アプリ毎のVPN

MobiControl v14 Manual

アプリが業務サーバにアクセスする場合、VPNを経由することがあります。VPN接続の構成を作成し、端末に配付します。 アプリの種類によって接続するVPNは異なります。作成する構成では当該VPNを利用するアプリを紐付けしておきます。 VPNは、「常時接続」か「アプリ起動時に自動接続し、アプリ終了時に自動切断」するかを選択します。

(図1)の「構成プロファイルのメニュー」の画面を表示します。
表示方法は、「iOS端末の構成プロファイルの作成」を参照ください。
(図1)の中から、「Per App VPN」を選択します。

(図1)


(図1)の中の「Per App VPN」をプルダウンすると、(図2)のようにVPNの種類メニューが表示されます。
このメニューの中から、企業/団体で採用しているVPNのタイプを選択します。

(図2)VPN設定画面


下記のVPNタイプをクリックください。
説明を開いた状態
説明を閉じた状態

1. Cisco AnyConnectの設定


  • 項目名説 明
    VPN名VPNの名前
    VPNサーバ/IPアドレスVPNサーバのホスト名またはIPアドレス
    ドメインVPNサーバのドメイン
    ユーザ名ユーザ名を入力。端末の登録の際の端末認証にディレクトリサービスを使うと、 次のマクロも使用可能です:
    %EnrolledUser_Upn% , %EnrolledUser_Domain% , %EnrolledUser_Username% , %PromptUser%
    ユーザ名指定をマクロですると、個別端末毎にユーザ名を入力しなくて済みます。
    VPNグループ名VPNグループ名を入力
    VPNの自動開始アプリが起動すると自動的にVPNの接続作業を開始させる場合にチェックを入れます
    プロキシ右端をクリック。「なし」「手動」「自動」の3つの選択肢。
    URLプロキシ「自動」を選択した場合、プロキシのURLを入力
    プロキシサーバプロキシ「手動」を選択した場合、プロキシのホスト名またはIPアドレスを入力
    ユーザ名プロキシ「手動」を選択した場合、プロキシに対するユーザ名を入力
    パスワードプロキシ「手動」を選択した場合、プロキシユーザ名に対応するパスワードを入力
    認証右端をクリック。「証明書」か「パスワード」の選択肢。
    接続を認証するためのパスワード「パスワード」を選択した場合、パスワードを入力
    端末識別証明書右端をクリック。認証方式に「証明書」を選択した場合に入力。
    オンデマンドVPNを有効にするオンデマンドVPNを可能にする場合に、チェックを入れる。
    統合されたパラメータ名上欄にチェックを入れた場合、この欄の右端をクリック。「常に接続」「一度も接続しない」「必要に応じて接続」から選択。

    このVPNを利用するアプリを右側ペインで定義します。アプリIDとアプリ名を入力します。 このVPNを利用するアプリが複数あれば、複数行で定義します。
    アプリが多いときは、CSV型式でアプリのリストを作成し、それをインポートすることで入力することもできます。 その際は、「ファイルをインポートする」をクリックします。

2. Juniper SSLの設定

  • 項目名説 明
    VPN名VPNの名前
    VPNサーバ/IPアドレスVPNサーバのホスト名またはIPアドレス
    ドメインVPNサーバのドメイン
    ユーザ名ユーザ名を入力。端末の登録の際の端末認証にディレクトリサービスを使うと、 次のマクロも使用可能です:
    %EnrolledUser_Upn% , %EnrolledUser_Domain% , %EnrolledUser_Username% , %PromptUser%
    ユーザ名指定をマクロですると、個別端末毎にユーザ名を入力しなくて済みます。
    接続認証のためのREALM接続認証のためのREALMを入力
    接続認証のためのROLE接続認証のためのROLMを入力
    VPNの自動開始アプリが起動すると自動的にVPNの接続作業を開始させる場合にチェックを入れます
    プロキシ右端をクリック。「なし」「手動」「自動」の3つの選択肢。
    URLプロキシ「自動」を選択した場合、プロキシのURLを入力
    プロキシサーバプロキシ「手動」を選択した場合、プロキシのホスト名またはIPアドレスを入力
    ユーザ名プロキシ「手動」を選択した場合、プロキシに対するユーザ名を入力
    パスワードプロキシ「手動」を選択した場合、プロキシユーザ名に対応するパスワードを入力
    認証右端をクリック。「証明書」か「パスワード」の選択肢。
    接続を認証するためのパスワード「パスワード」を選択した場合、パスワードを入力
    端末識別証明書右端をクリック。認証方式に「証明書」を選択した場合に入力。
    オンデマンドVPNを有効にするオンデマンドVPNを可能にする場合に、チェックを入れる。
    統合されたパラメータ名上欄にチェックを入れた場合、この欄の右端をクリック。「常に接続」「一度も接続しない」「必要に応じて接続」から選択。

