Comment configurer un VPN par application dans iOS 7?

8

En tant que l'une des fonctionnalités commerciales du futur iOS 7, Apple a annoncé la possibilité de configurer un VPN sur la base d'une application. Cependant, les détails sur cette fonctionnalité sont difficiles à trouver sur le Web. Je me demande si cette configuration peut être effectuée sur l'appareil lui-même ou si elle doit être configurée par un administrateur informatique du réseau?

vpn  ios 
Krumelur
source
Une fois la version bêta terminée, nous serons ravis de la rouvrir. Jusque-là - vous pouvez voir les méta-fils ci-dessous pour quelques options pour obtenir de l'aide dans l'intervalle.
bmike
@bmike Accordé, il est en version bêta. Mais les informations que j'ai demandées sont quelque chose qu'Apple a officiellement présenté et d'après les réponses du méta-lien que vous avez fourni, cela signifie: il n'est pas nécessaire de mettre cela en attente.
Krumelur
Veuillez modifier dans un lien vers l'annonce non-NDA d'Apple et je me ferai un plaisir d'y jeter un œil. J'ai commencé un méta-fil pour discuter de cette instance spécifique pour discuter de cette question spécifique et si cela peut fonctionner pour le site avant la sortie générale d'iOS 7.
bmike
Pourquoi était-ce fermé? Qu'Apple veuille ou non qu'il en soit question n'a aucune importance. Il peut même y avoir des répondeurs potentiels qui ne sont pas liés par la NDA.
Craig McMahon
Nous pouvons déplacer la discussion sur le fonctionnement du site vers Ask Different Meta car Craig soulève l'une des raisons pour lesquelles de nombreuses personnes ont déclaré qu'elles ne souhaitaient pas que des questions encombrées par la NDA soient disponibles sur le site.
bmike

Réponses:

5

Voici comment je le comprends. Les applications mobiles qui s'exécutent sur iOS 7 peuvent en effet être configurées pour se connecter (manuellement ou automatiquement) via VPN, mais les appareils doivent être gérés avec OS X 10.9 en tant que serveur VPN backend et MDM. Ceci est destiné à séparer la connexion d'entreprise (qui peut transporter des données sensibles) de la connexion personnelle.

Fonctionnellement, une charge utile (fichier XML) sera transmise au périphérique iOS. La charge utile VPN est désignée en spécifiant com.apple.vpn.managedcomme PayloadTypevaleur. La charge utile VPN contient des informations de connexion VPN, mais pertinentes pour VPN-By-App, la OnDemandMatchAppEnabledclé est activée:

Si la valeur est true, la connexion VPN par application démarre automatiquement lorsque les applications liées à ce service VPN par application lancent une communication réseau.

De plus, il existe une clé VPNUUID:

Un identifiant unique au monde pour cette configuration VPN. Cet identifiant est utilisé pour configurer les applications afin qu'elles utilisent le service VPN par application pour toutes leurs communications réseau.

Et une clé SafariDomains:

Ce tableau contient des chaînes, dont chacune est un domaine qui devrait déclencher cette connexion VPN dans Safari.

Donc, la réponse courte à votre question est Oui .

Dave
source
Je souhaite que ce soit aussi simple que ça :) L'identifiant est com.apple.vpn.managed.applayer et au-delà, même les gars d'Apple ne semblent pas avoir la moindre idée de comment cela fonctionne. Le client VPN iOS natif ne le prend pas en charge. Mon application continue de générer des erreurs. "Le VPN de la couche d'application est requis"
Pour clarifier la réponse ci-dessus, OS X 10.9 n'est pas requis pour gérer un appareil mobile ni pour gérer le VPN. La configuration VPN par application est gérée via les API MDM (profils). Ainsi, l'un des fournisseurs MDM qui peut configurer un appareil pour VPN par application. La condition est que le périphérique soit sous gestion via un système MDM qui peut être constitué d'un serveur OS X 10.9 exécutant Profile Manager.
james_fuller
Lors de la configuration de Safari Domains, j'obtiens l'erreur ci-dessous: my-iPad profiled [2634] <Error>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (asserttype: 3) my-iPad profiled [2634] <Notice>: (Error) MC: impossible d'ajouter Safari Le VPN d'application règle le profil de mon iPad [2634] <Avis>: (Erreur) MC:
Annulation
Vieille question, mais sauriez-vous si vous pouvez mettre en liste blanche des domaines spécifiques dans perAppVPN - je suppose via la charge utile?
Tiago
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.