Política de dispositivo do VPN

Você pode adicionar uma política de dispositivo no XenMobile para definir as configurações de rede virtual privada (VPN) que permitem que os dispositivos dos usuários se conectem com segurança a recursos corporativos. Você pode configurar a política de VPN para as seguintes plataformas. Cada plataforma exige um conjunto diferente de valores, que são descritos em detalhes neste artigo.

Para adicionar ou configurar essa política, acesse Configurar > Políticas de dispositivo. Para obter mais informações, consulte a Política de dispositivo de VPN.

Configurações de iOS

Imagem da tela de configuração de Políticas de dispositivo

Importante:

Para se preparar para atualizações de dispositivos para o iOS 12: o tipo de conexão Citrix VPN na política de dispositivos VPN para iOS não suporta o iOS 12. Exclua sua política de dispositivo VPN e crie uma nova política de dispositivo VPN com o tipo de conexão Citrix SSO.

A conexão Citrix VPN continua a operar em dispositivos implantados anteriormente depois que você exclui a política de dispositivo VPN. Sua nova configuração de política de dispositivo VPN entra em vigor no XenMobile Server 10.9, durante o registro do usuário.

  • Nome da conexão: digite um nome para a conexão.
  • Tipo de conexão: na lista, clique no protocolo a ser usado para esta conexão. O padrão é L2TP.
    • L2TP: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada.
    • PPTP: Encapsulamento Ponto a Ponto.
    • IPSec: sua conexão VPN corporativa.
    • Cisco Legacy AnyConnect: este tipo de conexão requer que o cliente VPN Cisco Legacy AnyConnect esteja instalado no dispositivo do usuário. A Cisco está desativando o cliente Cisco Legacy AnyConnect que foi baseado em uma estrutura VPN agora obsoleta. Para mais informações, consulte o artigo de suporte do XenMobile https://support.citrix.com/article/CTX227708.

      Para usar o cliente Cisco AnyConnect atual, use um Tipo de conexão de SSL personalizado. Para ver as configurações necessárias, consulte “Configurar o protocolo SSL personalizado” nesta seção.

    • Juniper SSL: cliente VPN Juniper Networks SSL.
    • F5 SSL: cliente VPN F5 Networks SSL.
    • SonicWALL Mobile Connect: cliente VPN unificado Dell para iOS.
    • Ariba VIA: cliente Ariba Networks Virtual Internet Access.
    • IKEv2 (somente iOS): Internet Key Exchange versão 2 somente para iOS.
    • Citrix VPN: cliente Citrix VPN para iOS.
    • SSL personalizado: protocolo SSL personalizado. Esse tipo de conexão é necessário para o cliente Cisco AnyConnect que possui um ID de pacote do com.cisco.anyconnect. Especifique um nome de conexão do Cisco AnyConnect.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurar o protocolo L2TP para iOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Selecione Autenticação por senha ou Autenticação RSA SecureID.
  • Segredo compartilhado: digite a chave secreta compartilhada do IPSec.
  • Enviar todo o tráfego: selecione se todo o tráfego deve ser enviado sobre a VPN. O padrão é Off.

Configurar o protocolo PPTP para iOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Selecione Autenticação por senha ou Autenticação RSA SecureID.
  • Nível de criptografia: na lista, clique em um nível de criptografia. O padrão é Nenhum.
    • Nenhum: não use criptografia.
    • Automático: use o nível de criptografia mais forte compatível com o servidor.
    • Máximo (128 bits): use sempre criptografia de 128 bits.
  • Enviar todo o tráfego: selecione se todo o tráfego deve ser enviado sobre a VPN. O padrão é Off.

