iOS-Geräte

Sie können ermöglichen, dass Benutzern von iOS-Geräten eine automatische Cisco-IPsecClosed-Konfiguration im Benutzerportal angeboten wird.

Allerdings werden nur Benutzer, die im Feld Benutzer und Gruppen auf der Registerkarte Allgemein aufgeführt sind, die Konfigurationsdateien auf ihrer Benutzerportal-Seite finden. Der iOS-Geräte-Status ist standardmäßig aktiviert.

Verbindungsname: Geben Sie einen aussagekräftigen Namen für die Cisco IPsecClosed-Verbindung ein, sodass iOS-Benutzer die Verbindung identifizieren können, die sie im Begriff sind aufzubauen. Der Name Ihrer Firma gefolgt vom Protokoll Cisco IPsecClosed ist voreingestellt.

Hinweis – Der Verbindungsname muss für alle iOS-Verbindungseinstellungen (PPTPClosed, L2TPClosed over IPsec, Cisco VPNClosed-Client) einzigartig sein.

Hostnamen übergehen: Im Falle, dass der Systemhostname vom Client nicht öffentlich aufgelöst werden kann, können Sie hier einen Server-Hostnamen eingeben, der die interne Präferenz übergeht, bei der der DynDNS-Hostname dem System-DNS-Hostnamen vorgezogen wird.

VPN-Verbindung bei Bedarf aufbauen: Wählen Sie diese Option, um automatisch eine VPN-Verbindung aufzubauen, sobald es eine Übereinstimmung mit einem der Hostnamen oder einer der Domänen gibt.

  • Übereinstimmung mit Domäne oder Host: Geben Sie die Domänen und Hostnamen ein, für die Sie bei Bedarf VPN-Verbindungen aufbauen wollen. Das könnte beispielsweise Ihr lokales Intranet sein.
  • Nur aufbauen, wenn DNS-Lookup fehlschlägt: Standardmäßig wird die VPN-Verbindung nur aufgebaut, nachdem ein DNS-Lookup fehlgeschlagen ist. Ist die Option nicht ausgewählt, wird die VPN-Verbindung aufgebaut, unabhängig davon ob der Hostname aufgelöst werden kann oder nicht.

Beachten Sie, dass iOS-Geräten, die sich verbinden, das Serverzertifikat gezeigt wird, das auf der Registerkarte Allgemein definiert ist. Das iOS-Gerät überprüft dann, ob die VPN-IDClosed dieses Zertifikats mit dem Server-Hostnamen übereinstimmt, und lehnt die Verbindung ab, wenn es keine Übereinstimmung gibt. Wenn das Serverzertifikat einen Distinguished Name als VPN-ID verwendet, vergleicht das iOS-Gerät den Server-Hostnamen stattdessen mit dem Feld Allgemeiner Name (Common Name). Sie müssen sicherstellen, dass das Server-Zertifikat diese Bedingungen erfüllt.

Um die automatische iOS-Geräte-Konfiguration zu deaktivieren, klicken Sie auf den Schieberegler.

Der Schieberegler wird grau.