2.3 機器タブ
2.3.16 VPN 設定(iOS 機器のみ)
VPNをご利用されるお客様向けに設定画面をご提供しております。当画面で行う設定は、Apple Configuratorの[VPN]で行う 設定とほぼ同様(*1)ですが、接続タイプはL2TP/PPTP/IPSec (Cisco) / Cisco AnyConnect / Juniper SSL (Junos Pulse) / カ スタム SSLのみ対応となります。
(*1) 接続タイプ:IPSec(Cisco)を設定する際の「オンデマンドVPNを有効にする」には対応していません。
【注意事項】
◆Apple Configuratorの詳細についてはApple社にお問い合わせください。
◆存在しない識別子を入力した場合、VPN設定が端末に反映されず構成プロファイルのインストールに失敗することがあります。識別子 はVPN装置ベンダーごとに異なるため、VPN装置ベンダーヘご確認ください。
◆当画面で設定を行う場合は事前に証明書の登録が必要となります。証明書の登録については以下を参照してください。
⇒「管理サイト ユーザーマニュアル 4.証明書管理/管理/ブラウザー/Zone Management/設定」の「クライアント証明書管理」
⇒「管理サイト ユーザーマニュアル 4.証明書管理/管理/ブラウザー/Zone Management/設定」の「クライアント証明書一括アップロー ド」
◆各種設定は次回の同期時に機器へ反映されます。お急ぎの場合は手動で同期を行ってください。
項番 対象 説明
1 VPN設定情報 選択した機器に対するVPN設定が表示されます。
2 [新規作成] 設定を新規作成します。既に設定がされている場合は、[編集]および[削除]が表示されます。
2.3.16.1 VPN 設定を新規作成する
VPN設定を新規作成します。
1. 機器一覧より対象とする機器をクリックします。
2. その他タブよりVPN設定をクリックします。
3. [新規作成]をクリックします。
4. 各種設定値を入力します。
5. [保存]をクリックします。
1
2
92 設定項目に応じ、以下の詳細設定を行います。
設定項目 説明
VPNホスト VPNホスト名を入力します。
接続タイプ
以下から接続タイプを選択します。
L2TP PPTP IPSec (Cisco) Cisco AnyConnect Juniper SSL (Junos Pulse) カスタム SSL
L2TP
ユーザー認証方法
以下から選択します。
・パスワード
・RSA SecurID
ユーザー情報
所属ユーザーの情報を利用するか指定します。
メールアドレス、ユーザーIDなど管理サイトのユーザー画面(「管理サイト ユーザーマ ニュアル 2.組織/ユーザー」の「ユーザー」)の一部の情報を利用できます。
ユーザーアカウント ユーザーアカウントを入力します。Per app VPN使用時のエイリアスとしてユーザー ID、メールアドレスも記入可能です。
ユーザーパスワード ユーザー認証方法がパスワードの場合のみ入力が必要です。
ユーザーパスワードを入力します。
共有シークレット 共有シークレットを入力します。
接続設定 全てのネットワークトラフィックをVPN経由で送信する場合はチェックします。
プロキシ設定
以下から選択します。
・なし
・手動
・自動 プロキシサーバーホ
スト及びプロキシサ ーバーポート番号
プロキシ設定が手動の場合のみ入力が必要です。プロキシサーバーおよびポート番号 を入力します。
プロキシ接続 ユーザー名
プロキシ設定が手動の場合のみ入力が必要です。プロキシ接続ユーザー名を入力しま す。
プロキシ接続 パスワード
プロキシ設定が手動の場合のみ入力が必要です。プロキシ接続パスワードを入力しま す。
プロキシ設定取得 URL
プロキシ設定が自動の場合のみ入力が必要です。プロキシ設定取得 URL を入力しま す。
備考 AppStore IDなどの備考を入力。
PPTP
ユーザー認証方法