Configurar o protocolo IPSec para iOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Tipo de autenticação da conexão: na lista, clique em Segredo compartilhado ou Certificado para o tipo de autenticação dessa conexão. O padrão é Segredo Compartilhado.
  • Se você ativar a opção Segredo compartilhado, defina as seguintes configurações:
    • Nome do grupo: digite um nome de grupo opcional.
    • Segredo compartilhado: digite uma chave secreta compartilhada opcional.
    • Usar autenticação híbrida: selecione se a autenticação híbrida deve ser usada. Com a autenticação híbrida, o primeiro servidor autentica a si mesmo no cliente e, em seguida, o cliente autentica a si mesmo no servidor. O padrão é Off.
    • Solicitar senha: selecione se as senhas dos usuários devem ser solicitadas quando eles se conectarem à rede. O padrão é Off.
  • Se você ativar a opção Certificado, configure as seguintes definições:
    • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
    • Solicitar PIN ao conectar: selecione se os usuários serão obrigados a inserir o respectivo PIN quando se conectarem à rede. O padrão é Off.
    • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver On, consulte Definir as configurações de Ativar VPN sob demanda para iOS.
  • Ativar VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível apenas no iOS 9.0 e versões posteriores.
  • Correspondência de aplicativo sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede. O padrão é Off.
  • Domínios Safari: clique em Adicionar para adicionar um nome de domínio do Safari.

Configurar o protocolo Cisco Legacy AnyConnect para iOS

Para fazer a transição do cliente Cisco Legacy AnyConnect para o novo cliente Cisco AnyConnect, use o protocolo SSL personalizado.

  • Identificador de pacote de provedor: para o cliente Legacy AnyConnect, o ID do pacote é com.cisco.anyconnect.gui.
  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Grupo: digite um nome de grupo opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver On, consulte Definir as configurações de Ativar VPN sob demanda para iOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível somente no iOS 7.0 e versões posteriores. Se você ativar essa opção, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede. O padrão é Off.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar o protocolo Juniper SSL para iOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Realm: digite um nome de realm opcional.
  • Função: digite um nome de função opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver On, consulte Definir as configurações de Ativar VPN sob demanda para iOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível somente no iOS 7.0 e versões posteriores. Se você ativar essa opção, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede. O padrão é Off.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar o protocolo F5 SSL para iOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver On, consulte Definir as configurações de Ativar VPN sob demanda para iOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível somente no iOS 7.0 e versões posteriores. Se você ativar essa opção, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar o protocolo SonicWALL para iOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Grupo ou domínio de login: digite um grupo ou domínio de login opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver On, consulte Definir as configurações de Ativar VPN sob demanda para iOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível somente no iOS 7.0 e versões posteriores. Se você definir essa opção como I, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar o protocolo Ariba VIA para iOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver On, consulte Definir as configurações de Ativar VPN sob demanda para iOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível somente no iOS 7.0 e versões posteriores. Se você ativar essa opção, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar protocolos IKEv2 para iOS

Essa seção inclui as configurações usadas para os protocolos IKEv2, AlwaysOn IKEv2 e AlwaysOn IKEv2 Dual Configuration.

  • Permitir que o usuário desative a conexão automática: para os protocolos AlwaysOn. Selecione se os usuários têm permissão para desativar a conexão automática com a rede em seus dispositivos. O padrão é Off.

  • Nome de host ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.

  • Identificador local: o FQDN ou o endereço IP do cliente IKEv2. Este campo é obrigatório.

  • Identificador remoto: o FQDN ou o endereço IP do servidor VPN. Este campo é obrigatório.

  • Autenticação de máquina: escolha Segredo compartilhado ou Certificado para o tipo de autenticação dessa conexão. O padrão é Segredo Compartilhado.

    • Se você escolher Segredo compartilhado, digite uma chave secreta compartilhada opcional.

    • Se você escolher Certificado, escolha uma Credencial de identidade a ser usada. O padrão é Nenhum.

  • Autenticação estendida ativada: selecione se o Protocolo de autenticação estendido (EAP) deve ser ativado. Se você escolher I, digite a Conta de usuário e a Senha de autenticação. (iOS 8.0 e versões posteriores)

  • Intervalo de DPD: escolha quantas vezes um dispositivo par é contactado, para garantir que ele permaneça acessível. O padrão é Nenhum. As opções são: (iOS 8.0 e versões posteriores)

    • Nenhum: desative a detecção de par inativo.

    • Baixo: entre em contato com o par a cada 30 minutos.

    • Médio: entre em contato com o par a cada 10 minutos.

    • Alto: entre em contato com o par a cada 1 minuto.