    このVPNを利用するアプリを右側ペインで定義します。アプリIDとアプリ名を入力します。 このVPNを利用するアプリが複数あれば、複数行で定義します。
    アプリが多いときは、CSV型式でアプリのリストを作成し、それをインポートすることで入力することもできます。 その際は、「ファイルをインポートする」をクリックします。


3. Pulse Secureの設定

  • 項目名説 明
    VPN名VPNの名前
    VPNサーバ/IPアドレスVPNサーバのホスト名またはIPアドレス
    ドメインVPNサーバのドメイン
    ユーザ名ユーザ名を入力。端末の登録の際の端末認証にディレクトリサービスを使うと、 次のマクロも使用可能です:
    %EnrolledUser_Upn% , %EnrolledUser_Domain% , %EnrolledUser_Username% , %PromptUser%
    ユーザ名指定をマクロですると、個別端末毎にユーザ名を入力しなくて済みます。
    接続認証のためのREALM接続認証のためのREALMを入力
    接続認証のためのROLE接続認証のためのROLMを入力
    プロキシ右端をクリック。「なし」「手動」「自動」の3つの選択肢。
    URLプロキシ「自動」を選択した場合、プロキシのURLを入力
    プロキシサーバプロキシ「手動」を選択した場合、プロキシのホスト名またはIPアドレスを入力
    ユーザ名プロキシ「手動」を選択した場合、プロキシに対するユーザ名を入力
    パスワードプロキシ「手動」を選択した場合、プロキシユーザ名に対応するパスワードを入力
    認証右端をクリック。「証明書」か「パスワード」の選択肢。
    接続を認証するためのパスワード「パスワード」を選択した場合、パスワードを入力
    端末識別証明書右端をクリック。認証方式に「証明書」を選択した場合に入力。
    オンデマンドVPNを有効にするオンデマンドVPNを可能にする場合に、チェックを入れる。
    統合されたパラメータ名上欄にチェックを入れた場合、この欄の右端をクリック。「常に接続」「一度も接続しない」「必要に応じて接続」から選択。

    このVPNを利用するアプリを右側ペインで定義します。アプリIDとアプリ名を入力します。 このVPNを利用するアプリが複数あれば、複数行で定義します。
    アプリが多いときは、CSV型式でアプリのリストを作成し、それをインポートすることで入力することもできます。 その際は、「ファイルをインポートする」をクリックします。


4. F5 SSLの設定


  • 項目名説 明
    VPN名VPNの名前
    VPNサーバ/IPアドレスVPNサーバのホスト名またはIPアドレス
    ドメインVPNサーバのドメイン
    ユーザ名ユーザ名を入力。端末の登録の際の端末認証にディレクトリサービスを使うと、 次のマクロも使用可能です:
    %EnrolledUser_Upn% , %EnrolledUser_Domain% , %EnrolledUser_Username% , %PromptUser%
    ユーザ名指定をマクロですると、個別端末毎にユーザ名を入力しなくて済みます。
    VPNの自動開始アプリが起動すると自動的にVPNの接続作業を開始させる場合にチェックを入れます
    プロキシ右端をクリック。「なし」「手動」「自動」の3つの選択肢。
    URLプロキシ「自動」を選択した場合、プロキシのURLを入力
    プロキシサーバプロキシ「手動」を選択した場合、プロキシのホスト名またはIPアドレスを入力
    ユーザ名プロキシ「手動」を選択した場合、プロキシに対するユーザ名を入力
    パスワードプロキシ「手動」を選択した場合、プロキシユーザ名に対応するパスワードを入力
    認証右端をクリック。「証明書」か「パスワード」の選択肢。
    接続を認証するためのパスワード「パスワード」を選択した場合、パスワードを入力
    端末識別証明書右端をクリック。認証方式に「証明書」を選択した場合に入力。
    オンデマンドVPNを有効にするオンデマンドVPNを可能にする場合に、チェックを入れる。
    統合されたパラメータ名上欄にチェックを入れた場合、この欄の右端をクリック。「常に接続」「一度も接続しない」「必要に応じて接続」から選択。

    このVPNを利用するアプリを右側ペインで定義します。アプリIDとアプリ名を入力します。 このVPNを利用するアプリが複数あれば、複数行で定義します。
    アプリが多いときは、CSV型式でアプリのリストを作成し、それをインポートすることで入力することもできます。 その際は、「ファイルをインポートする」をクリックします。


