Как настроить VPN на приложение в iOS 7?

8

Как одна из бизнес-функций предстоящей iOS 7, Apple объявила о возможности настройки VPN на основе приложений. Однако подробности об этой функции трудно найти в Интернете. Мне интересно, будет ли эта конфигурация чем-то, что может быть выполнено на самом Устройстве, или это должно быть что-то, что должно быть настроено ИТ-администратором в сети?

Крумелер
источник
Как только это выйдет из бета-версии - мы с радостью снова откроем это. До тех пор - вы можете увидеть мета нити ниже для некоторых опций, чтобы получить помощь в промежуточный период.
bmike
@bmike Конечно, это в бета-версии. Но информация, о которой я спрашивал, - это то, что Apple официально представила, и из ответов на мета-ссылку, которую вы предоставили, это означает: нет необходимости откладывать это.
Krumelur
Пожалуйста, отредактируйте ссылку на объявление Apple, не относящееся к NDA, и я с удовольствием посмотрю на это. Я начал мета-поток, чтобы обсудить этот конкретный экземпляр, чтобы обсудить этот конкретный вопрос и может ли он работать на сайте до общего выпуска iOS 7.
bmike
Почему это было закрыто? Независимо от того, хочет ли Apple это обсудить, не имеет значения вообще. Могут даже быть потенциальные ответчики, которые не связаны NDA.
Крейг МакМахон,
Мы можем перенести обсуждение работы сайта на « Спросить другую мету», поскольку Крэйг поднимает одну из причин, по которой многие люди заявляют, что не хотят, чтобы вопросы, связанные с NDA, были на сайте.
Bmike

Ответы:

5

Вот как я это понимаю. Мобильные приложения, работающие на iOS 7, действительно можно настроить для подключения (вручную или автоматически) через VPN, но устройства должны управляться с OS X 10.9 в качестве внутреннего VPN-сервера и MDM. Это предназначено для отделения корпоративного соединения (которое может содержать конфиденциальные данные) от личного.

Функционально полезная нагрузка (файл XML) будет передана на устройство iOS. Полезная нагрузка VPN обозначается указанием com.apple.vpn.managedв качестве PayloadTypeзначения. Полезная нагрузка VPN содержит информацию о VPN-подключении, но для соответствующего VPN-приложения OnDemandMatchAppEnabledключ включен:

Если значение равно true, VPN-подключение для отдельных приложений запускается автоматически, когда приложения, связанные с этой VPN-службой для отдельных приложений, инициируют сетевое взаимодействие.

Кроме того, есть ключ VPNUUID:

Глобально уникальный идентификатор для этой конфигурации VPN. Этот идентификатор используется для настройки приложений таким образом, чтобы они использовали службу VPN для каждого приложения для всех своих сетевых коммуникаций.

И ключ SafariDomains:

Этот массив содержит строки, каждая из которых является доменом, который должен запускать это VPN-соединение в Safari.

Итак, краткий ответ на ваш вопрос - да .

Дейв
источник
Хотелось бы, чтобы все было так просто :). Идентификатор - com.apple.vpn.managed.applayer, и, кроме того, даже яблоки не знают, как это работает. Родной iOS VPN-клиент не поддерживает его. Мое приложение продолжает выдавать ошибку. «Требуется VPN уровня приложения»
Чтобы уточнить ответ выше, OS X 10.9 не требуется для управления мобильным устройством, а также не требуется для обработки VPN. Конфигурация VPN для каждого приложения обрабатывается через MDM API (профили). Таким образом, любой из поставщиков MDM, который может настроить устройство для VPN для каждого приложения. Требование заключается в том, что устройство находится под управлением через систему MDM, которая может состоять из сервера OS X 10.9, на котором запущен Profile Manager.
james_fuller
При настройке Safari Domains я получаю следующую ошибку: my-iPad profiled [2634] <Error>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (asserttype: 3) my-iPad profiled [2634] <Notice>: (Error) MC: Не удалось добавить Safari Правила VPN для приложений в профиле my-iPad [2634] <Notice>: (ошибка) MC: откат установки профиля
Manmay
Старый вопрос, но знаете ли вы, если вы можете внести в белый список конкретные домены в perAppVPN - я думаю, через полезную нагрузку?
Tiago