Documentation produit
Secure Hub
Voir PDF

Installation du VPN iOS

May 6, 2026
Contributeur: 
C C

Remarque :

Cet article est obsolète. Il décrit des fonctionnalités que nous ne prenons plus en charge.

Sur les appareils iOS 10 et versions ultérieures, le VPN Secure Hub est utilisé pour le partage sécurisé de données locales entre Secure Hub et les applications MDX. Le VPN Secure Hub s’exécute sur les appareils iOS 10 et versions ultérieures. Le VPN Secure Hub offre une expérience utilisateur idéale car les applications Secure Hub et MDX peuvent communiquer de manière transparente via ce VPN.

Le VPN Secure Hub fonctionne pour les applications signées par des certificats de compte de développeur Apple Enterprise (« ID d’équipe »), des certificats Citrix®, des certificats d’entreprise ou des certificats ISV tiers.

Le VPN Secure Hub est utilisé par défaut sur les appareils iOS 10. Si le VPN Secure Hub ne s’exécute pas sur l’appareil iOS 10, MDX utilise le trousseau partagé iOS pour le partage sécurisé de données. Le mécanisme du trousseau partagé iOS exige que toutes les applications participantes soient signées avec le même certificat pour accéder au trousseau partagé spécifique à ce certificat d’« ID d’équipe » iOS. Si une application n’est pas signée avec le même certificat que l’application Secure Hub signée par Citrix, l’application peut basculer vers Secure Hub pour obtenir les informations requises.

Le VPN Secure Hub est disponible uniquement pour les déploiements Citrix Endpoint Management™ Enterprise et MAM uniquement. Le VPN Secure Hub ne s’applique pas aux environnements Endpoint Management MDM uniquement, et le VPN n’est pas installé dans les enrôlements MDM uniquement.

Le VPN Secure Hub est utilisé pour la communication entre Secure Hub et les applications de productivité mobile. Il ne filtre ni ne surveille le trafic réseau sur l’appareil et est indépendant du mécanisme de micro-VPN MDX.

Remarque :

Citrix recommande de laisser le VPN Secure Hub activé dans les environnements où il est activé par défaut.

Cependant, étant donné qu’iOS ne permet pas à plus d’un client VPN de s’exécuter simultanément sur un appareil iOS, soyez conscient de la situation suivante. Le VPN Secure Hub ne peut pas être utilisé si une autre application VPN, telle que Cisco AnyConnect ou Citrix VPN, doit s’exécuter sur les appareils iOS pour établir un VPN au niveau de l’appareil. Vous pouvez configurer un VPN par application iOS même si le VPN Secure Hub n’est pas désactivé. L’application utilisant le VPN par application iOS établit une connexion VPN par application lorsque l’application est au premier plan.

Pour désactiver le VPN Secure Hub, consultez la section suivante de cet article. Lorsque le VPN Secure Hub est désactivé, les utilisateurs peuvent rencontrer davantage de basculements d’une application gérée vers Secure Hub.

Désactivation ou réactivation du VPN Secure Hub dans Endpoint Management

Le VPN Secure Hub est activé par défaut lorsque les utilisateurs commencent à utiliser Secure Hub 10.3.10 et versions ultérieures sur iOS 10.

Pour désactiver le VPN Secure Hub et configurer les appareils iOS de votre déploiement pour qu’ils utilisent le mécanisme du trousseau partagé, procédez comme suit :

  1. Dans la console Endpoint Management, accédez à Paramètres > Client > Propriétés du client.

  2. Sur la page Propriétés du client, créez une propriété client personnalisée appelée ENABLE_NETWORK_EXTENSION et définissez sa valeur sur 0.

    Pour réactiver le VPN Secure Hub, accédez au VPN Secure Hub et définissez la valeur de ENABLE_NETWORK_EXTENSION sur 1.

    Image de l'écran Ajouter une nouvelle propriété client

Installation du VPN Secure Hub sur l’appareil client

Le VPN Secure Hub est installé dans deux cas : après l’installation de Secure Hub 10.3.10 ou version ultérieure sur un appareil iOS 10, ou lorsqu’un utilisateur met à niveau un appareil exécutant Secure Hub 10.3.10 ou version ultérieure vers iOS 10.

Les utilisateurs voient ce message d’information.

Image du message d'information de démarrage

Ensuite, les utilisateurs voient un message iOS demandant l’autorisation d’ajouter des configurations VPN. Ce message n’est affiché qu’une seule fois, lors de la première installation du VPN. Il n’est pas affiché lorsque les utilisateurs ouvrent Secure Hub à nouveau.

Image du message d'autorisation iOS

Le message sur cet écran n’est pas personnalisable. Il s’agit d’une boîte de dialogue iOS standard utilisée pour toutes les installations VPN.

Sur l’écran demandant l’autorisation d’ajouter la configuration VPN : Si les utilisateurs sélectionnent Ne pas autoriser, ils voient un autre message indiquant qu’ils doivent installer le VPN pour accéder à Secure Hub.

Exécution du VPN Secure Hub sur l’appareil client

Lorsque le VPN Secure Hub fonctionne comme prévu, le texte Connexion apparaît dans l’écran Général > VPN de l’application Paramètres iOS.

Image du message Connexion

Ceci est normal et ne signifie pas que les mécanismes de partage et de communication MDX ne fonctionnent pas. Aucune action n’est requise de la part des utilisateurs s’ils voient ce message.

Installation du VPN iOS
May 6, 2026
Contributeur: 
C C
May 6, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.