasan banyak orang menyatakan mereka tidak ingin NDA terbebani pertanyaan di situs.
bmike

Jawaban:

5

Begini cara saya memahaminya. Aplikasi seluler yang berjalan di iOS 7 memang dapat diatur untuk (baik secara manual atau otomatis) terhubung melalui VPN, tetapi perangkat harus dikelola dengan OS X 10.9 sebagai server VPN backend dan MDM. Ini dimaksudkan untuk memisahkan koneksi perusahaan (yang mungkin membawa data sensitif) dari yang pribadi.

Secara fungsional, payload (file XML) akan didorong ke perangkat iOS. Payload VPN ditetapkan dengan menetapkan com.apple.vpn.managedsebagai PayloadTypenilainya. Payload VPN berisi informasi koneksi VPN, tetapi relevan dengan VPN-By-App, OnDemandMatchAppEnabledkuncinya diaktifkan:

Jika benar, koneksi VPN Per-Aplikasi dimulai secara otomatis ketika aplikasi yang ditautkan dengan layanan Per-App VPN ini memulai komunikasi jaringan.

Selain itu, ada kunci VPNUUID:

Pengidentifikasi unik secara global untuk konfigurasi VPN ini. Identifier ini digunakan untuk mengonfigurasi aplikasi sehingga mereka menggunakan layanan VPN Per-Aplikasi untuk semua komunikasi jaringan mereka.

Dan kunci SafariDomains:

Array ini berisi string, yang masing-masing merupakan domain yang harus memicu koneksi VPN ini di Safari.

Jadi, jawaban singkat untuk pertanyaan Anda adalah Ya .

Dave
sumber
Saya berharap itu sesederhana itu :). Identifier adalah com.apple.vpn.managed.applayer dan lebih dari itu bahkan orang-orang apel sepertinya tidak memiliki petunjuk bagaimana cara kerjanya. Klien VPN iOS Asli tidak mendukungnya. Aplikasi saya terus melempar kesalahan. "VPN lapisan aplikasi diperlukan"
Untuk memperjelas respons di atas, OS X 10.9 tidak diperlukan untuk mengelola perangkat seluler juga tidak diperlukan untuk menangani VPN. Konfigurasi VPN Per-Aplikasi ditangani melalui MDM API (Profil). Dengan demikian, salah satu penyedia MDM yang dapat mengkonfigurasi perangkat untuk Per-App VPN. Syaratnya adalah bahwa perangkat berada di bawah manajemen melalui sistem MDM yang dapat terdiri dari Server OS X 10.9 yang menjalankan Profile Manager.
james_fuller
Saat mengatur Safari Domains, saya mendapatkan kesalahan di bawah ini: my-iPad diprofilkan [2634] <Kesalahan>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (asserttype: 3) my-iPad diprofilkan [2634] <Notice>: (Kesalahan) MC: Tidak dapat menambahkan Safari Aturan aplikasi VPN my-iPad diprofilkan [2634] <Perhatikan>: (Kesalahan) MC:
Memutar
Pertanyaan lama, tetapi apakah Anda tahu jika Anda dapat memasukkan domain khusus dalam daftar putih di perAppVPN - saya kira melalui payload?
Tiago