iOS 7에서 앱당 VPN을 구성하는 방법은 무엇입니까?


8

곧 출시 될 iOS 7의 비즈니스 기능 중 하나로 Apple은 응용 프로그램을 기반으로 VPN을 구성 할 수있는 기능을 발표했습니다. 그러나이 기능에 대한 자세한 내용은 웹에서 찾기가 어렵습니다. 이 구성이 장치 자체에서 수행 할 수있는 것이거나 네트워크의 IT 관리자가 설정해야하는 것이 아닌지 궁금합니다.


이것이 베타 버전에서 나오면 기꺼이 다시 열 것입니다. 그때까지-중간에 도움이되는 몇 가지 옵션에 대한 아래의 메타 스레드를 볼 수 있습니다.
bmike

@bmike 물론, 베타 버전입니다. 그러나 내가 요청한 정보는 Apple이 공식적으로 소개 한 정보이며 귀하가 제공 한 메타 링크의 답변에서 얻은 것입니다.
Krumelur

Apple의 비 NDA 발표에 대한 링크를 편집 해 주시면 기꺼이 살펴 보겠습니다. 나는 한 이 특정 인스턴스를 논의하기 위해 메타 스레드를 시작 이 특정 질문을 논의하기 위해 그리고 아이폰 OS 7의 일반 릴리스하기 전에 사이트에 대한 작업을 할 수 있는지 여부
bmike

이것이 왜 닫혔습니까? 애플이 논의하기를 원하는지 아닌지는 전혀 중요하지 않다. NDA에 구속되지 않는 잠재적 인 답변자가있을 수도 있습니다.
Craig McMahon

우리는 사이트 운영에 관한 토론을 다른 메타묻기 (Ask Different Meta) 로 옮길 수 있습니다.
bmike

답변:


5

내가 이해하는 방법은 다음과 같습니다. iOS 7에서 실행되는 모바일 앱은 VPN을 통해 (수동 또는 자동으로) 연결할 수 있지만 백엔드 VPN 서버 및 MDM으로 OS X 10.9를 사용하여 장치를 관리해야합니다. 이는 회사 연결 (민감한 데이터를 전달할 수 있음)과 개인 연결을 분리하기위한 것입니다.

기능적으로 페이로드 (XML 파일)는 iOS 기기로 푸시됩니다. VPN 페이로드는 값 com.apple.vpn.managed으로 지정하여 지정 됩니다 PayloadType. VPN 페이로드에는 VPN 연결 정보가 포함되어 있지만 VPN-By-App과 관련하여 OnDemandMatchAppEnabled키가 활성화되어 있습니다.

true 인 경우이 Per-App VPN 서비스에 연결된 앱이 네트워크 통신을 시작할 때 Per-App VPN 연결이 자동으로 시작됩니다.

또한 VPNUUID 키가 있습니다.

이 VPN 구성의 글로벌 고유 식별자입니다. 이 식별자는 모든 네트워크 통신에 앱별 VPN 서비스를 사용하도록 앱을 구성하는 데 사용됩니다.

그리고 SafariDomains 키 :

이 배열에는 문자열이 포함되어 있으며 각 문자열은 Safari에서이 VPN 연결을 트리거해야하는 도메인입니다.

따라서 귀하의 질문에 대한 짧은 대답은 입니다.


식별자가 com.apple.vpn.managed.applayer이고 애플 사용자조차도 이것이 어떻게 작동하는지 전혀 알지 못하는 것 같습니다. 기본 iOS VPN 클라이언트는이를 지원하지 않습니다. 내 앱에서 계속 오류가 발생합니다. "앱 계층 VPN이 필요합니다"

위의 응답을 명확히하기 위해 OS X 10.9는 모바일 장치를 관리 할 필요가 없으며 VPN을 처리 할 필요도 없습니다. 앱별 VPN 구성은 MDM API (프로파일)를 통해 처리됩니다. 따라서 앱별 VPN을위한 장치를 구성 할 수있는 모든 MDM 공급자. 요구 사항은 프로파일 매니저를 실행하는 OS X 10.9 서버로 구성 될 수있는 MDM 시스템을 통해 디바이스가 관리되고 있어야합니다.
james_fuller

Safari 도메인을 설정하는 동안 다음 오류가 발생합니다. my-iPad profiled [2634] <오류> : MKBDeviceLockAssertion : MKBDeviceLockAssertion (asserttype : 3) my-iPad profiled [2634] <Notice> : (Error) MC : Safari를 추가 할 수 없습니다 앱 VPN 규칙 my-iPad 프로파일 링 [2634] <알림> : (오류) MC : 프로파일 설치 롤백
Manmay

오래된 질문이지만 perAppVPN에서 특정 도메인을 허용 목록에 추가 할 수 있는지 알고 싶습니다. 페이로드를 통해 추측하십니까?
Tiago
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.