  • Desativar mobilidade e multihoming: escolha se deseja desativar esse recurso. (iOS 9.0+)

  • Usar atributos de sub-rede interna IPv4/IPv6: escolha se deseja ativar esse recurso. (iOS 9.0+)

  • Desativar redirecionamentos: escolha se deseja desativar redirecionamentos. (iOS 9.0+)

  • Ativar keepalive NAT enquanto o dispositivo está no modo de suspensão: para os protocolos AlwaysOn. Pacotes de keepalive mantêm mapeamentos NAT para conexões IKEv2. O chip envia esses pacotes em intervalos regulares quando o dispositivo está ativo. Se esta configuração for I, o chip envia pacotes de keepalive mesmo enquanto o dispositivo estiver no modo de suspensão. O padrão é 20 segundos por WiFi e 110 segundos via rede celular. Você pode alterar o intervalo usando o parâmetro de intervalo de NAT keepalive. (iOS 9.0+)

  • Intervalo de keepalive NAT (segundos): o padrão é 20 segundos. (iOS 9.0+)

  • Ativar o Perfect Forward Secrecy: escolha se deseja ativar este recurso. (iOS 9.0+)

  • Endereços IP do servidor DNS: opcional. Uma lista de configurações de endereços IP de servidores DNS. Esses endereços IP podem incluir uma mistura de endereços IPv4 e IPv6. Clique em Adicionar para digitar um endereço.

  • Nome de domínio: opcional. O domínio principal do túnel. (iOS 10.0+)

  • Domínios de pesquisa: opcional. Uma lista de domínios usada para qualificar totalmente nomes de host de rótulo único.

  • Acrescentar domínios correspondentes suplementares à lista do resolvedor: opcional. Determina se os domínios na lista de domínios correspondentes complementares devem ser acrescentados à lista de domínios de pesquisa do resolvedor. 0 significa acrescentar; 1 significa não acrescentar. O padrão é 0.

  • Domínios correspondentes suplementares: opcional. Uma lista de cadeias de domínios usada para determinar as consultas DNS que devem usar as configurações de resolvedor DNS contidas nos endereços de servidor DNS. Essa chave cria uma configuração de DNS dividido em que somente os hosts em determinados domínios resolvem usando o resolvedor DNS do túnel. Os hosts que não estejam em um dos domínios nessa são resolvidos por meio do resolvedor padrão do sistema.

Se esse parâmetro contiver uma cadeia vazia, esta será usada como o domínio padrão. É assim que uma configuração de túnel dividido pode direcionar todas as consultas DNS primeiramente para os servidores DNS da VPN antes dos servidores DNS primários. Se o túnel VPN se tornar a rota padrão da rede, os servidores DNS listados se tornarão o resolvedor padrão. Nesse caso, a lista de domínios correspondentes suplementares é ignorada.

  • Parâmetros IKE SA e Parâmetros SA filho. Defina estas configurações para cada opção de parâmetros de Associação de segurança (SA):

    • Algoritmo de criptografia: na lista, clique no algoritmo de criptografia IKE a ser usado. O padrão é 3DES.

    • Algoritmo de integridade: na lista, clique no algoritmo de integridade a ser usado. O padrão é SHA1-96.

    • Grupo Diffie Hellman: na lista, clique no número do grupo Diffie Hellman. O padrão é 2.

    • Tempo de vida em minutos: digite um inteiro entre 10 e 1.440 que representa o tempo de vida SA (intervalo de rechaveamento). O padrão é 1440 minutos.

  • Exceções de serviço: para os protocolos AlwaysOn. Exceções de serviço são serviços do sistema isentos da VPN AlwaysOn. Defina estas configurações de exceções de serviço:

    • Correio de voz: na lista, clique em como lidar com a exceção de correio de voz. O padrão é Permitir tráfego através do túnel.

    • AirPrint: na lista, clique em como lidar com a exceção do AirPrint. O padrão é Permitir tráfego através do túnel.

    • Permitir o tráfego de folha web cativa fora do túnel VPN: selecione se deseja permitir que os usuários se conectem a pontos de acesso públicos fora do túnel da VPN. O padrão é Off.

    • Permitir o tráfego de todos os aplicativos de rede cativos fora do túnel VPN: selecione se deseja permitir todos os aplicativos de rede do ponto de acesso fora do túnel da VPN. O padrão é Off.