5. SonicWall モバイルコネクトの設定


  • 項目名説 明
    VPN名VPNの名前
    VPNサーバ/IPアドレスVPNサーバのホスト名またはIPアドレス
    ドメインVPNサーバのドメイン
    ユーザ名ユーザ名を入力。端末の登録の際の端末認証にディレクトリサービスを使うと、 次のマクロも使用可能です:
    %EnrolledUser_Upn% , %EnrolledUser_Domain% , %EnrolledUser_Username% , %PromptUser%
    ユーザ名指定をマクロですると、個別端末毎にユーザ名を入力しなくて済みます。
    VPNグループ名VPNグループ名を入力
    VPNの自動開始アプリが起動すると自動的にVPNの接続作業を開始させる場合にチェックを入れます
    プロキシ右端をクリック。「なし」「手動」「自動」の3つの選択肢。
    URLプロキシ「自動」を選択した場合、プロキシのURLを入力
    プロキシサーバプロキシ「手動」を選択した場合、プロキシのホスト名またはIPアドレスを入力
    ユーザ名プロキシ「手動」を選択した場合、プロキシに対するユーザ名を入力
    パスワードプロキシ「手動」を選択した場合、プロキシユーザ名に対応するパスワードを入力
    認証右端をクリック。「証明書」か「パスワード」の選択肢。
    接続を認証するためのパスワード「パスワード」を選択した場合、パスワードを入力
    端末識別証明書右端をクリック。認証方式に「証明書」を選択した場合に入力。
    オンデマンドVPNを有効にするオンデマンドVPNを可能にする場合に、チェックを入れる。
    統合されたパラメータ名上欄にチェックを入れた場合、この欄の右端をクリック。「常に接続」「一度も接続しない」「必要に応じて接続」から選択。

    このVPNを利用するアプリを右側ペインで定義します。アプリIDとアプリ名を入力します。 このVPNを利用するアプリが複数あれば、複数行で定義します。
    アプリが多いときは、CSV型式でアプリのリストを作成し、それをインポートすることで入力することもできます。 その際は、「ファイルをインポートする」をクリックします。


6. Aruba VIAの設定


  • 項目名説 明
    VPN名VPNの名前
    VPNサーバ/IPアドレスVPNサーバのホスト名またはIPアドレス
    ドメインVPNサーバのドメイン
    ユーザ名ユーザ名を入力。端末の登録の際の端末認証にディレクトリサービスを使うと、 次のマクロも使用可能です:
    %EnrolledUser_Upn% , %EnrolledUser_Domain% , %EnrolledUser_Username% , %PromptUser%
    ユーザ名指定をマクロですると、個別端末毎にユーザ名を入力しなくて済みます。
    VPNの自動開始アプリが起動すると自動的にVPNの接続作業を開始させる場合にチェックを入れます
    プロキシ右端をクリック。「なし」「手動」「自動」の3つの選択肢。
    URLプロキシ「自動」を選択した場合、プロキシのURLを入力
    プロキシサーバプロキシ「手動」を選択した場合、プロキシのホスト名またはIPアドレスを入力
    ユーザ名プロキシ「手動」を選択した場合、プロキシに対するユーザ名を入力
    パスワードプロキシ「手動」を選択した場合、プロキシユーザ名に対応するパスワードを入力
    認証右端をクリック。「証明書」か「パスワード」の選択肢。
    接続を認証するためのパスワード「パスワード」を選択した場合、パスワードを入力
    端末識別証明書右端をクリック。認証方式に「証明書」を選択した場合に入力。
    オンデマンドVPNを有効にするオンデマンドVPNを可能にする場合に、チェックを入れる。
    統合されたパラメータ名上欄にチェックを入れた場合、この欄の右端をクリック。「常に接続」「一度も接続しない」「必要に応じて接続」から選択。

    このVPNを利用するアプリを右側ペインで定義します。アプリIDとアプリ名を入力します。 このVPNを利用するアプリが複数あれば、複数行で定義します。
    アプリが多いときは、CSV型式でアプリのリストを作成し、それをインポートすることで入力することもできます。 その際は、「ファイルをインポートする」をクリックします。


