이 기사는 Jamf를 사용하여 macOS 및 iOS 디바이스에 대한 디바이스 검사를 위해 사용하는 디바이스 인증서를 배포하는 방법을 설명합니다.
참고
참고: 이 문서는 2024년 2월까지의 Jamf 버전을 기반으로 합니다. 문제 해결을 위해 Jamf 지원에 문의하십시오.
Jamf를 MDM으로 사용하여 네트워크 내의 macOS 및 iOS 장치에 회사의 자체 서명된 인증서를 배포할 수 있습니다. 이는 장치 간의 장치 인증서 배포를 간소화합니다. MDM을 통해 인증서 배포를 관리하면 인증서 배포를 중앙에서 제어할 수 있으며, 강력한 보안 조치를 지속적으로 적용할 수 있습니다.
- 장치 인증서는 장치에 클라이언트가 설치되기 전에 배포됩니다.
-
macOS 장치에 대한 관리자 권한이 필요합니다
참고: 장치에서 루트 권한이 있는 사용자는 인증서와 개인 키를 내보낼 수 있으며, IT 관리자는 이를 제한할 것을 권장합니다
- 인증서 파일은 PFX (p12) 형식이어야 합니다.
- 키를 보호하는 비밀번호를 알고 있어야 합니다 (인증서 설치 필요).
- 인증서 '발급자'는 Cato 관리 애플리케이션에 업로드된 서명 인증서와 일치해야 합니다.
- 인증서는 최대 허용 크기가 2048바이트입니다. 이 크기보다 큰 인증서는 무시됩니다.
다음 단계를 따라 macOS 및 iOS 장치에 장치 인증서를 배포하십시오:
참고
참고: macOS 클라이언트 v5.4부터 VPN 페이로드를 활성화하고 VPN 프로파일을 설치할 필요가 없습니다. iOS 버전은 여전히 이 단계가 필요합니다.
- 1단계: 인증서 페이로드 활성화
- 2단계: VPN 페이로드 활성화 (iOS 장치와 macOS 클라이언트 v5.3 및 이전 버전에서만 필수)
- 3단계: VPN 프로필 설치 (iOS 장치와 macOS 클라이언트 v5.3 및 이전 버전에서만 필수)
필요한 인증서를 새 구성 프로필에 업로드합니다.
이 단계는 iOS 장치 또는 클라이언트 버전 v5.3 이하의 macOS 장치에 인증서를 배포할 때만 필요합니다.
- VPN 페이로드로 이동하여 활성화하십시오.
-
다음 설정을 사용하여 VPN 연결을 구성합니다:
- 연결 유형: 사용자 정의 SSL
-
식별자:
- macOS용: com.catonetworks.mac.CatoClient
- iOS용: CatoNetworks.CatoVPN
- 서버: vpn.catonetworks.net
- 계정: 계정 이름을 추가하십시오. 예를 들어: CatoNetworksAccount.
-
공급자 번들 식별자:
참고: 아래에 작성된 대로 식별자를 정확히 사용하십시오 (iOS 식별자의 확장 철자가 포함된 대로).- macOS용: com.catonetworks.mac.CatoClient.CatoClientSysExtension
- iOS용: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
- 공급자 지정 요구 사항: 비어 있음
- 사용자 인증: 인증서
- 공급자 유형: 페킷 터널
- 자격 증명: '인증서' 페이로드에서 인증서를 선택하십시오.
- 프록시 설정: 없음
3. 프로필을 파일에 저장하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.