    • Identificadores de pacote de aplicativos de rede cativos: para cada identificador de pacote de aplicativos de rede hotspot que os usuários têm permissão para acessar, clique em Adicionar e digite o Identificador de pacote de aplicativos de rede hotspot. Clique em Salvar para salvar o identificador de pacote de aplicativos.

  • VPN por aplicativo. Definir estas configurações para tipos de conexão IKEv2.

    • Ativar VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível apenas no iOS 9.0 e versões posteriores.
    • Correspondência de aplicativo sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede. O padrão é Off.
    • Domínios Safari: clique em Adicionar para adicionar um nome de domínio do Safari.
  • Configuração de proxy: escolha como a conexão VPN é direcionada por meio de um servidor proxy. O padrão é Nenhum.

Configurar o protocolo Citrix VPN para iOS

O cliente Citrix VPN está disponível na Apple Store aqui.

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é O.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é O. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver On, consulte Definir as configurações de Ativar VPN sob demanda para iOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível somente no iOS 7.0 e versões posteriores. Se você definir essa opção como I, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
  • XML personalizado: para cada parâmetro XML personalizado que você desejar adicionar, clique em Adicionar e especifique os pares de chave/valor. Os parâmetros disponíveis são:
    • disableL3: desativa a VPN de nível de sistema. Permite somente uma VPN por aplicativo. Nenhum valor é necessário.
    • useragent: associa a esta política de dispositivo todas as políticas do NetScaler que são direcionadas a clientes de plug-in VPN. O valor dessa chave é anexado automaticamente ao plug-in VPN para as solicitações iniciadas pelo plug-in.

Configurar o protocolo SSL personalizado para iOS

Para fazer a transição do cliente Cisco Legacy AnyConnect para o cliente Cisco AnyConnect:

  1. Configure a política de dispositivo VPN com o protocolo SSL personalizado. Implemente a política em dispositivos iOS.
  2. Faça o upload do cliente Cisco AnyConnect de https://itunes.apple.com/us/app/cisco-anyconnect/id1135064690?mt=8, adicione o aplicativo ao XenMobile Server e implemente o aplicativo em dispositivos iOS.
  3. Remova a política de dispositivo VPN antiga de dispositivos iOS.

Configurações:

  • Identificador SSL personalizado (formato DNS inverso): defina o identificador de pacote. Para o cliente Cisco AnyConnect, use com.cisco.anyconnect.
  • Identificador de pacote de provedor: se o aplicativo especificado em Identificador SSL personalizado tiver vários provedores VPN do mesmo tipo (proxy de aplicativo ou túnel de pacote), especifique esse identificador de pacote. Para o cliente Cisco AnyConnect, use com.cisco.anyconnect.
  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é O.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é O. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver On, consulte Definir as configurações de Ativar VPN sob demanda para iOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível somente no iOS 7.0 e versões posteriores. Se você definir essa opção como I, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede.
    • Tipo de provedor: um tipo de provedor indica se o provedor é um serviço de VPN ou serviço de proxy. No caso de serviço de VPN, escolha Túnel de pacote. No caso de serviço de proxy, escolha Proxy de aplicativo. No caso de cliente Cisco AnyConnect, escolha Túnel de pacote.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
  • XML personalizado: para cada parâmetro XML personalizado que você desejar adicionar, clique em Adicionar e faça o seguinte:
    • Nome do parâmetro: digite o nome do parâmetro a ser adicionado.
    • Valor: digite o valor associado ao Nome do parâmetro.
    • Clique em Salvar para salvar o parâmetro ou clique em Cancelar para não salvar.