以下から選択します。
・パスワード
・RSA SecurID
ユーザー情報
所属ユーザーの情報を利用するか指定します。
メールアドレス、ユーザーIDなど管理サイトのユーザー画面(「管理サイト ユーザーマ ニュアル 2.組織/ユーザー」の「ユーザー」)の一部の情報を利用できます。
ユーザーアカウント ユーザーアカウントを入力します。Per app VPN使用時のエイリアスとしてユーザー ID、メールアドレスも記入可能です。
ユーザーパスワード ユーザー認証方法がパスワードの場合のみ入力が必要です。
ユーザーパスワードを入力します。
暗号化レベル
以下から選択します。
・なし
・自動
・最大(128bit)
接続設定 すべてのネットワークトラフィックをVPN経由で送信する場合はチェックします。
プロキシ設定
以下から選択します。
・なし
・手動
・自動 プロキシサーバーホ
スト及びプロキシサ ーバーポート番号
プロキシ設定が手動の場合のみ入力が必要です。プロキシサーバーおよびポート番号 を入力します。
プロキシ接続 ユーザー名
プロキシ設定が手動の場合のみ入力が必要です。プロキシ接続ユーザー名を入力しま す。
93
設定項目 説明
プロキシ接続 パスワード
プロキシ設定が手動の場合のみ入力が必要です。プロキシ接続パスワードを入力しま す。
プロキシ設定取得 URL
プロキシ設定が自動の場合のみ入力が必要です。プロキシ設定取得 URL を入力しま す。
備考 AppStore IDなどの備考を入力。
IPSec (Cisco)
ユーザー情報
所属ユーザーの情報を利用するか指定します。
メールアドレス、ユーザーIDなど管理サイトのユーザー画面(「管理サイト ユーザーマ ニュアル 2.組織/ユーザー」の「ユーザー」)の一部の情報を利用できます。
ユーザーアカウント ユーザーアカウントを入力します。Per app VPN使用時のエイリアスとしてユーザー ID、メールアドレスも記入可能です。
ユーザーパスワード ユーザーパスワードを入力します。
コンピュータ認証
以下から選択します。
・証明書
・共有シークレット/グループ名
固有名証明書
コンピューター認証が証明書の場合のみ入力が必要です。
クライアント証明書管理(「管理サイト ユーザーマニュアル 4.証明書管理/管理/ブラ ウザー/Zone Management/設定」の「クライアント証明書管理」)またはクライアント証 明書一括アップロード(「管理サイト ユーザーマニュアル 4.証明書管理/管理/ブラウ ザー/Zone Management/設定」の「クライアント証明書一括アップロード」)で登録した 証明書から選択します。
(Per app VPN 使用時のエイリアスとして「機器に設定されているクライアント証明
書」を指定できます)
証明書設定 コンピューター認証が証明書の場合のみ設定が必要です。
選択した固有証明書がパスワードで保護されている場合はチェックします。
オンデマンドVPN 設定
オンデマンドVPNを有効にし、かつ固有名証明書(機器に設定されているクライアン ト証明書)を選択する場合は、チェックします。
グループ名 コンピューター認証が共有シークレット/グループ名の場合のみ入力が必要です。
グループ名を入力します。
共有シークレット コンピューター認証が共有シークレット/グループ名の場合のみ入力が必要です。
共有シークレットを入力します。
認証設定
コンピューター認証が共有シークレット/グループ名の場合のみ設定が必要です。
以下から選択します。複数指定可能です。
・ハイブリッド認証を使用する
・パスワードの入力を要求する
プロキシ設定
以下から選択します。
・なし
・手動
・自動 プロキシサーバーホ
スト及びプロキシサ ーバーポート番号
プロキシが手動の場合のみ入力が必要です。プロキシサーバーホストおよびプロキシ サーバーポート番号を入力します。
プロキシ接続ユーザ
ー名 プロキシが手動の場合のみ入力が必要です。プロキシ接続ユーザー名を入力します。
