本文讨论如何配置Azure Intune以便为您的账户部署按应用VPN。
此功能支持iOS客户端v5.8及更高版本。
注意
注意:这是一个早期可用性(EA)功能,仅限于有限的发行版本。 有关启用此功能的更多信息,请联系您的 Cato Networks 代表,或发送电子邮件至 ea@catonetworks.com。
iOS上的按应用VPN允许您有选择地仅通过Cato Cloud 隧道特定企业应用程序,而让个人应用和网络流量绕过VPN配置文件。
通过按应用VPN行为,您可以隔离敏感流量,例如企业电子邮件、SaaS应用程序和内部服务。 与此同时,个人应用如社交媒体、流媒体和一般浏览继续使用设备的常规网络。 这减少了带宽和延迟开销,提高了用户隐私,并简化了合规性。
- Office模式与按应用VPN不兼容
- 使用按应用VPN时,不会应用分流隧道配置,因为隧道确定是在VPN配置文件中进行的。
- 使用按应用VPN时,不支持绕过Cato Cloud,因为隧道确定是在VPN配置文件中进行的。
ABC公司允许员工使用个人iPhone访问公司资源,如Salesforce、Microsoft Teams等。 然而,IT团队需要确保所有企业流量都通过Cato Cloud路由,而个人浏览和应用保持在VPN隧道之外。
为实施此功能,该团队使用Microsoft Intune部署了按应用VPN配置。 他们定义了一个VPN配置文件,其中仅包含企业应用,并将该配置文件分配给注册有iOS设备的用户组。 因此,工作应用自动连接到Cato Cloud,而个人应用如Instagram、WhatsApp或Safari则通过移动连接直接访问。
使用Microsoft Intune管理员中心配置iOS的按应用VPN。
配置按应用VPN:
- 从导航菜单中,选择设备 > iOS/iPadOS,在管理设备下,点击配置。
-
点击创建 > 新策略并输入以下内容:
- 在 配置文件类型 下选择 模板
- 在 模板名称下选择 VPN 提供一个描述性的名称,然后点击 下一步。
-
在配置设置页面中,输入以下内容:
- 在 连接类型 下选择自定义VPN
- 为连接名称输入描述性名称,例如Cato按应用VPN
- 在 VPN服务器地址 字段,输入
vpn.catonetworks.net - 在 认证方法 下选择 用户名和密码。
- 在 分流隧道 下点击 禁用。
- 在 VPN标识符 字段,输入
CatoNetworks.CatoVPN
- 在 自动VPN 设置中,在 自动VPN类型 字段选择 按应用VPN。
- 在 提供商类型 下选择 数据包隧道。
-
在 将触发此VPN的Safari URL 下输入以下内容:
- catonetworks.com
- sso.ias.catonetworks.com
- 在 排除的域 下输入
push.apple.com - 点击 下一步并继续向下添加用户和群组。
您可以定义哪些应用通过按应用VPN隧道,哪些应用可以在VPN隧道之外。 如果您要隧道的应用已安装在设备上,则必须在应用按应用VPN配置文件后卸载并重新安装该应用。
配置必须使用VPN配置文件的应用程序:
- 从导航菜单中选择应用,并在平台管理应用程序下点击iOS/iPadOS。
-
点击创建以添加新应用或从现有列表中选择应用。
您必须至少包含Cato 客户端作为使用配置文件的应用。
- 在分配页面中,选择与之前相同的群组,应用可用,并点击选择。
- 在VPN列中,点击无,并在编辑分配页面的应用设置 > VPN下选择您之前创建的按应用VPN。
- 点击 下一步和 创建。
配置使用VPN配置文件的应用程序
以下部分提供了关于您的最终用户如何在其设备上应用按应用vpn配置文件的信息。 当他们访问定义为需要VPN隧道的应用时,Cato 客户端会自动连接。
要部署按应用 VPN
- 从Azure Intune公司门户应用,点击开始设置。
- 认证到您的公司门户。
- 在提示下载管理配置文件时,点击允许。
- 配置文件下载完成后,点击继续。
- 按照说明安装配置文件:
- 转到您设备上的设置应用
-
在 VPN和设备管理下,点击 安装。
完成配置文件安装后,返回到Azure Intune公司门户。
- 在公司门户中,提示时选择 是,我已安装配置文件,然后点击 继续。
-
对于每个需要按应用VPN的应用,您将被提示允许该应用被管理。 点击 管理。
如果您不允许管理应用,则无法访问资源。
当该过程成功完成时,您将在Cato客户端的统计页面上看到按应用VPN设置为是。
0 条评论
文章评论已关闭。