Эта статья объясняет, как распространять сертификаты устройств, используемые для проверки устройств, на устройствах macOS и iOS, используя Jamf.
Примечание
Примечание: Эта статья основана на версиях Jamf до февраля 2024. Для устранения неполадок свяжитесь с поддержкой Jamf.
Вы можете распределять корпоративные самоподписанные сертификаты на устройства macOS и iOS в вашей сети, используя Jamf в качестве вашего MDM. Это упрощает распределение сертификатов устройства между устройствами. Управляя распределением сертификатов через MDM, вы можете централизованно контролировать их развертывание, обеспечивая постоянное соблюдение надежных мер безопасности.
- Сертификат устройства распространяется до того, как Клиент установлен на устройстве.
-
Вы должны иметь права администратора для устройства macOS
Примечание: пользователи с root-разрешениями на устройстве могут экспортировать сертификат и закрытый ключ, мы настоятельно рекомендуем, чтобы IT администраторы ограничили это
- Файл сертификата должен быть в формате PFX (p12)
- Вы должны знать пароль для защиты ключа (необходим для установки сертификата)
- «Издатель» сертификата должен соответствовать подписывающему сертификату, загруженному в Приложение управления Cato.
- Максимально разрешенный размер сертификатов составляет 2048 байт. Сертификаты, превышающие этот размер, будут игнорироваться.
Следуйте этим шагам, чтобы распределить сертификаты устройства на устройства macOS и iOS:
Примечание
Примечание: С версии Клиента macOS v5.4 включение нагрузки VPN и установка профиля VPN не требуются. Версии iOS по-прежнему требуют этого шага
- Шаг 1: Включите полезную нагрузку сертификата.
- Шаг 2: Включите полезную нагрузку VPN (требуется только для устройств iOS и Клиента macOS v5.3 и ниже).
- Шаг 3: Установите профиль VPN (требуется только для устройств iOS и Клиента macOS v5.3 и ниже).
Загрузите требуемый сертификат в новый Профиль конфигурации.
Чтобы включить полезную нагрузку сертификата:
- В навигационном меню выберите Конфигурационные профили.
-
Нажмите Новый.
Отобразится экран Новый Профиль конфигурации.
- Выберите вкладку Сертификат и нажмите Настроить.
- Загрузите сертификат и введите Имя сертификата и Пароль.
- Убедитесь, что выбрано Разрешить доступ ко всем приложениям.
- Выберите вкладку Область и определите компьютеры или пользователей.
Этот шаг необходим только для распределения сертификатов на устройства iOS или устройства macOS с версией Клиента v5.3 и ниже.
- Перейдите к полезной нагрузке VPN и включите ее.
-
Настройте соединение VPN, используя следующие настройки:
- Тип соединения: Пользовательский SSL
-
Идентификатор:
- Для macOS: com.catonetworks.mac.CatoClient
- Для iOS: CatoNetworks.CatoVPN
- Сервер: vpn.catonetworks.net
- Учетная запись: добавьте имя вашей учетной записи. Например, CatoNetworksAccount.
-
Идентификатор пакета провайдера:
Примечание: Используйте идентификатор точно так, как написано ниже (включая опечатку в идентификаторе iOS).- Для macOS: com.catonetworks.mac.CatoClient.CatoClientSysExtension
- Для iOS: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
- Требование назначенного провайдера: пусто
- Аутентификации пользователей: Сертификат
- Тип провайдера: Пакетный туннель
- Учетные данные: Выберите сертификат из полезной нагрузки «Сертификаты».
- Настройки прокси: Нет
3. Сохранить профиль в файл.
Этот шаг необходим только для распространения сертификатов на устройства iOS или устройства macOS с Версия клиента v5.3 и ниже.
Чтобы установить файл профиля VPN:
-
На устройствах macOS:
- Дважды щелкните файл профиля.
-
На устройстве iOS
- Удаленно отправьте профиль VPN на ваши устройства.
0 комментариев
Войдите в службу, чтобы оставить комментарий.