7. カスタムSSLの設定


  • 項目名説 明
    VPN名VPNの名前
    カスタムSSLのためのIDカスタムSSL VPN (DNSフォーマットを逆順に記す)
    VPNサーバ/IPアドレスVPNサーバのホスト名またはIPアドレス
    ユーザ名ユーザ名を入力。端末の登録の際の端末認証にディレクトリサービスを使うと、 次のマクロも使用可能です:
    %EnrolledUser_Upn% , %EnrolledUser_Domain% , %EnrolledUser_Username% , %PromptUser%
    ユーザ名指定をマクロですると、個別端末毎にユーザ名を入力しなくて済みます。
    ドメインVPNサーバのドメイン
    VPNの自動開始アプリが起動すると自動的にVPNの接続作業を開始させる場合にチェックを入れます
    プロキシ右端をクリック。「なし」「手動」「自動」の3つの選択肢。
    URLプロキシ「自動」を選択した場合、プロキシのURLを入力
    プロキシサーバプロキシ「手動」を選択した場合、プロキシのホスト名またはIPアドレスを入力
    ユーザ名プロキシ「手動」を選択した場合、プロキシに対するユーザ名を入力
    パスワードプロキシ「手動」を選択した場合、プロキシユーザ名に対応するパスワードを入力
    認証右端をクリック。「証明書」か「パスワード」の選択肢。
    接続を認証するためのパスワード「パスワード」を選択した場合、パスワードを入力
    端末識別証明書右端をクリック。認証方式に「証明書」を選択した場合に入力。
    オンデマンドVPNを有効にするオンデマンドVPNを可能にする場合に、チェックを入れる。
    統合されたパラメータ名上欄にチェックを入れた場合、この欄の右端をクリック。「常に接続」「一度も接続しない」「必要に応じて接続」から選択。
    このVPNを利用するアプリを右側ペインで定義します。アプリIDとアプリ名を入力します。 このVPNを利用するアプリが複数あれば、複数行で定義します。
    アプリが多いときは、CSV型式でアプリのリストを作成し、それをインポートすることで入力することもできます。 その際は、「ファイルをインポートする」をクリックします。

8. NetMotionの設定


  • 項目名説 明
    VPN名VPNの名前。半角英数字のみ。スペース(空白文字)と特殊文字はNG。
    VPNサーバ/IPアドレスVPNサーバのホスト名またはIPアドレス
    ドメインユーザが所属するADのドメインを指定します。%ENROLLEDUSER_DOMAIN%と指定することもできます。
    ユーザ名 ユーザ認証のためにユーザ名を指定します。
    AD_DSを使ってMobiControlへの端末登録をすると前提とし、 ここでは、%ENROLLEDUSER_UPN% を指定しておくと、AD_DSで認証します。 %ENROLLEDUSER_USERNAME%と指定することもできます。
    ターゲットドメインVPNサーバのドメイン
    ポートVPNサーバのポートがデフォルトの5008でない場合に指定します。
    プロファイル名このVPNプロファイルに対する名前を入力。同じVPNサーバに対し複数のVPNプロファイルを 作るときに有用です。
    VPNの自動開始アプリが起動すると自動的にVPNの接続作業を開始させる場合にチェックを入れます
    Provided Type右端をクリックして「App Proxy」か「Packet Tunnel」を選択します。
    プロキシ右端をクリック。「なし」「手動」「自動」の3つの選択肢から選択。
    URLプロキシ「自動」を選択した場合、プロキシのURLを入力
    プロキシサーバプロキシ「手動」を選択した場合、プロキシのホスト名またはIPアドレスを入力
    ユーザ名プロキシ「手動」を選択した場合、プロキシに対するユーザ名を入力
    パスワードプロキシ「手動」を選択した場合、プロキシユーザ名に対応するパスワードを入力
    認証右端をクリック。「証明書」か「パスワード」の選択肢から選択。
    接続を認証するためのパスワード「パスワード」を選択した場合、パスワードを入力
    端末識別証明書右端をクリック。認証方式に「証明書」を選択した場合に入力。
    サーバを有効にするチェックを入れると、端末識別証明書を使って端末を認証する場合、端末を認証した場合にのみ VPN接続を実施します。
    サーバーの接尾子端末認証サーバのサフィックスを入力します。
    オンデマンドVPNを有効にするオンデマンドVPNを可能にする場合に、チェックを入れる。
    統合されたパラメータ名上欄にチェックを入れた場合、この欄の右端をクリック。 「常に接続」「一度も接続しない」「必要に応じて接続」から選択。

    このVPNを利用するアプリを右側ペインで定義します。アプリIDとアプリ名を入力します。 このVPNを利用するアプリが複数あれば、複数行で定義します。
    アプリが多いときは、CSV型式でアプリのリストを作成し、それをインポートすることで入力することもできます。 その際は、「ファイルをインポートする」をクリックします。

 

構成プロファイルの作成が終わると、「OK」ボタンを押します。
構成プロファイルの作成が終わると、これを対象とする端末グループやAD(Active Directory)の グループに割り当てます。そして、それを当該グループの端末に配布し、インストールします。詳しくは、 「Apple製品の構成プロファイルの作成」 のページの「G. 構成項目の編集または削除」以下を参照ください。