Configurar as opções de Ativar VPN sob demanda para iOS

  • Domínio On Demand: para cada domínio e ação associada a ser tomada quando os usuários se conectarem a eles que você desejar adicionar, clique em Adicionar e faça o seguinte:
  • Domínio: digite o domínio a ser adicionado.
  • Ação: na lista, clique em uma das ações possíveis:
    • Sempre estabelecer: o domínio sempre aciona uma conexão VPN.
    • Nunca estabelecer: o domínio nunca aciona uma conexão VPN.
    • Estabelecer, se necessário: o domínio acionará uma tentativa de conexão VPN se a resolução de nome de domínio falhar, por exemplo, quando o servidor DNS não consegue resolver o domínio, redireciona para um servidor diferente ou atinge o tempo limite.
    • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
  • Regras on demand
    • Ação: na lista, clique na ação a ser tomada. O padrão é EvaluateConnection. As ações possíveis são:
      • Permitir: permitir que a VPN sob demanda se conecte quando acionada.
      • Conectar: inicie incondicionalmente uma conexão VPN.
      • Desconectar: remover a conexão VPN e não se reconectar sob demanda, desde que a regra seja correspondida.
      • EvaluateConnection: avalie a matriz ActionParameters de cada conexão.
      • Ignorar: manter todas as conexões VPN existentes ativas, mas não se reconectar sob demanda, desde que a regra seja correspondida.
    • DNSDomainMatch: para cada domínio em relação ao qual a lista de domínios de pesquisa de um dispositivo pode corresponder que você desejar adicionar, clique em Adicionar e faça o seguinte:
      • Domínio DNS: digite o nome de domínio. Você pode usar o prefixo do caractere curinga “*” para correspondência de vários domínios. Por exemplo, *.exemplo.com corresponde a meudominio.exemplo.com, seudominio.exemplo.com e dominiodela.exemplo.com.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
    • DNSServerAddressMatch: para cada endereço IP ao qual qualquer um dos servidores DNS especificados da rede pode corresponder que você desejar adicionar, clique em Adicionar e faça o seguinte:
      • Endereço de servidor DNS: digite o endereço de servidor DNS que você deseja adicionar. Você pode usar o sufixo do caractere curinga “*” para correspondência de servidores DNS. Por exemplo, 17.* corresponde a qualquer servidor DNS na sub-rede da classe A.
      • Clique em Salvar para salvar o endereço do servidor DNS ou clique em Cancelar para não salvar.
    • InterfaceTypeMatch: na lista, clique no tipo de hardware primário de interface de rede em uso. O padrão é Não especificado. Os valores possíveis são:
      • Não especificad:o corresponde qualquer interface de rede de hardware. Esse é o padrão.
      • Ethernet: corresponde somente a hardware de interface de rede Ethernet.
      • WiFi: corresponde somente a hardware de interface de rede Wi-Fi.
      • Celular: corresponde somente a hardware de interface de rede Celular.
    • SSIDMatch: para cada SSID a ser correspondido em relação à rede atual que você desejar adicionar, clique em Adicionar e faça o seguinte.
      • SSID: digite o SSID a ser adicionado. Se a rede não for uma rede WiFi ou se o SSID não for exibido, a correspondência falhará. Deixe essa lista vazia para corresponder a qualquer SSID.
      • Clique em Salvar para salvar o servidor ou clique em Cancelar para não salvar.
    • URLStringProbe: digite uma URL a ser obtida. Se essa URL for obtida com êxito sem redirecionamento, essa regra será correspondida.
    • ActionParameters : Domains: para cada domínio que EvaluateConnection verifica que você desejar adicionar, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
    • ActionParameters : DomainAction: na lista, clique no comportamento da VPN dos domínios ActionParameters : Domains especificados. O padrão é ConnectIfNeeded. As ações possíveis são:
      • ConnectIfNeeded: o domínio acionará uma tentativa de conexão VPN se a resolução de nome de domínio falhar, por exemplo, quando o servidor DNS não consegue resolver o domínio, redireciona para um servidor diferente ou atinge o tempo limite.
      • NeverConnect: o domínio nunca aciona uma conexão VPN.
    • ActionParameters: RequiredDNSServers: para cada endereço IP do servidor DNS que deve ser usado para resolver os domínios especificados, clique em Adicionar e faça o seguinte:
      • Servidor DNS: válido somente quando ActionParameters : DomainAction = ConnectIfNeeded. Digite o servidor DNS a ser adicionado. Esse servidor não precisa fazer parte da configuração de rede atual do dispositivo. Se o servidor DNS não estiver acessível, uma conexão VPN será estabelecida na resposta. Esse servidor DNS deve ser um servidor DNS interno ou um servidor DNS externo confiável.
      • Clique em Salvar para salvar o servidor ou clique em Cancelar para não salvar.
    • ActionParameters : RequiredURLStringProbe: opcionalmente, digite uma URL HTTP ou HTTPS (preferencial) a ser investigada usando uma solicitação GET. Se não for possível resolver o nome de host da URL, se o servidor estiver inacessível ou se o servidor não tiver respondido com um código de status 200 HTTP, uma conexão VPN será estabelecida na resposta. Válido somente quando ActionParameters : DomainAction = ConnectIfNeeded.
    • OnDemandRules : XML content: digite ou copie e cole as regras on demand da configuração XML.
      • Clique em Verificar dicionário para validar o código XML. Você verá XML Válido em texto verde abaixo da caixa de texto do conteúdo XML se o XML for válido; caso contrário, você verá uma mensagem de erro em texto laranja descrevendo o erro.
  • Proxy
    • Configuração de proxy: na lista, clique em como a conexão VPN é direcionada por meio de um servidor proxy. O padrão é Nenhum.
      • Se você ativar a opção Manual, configure as seguintes definições:
        • Nome do host ou endereço IP do servidor proxy: digite o nome do host ou o endereço IP do servidor proxy. Este campo é obrigatório.
        • Porta do servidor proxy: digite o número da porta do servidor proxy. Este campo é obrigatório.
        • Nome de usuário: digite um nome de usuário opcional do servidor proxy.
        • Senha: digite uma senha opcional do servidor proxy.
      • Se você configurar Automático, defina esta configuração:
        • URL do servidor proxy: digite a URL do servidor proxy. Este campo é obrigatório.
  • Configurações de política
    • Em Configurações de política, ao lado de Remover política, clique em Selecionar data ou em Duração até remoção (em horas).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção, digite a senha necessária.