プロキシ接続パスワ
ード プロキシが手動の場合のみ入力が必要です。プロキシ接続パスワードを入力します。
プロキシ設定取得 URL
プロキシ設定が自動の場合のみ入力が必要です。プロキシ設定取得 URL を入力しま す。
備考 AppStore IDなどの備考を入力。
Cisco AnyConnect
ユーザー認証方法
以下から選択します。
・パスワード
・証明書
・パスワード+証明書
ユーザー情報 所属ユーザーの情報を利用するか指定します。
ユーザーアカウント ユーザーアカウントを入力します。Per app VPN使用時のエイリアスとしてユーザー ID、メールアドレスも記入可能です。
ユーザーパスワード ユーザーパスワードを入力します。
資格情報 「ユーザー認証」に「証明書」が選択されている場合、Per app VPNのVPN資格情報を選 択します。
グループ名 コンピューター認証が共有シークレット/グループ名の場合のみ入力が必要です。グ ループ名を入力します。
94
設定項目 説明
コンピュータ認証
以下から選択します。
・パスワード
・証明書
固有名証明書 コンピュータ認証で「パスワード」が選択されている場合はグレーアウト。
プロキシ設定
以下から選択します。
・なし
・手動
・自動 プロキシサーバーホ
スト及びプロキシサ ーバーポート番号
プロキシが手動の場合のみ入力が必要です。プロキシサーバーホストおよびプロキシ サーバーポート番号を入力します。
プロキシ接続ユーザ
ー名 プロキシが手動の場合のみ入力が必要です。プロキシ接続ユーザー名を入力します。
プロキシ接続パスワ
ード プロキシが手動の場合のみ入力が必要です。プロキシ接続パスワードを入力します。
プロキシ設定取得 URL
プロキシ設定が自動の場合のみ入力が必要です。プロキシ設定取得 URL を入力しま す。
備考 AppStore IDなどの備考を入力。
Juniper SSL (Junos Pulse)
ユーザー認証方法
以下から選択します。
・パスワード
・証明書
・パスワード+証明書
ユーザー情報 所属ユーザーの情報を利用するか指定します。
ユーザーアカウント ユーザーアカウントを入力します。Per app VPN使用時のエイリアスとしてユーザー ID、メールアドレスも記入可能です。
ユーザーパスワード ユーザーパスワードを入力します。
資格情報 「ユーザー認証」に「証明書」が選択されている場合、Per app VPNのVPN資格情報を選 択します。
役割 Juniper SSL で設定した役割を入力します。
保護領域 保護を入力します。
プロキシ設定
以下から選択します。
・なし
・手動
・自動 プロキシサーバーホ
スト及びプロキシサ ーバーポート番号
プロキシが手動の場合のみ入力が必要です。プロキシサーバーホストおよびプロキシ サーバーポート番号を入力します。
プロキシ接続ユーザ
ー名 プロキシが手動の場合のみ入力が必要です。プロキシ接続ユーザー名を入力します。
プロキシ接続パスワ
ード プロキシが手動の場合のみ入力が必要です。プロキシ接続パスワードを入力します。
プロキシ設定取得 URL
プロキシ設定が自動の場合のみ入力が必要です。プロキシ設定取得 URL を入力しま す。
備考 AppStore IDなどの備考を入力。
カスタム SSL
ユーザー認証
以下から選択します。
・パスワード
・証明書
ユーザー情報 所属ユーザーの情報を利用するか指定します。
ユーザーアカウント ユーザーアカウントを入力します。Per app VPN使用時のエイリアスとしてユーザー ID、メールアドレスも記入可能です。
ユーザーパスワード ユーザーパスワードを入力します。
資格情報 「ユーザー認証」に「証明書」が選択されている場合、Per app VPNのVPN資格情報を選 択します。
識別子 識別子を入力します。
カスタムデータ キーと値の組み合わせで入力します。
プロキシ設定
以下から選択します。
・なし
・手動
・自動