iOS VPN 설치

iOS 10 이상 장치에서는 Secure Hub와 MDX 앱 사이의 안전한 로컬 데이터 공유를 위해 Secure Hub VPN이 사용됩니다. Secure Hub VPN은 iOS 10 이상 장치에서 실행됩니다. Secure Hub VPN은 Secure Hub와 MDX 앱이 이 VPN을 통해 원활하게 통신할 수 있기 때문에 이상적인 사용자 환경을 제공합니다.

Secure Hub VPN은 Apple Enterprise 개발자 계정(‘팀 ID’) 인증서, Citrix 인증서, Enterprise 인증서 또는 타사 ISV 인증서로 서명된 앱을 위해 작동합니다.

Secure Hub VPN은 iOS 10 장치에서 기본적으로 사용됩니다. Secure Hub VPN이 iOS 10 장치에서 실행되고 있지 않으면 MDX는 안전한 데이터 공유를 위해 iOS 공유 키 집합을 사용합니다. iOS 공유 키 집합 메커니즘에서는 참여하는 모든 앱이 해당 iOS ‘팀 ID’ 인증서의 공유 키 집합에 액세스하기 위해서는 동일한 인증서로 서명되어 있을 것을 요구합니다. Citrix 서명 Secure Hub 앱과 동일한 인증서로 앱이 서명되어 있지 않으면 필요한 정보를 얻기 위해 앱이 Secure Hub로 전환할 수도 있습니다.

Secure Hub VPN은 Citrix Endpoint Management Enterprise 및 MAM 전용 배포에만 사용할 수 있습니다. Secure Hub VPN은 Endpoint Management MDM 전용 환경에 적용되지 않고, MDM 전용 등록에는 VPN이 설치되어 있지 않습니다. iOS 9 이하 버전에서는 Secure Hub이 Secure Hub VPN을 사용하지 않습니다.

Secure Hub VPN은 Secure Hub와 모바일 생산성 앱 사이의 통신에 사용됩니다. Secure Hub VPN은 장치의 네트워크 트래픽을 필터링 또는 모니터링하지 않으며 MDX Micro VPN 메커니즘에 독립적입니다.

참고:

기본적으로 사용 설정된 환경에서는 Secure Hub VPN을 사용 설정 상태 그대로 두는 것이 좋습니다.

하지만 iOS는 두 개 이상의 VPN 클라이언트가 동시에 iOS 장치에서 실행되도록 허용하지 않으므로 다음 상황에 유의하시기 바랍니다. 장치 수준 VPN 연결을 설정하기 위해 다른 VPN 앱(예: Cisco AnyConnect 또는 Citrix VPN)을 동시에 iOS 장치에서 실행해야 하는 경우 Secure Hub VPN을 사용할 수 없습니다. Secure Hub VPN을 사용 중지하지 않고도 iOS 앱별 VPN을 설정할 수 있습니다. iOS 앱별 VPN을 사용하는 앱은 앱이 포그라운드에서 실행될 때 앱별 VPN 연결을 설정합니다.

Secure Hub VPN을 사용 중지하려면 이 문서의 다음 섹션을 참조하십시오. Secure Hub VPN을 사용 중지한 경우 관리되는 앱에서 Secure Hub로 전환하는 현상이 더 자주 발생할 수 있습니다.

Endpoint Management에서 Secure Hub VPN을 사용 중지하거나 다시 사용 설정

사용자가 iOS 10에서 Secure Hub 10.3.10을 사용하기 시작하면 기본적으로 Secure Hub VPN이 사용 설정됩니다.

Secure Hub VPN을 사용 중지하고 배포 환경의 iOS 장치가 공유 키 집합 메커니즘을 사용 설정하려면 다음을 수행하십시오.

  1. Endpoint Management 콘솔에서 설정 > 클라이언트 > 클라이언트 속성으로 이동합니다.
  2. 클라이언트 속성 페이지에서 ENABLE_NETWORK_EXTENSION이라는 사용자 지정 클라이언트 속성을 생성하고 값을 0으로 설정합니다.

    Secure Hub VPN을 다시 사용 설정하기 위해 Secure Hub VPN으로 이동하고 ENABLE_NETWORK_EXTENSION의 값을 1로 설정합니다.

    새 클라이언트 속성 추가 화면의 이미지

클라이언트 장치에 Secure Hub VPN 설치

Secure Hub VPN은 Secure Hub 10.3.10 이상이 iOS 10 장치에 설치된 후 또는 사용자가 Secure Hub 10.3.10 이상을 실행하는 장치를 iOS 10으로 업그레이드하는 두 가지 경우에 설치됩니다.

다음 정보 메시지가 사용자에게 표시됩니다.

정보 시작하기 메시지의 이미지

그런 다음, VPN 구성 추가에 대한 허가를 요청하는 iOS 메시지가 사용자에게 표시됩니다. 이 메시지는 VPN이 처음 설치될 때 한 번만 표시됩니다. 사용자가 Secure Hub를 다시 열 때는 표시되지 않습니다.

iOS 권한 메시지의 이미지

이 화면의 메시지는 사용자 지정할 수 없는 것으로, 모든 VPN 설치에 사용되는 표준 iOS 대화 상자입니다.

VPN 구성 추가에 대한 허가를 요청하는 화면에서 사용자가 허용 안 함을 선택하는 경우, Secure Hub에 액세스하기 위해서는 VPN을 설치해야 한다는 내용의 다른 메시지가 다시 표시됩니다.

클라이언트 장치에서 Secure Hub VPN 실행

설정한 대로 Secure Hub VPN이 실행되고 있으면 iOS 설정 앱의 일반 > VPN 화면에 연결 중이라는 텍스트가 표시됩니다.

연결 중 메시지의 이미지

이는 예상된 것이고, MDX 공유 및 통신 메커니즘이 작동하고 있지 않음을 의미하는 것은 아닙니다. 이 메시지가 표시되면 사용자가 조치를 취할 필요는 없습니다.