Configurar uma VPN por aplicativo

Opções de VPN por aplicativo para o iOS estão disponíveis para estes tipos de conexão: Cisco AnyConnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Ariba VIA, Citrix VPN e SSL personalizado.

Para configurar uma VPN por aplicativo:

  1. Em Configurar > Políticas de dispositivo, crie uma política de VPN. Por exemplo:

    Imagem da tela de configuração de Políticas de dispositivo

    Imagem da tela de configuração de Políticas de dispositivo

    Uma política de VPN por aplicativo para o Secure Hub tem os seguintes requisitos de configuração:

    • Nome da conexão: defina como XenMobile. O XenMobile usa o Nome da conexão como a descrição localizada do provedor de VPN. O Secure Hub usa a descrição localizada da VPN para diferenciar o provedor no âmbito do dispositivo do provedor por aplicativo.

    • Tipo de conexão: defina como SSL personalizado.

    • Identificador SSL personalizado: defina o identificador de pacote do Secure Hub.

    • Identificador de pacote de provedor: defina como o identificador de pacote da extensão de rede do Secure Hub. Esse identificador de pacote é o identificador de pacote do Secure Hub, especificado em Identificador de SSL personalizado, com .NE acrescentado.

    • Tipo de provedor: defina como Túnel de pacote.

  2. Em Configurar > Políticas de dispositivo, crie uma política de atributos de aplicativo para associar um aplicativo à política de VPN por aplicativo. Para Identificador de VPN por aplicativo, escolha o nome da política de VPN criado na etapa 1. Para ID de pacote de aplicativos gerenciados, escolha a lista de aplicativos ou digite a ID do pacote de aplicativos. (Se você implantar um política de inventário de aplicativos iOS, a lista de aplicativos conterá aplicativos).

    Imagem da tela de configuração de Políticas de dispositivo

Configurações do macOS

Imagem da tela de configuração de Políticas de dispositivo

  • Nome da conexão: digite um nome para a conexão.
  • Tipo de conexão: na lista, clique no protocolo a ser usado para esta conexão. O padrão é L2TP.
    • L2TP: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada.
    • PPTP: Encapsulamento Ponto a Ponto.
    • IPSec: sua conexão VPN corporativa.
    • Cisco AnyConnect: cliente VPN Cisco AnyConnect.
    • Juniper SSL: cliente VPN Juniper Networks SSL.
    • F5 SSL: cliente VPN F5 Networks SSL.
    • SonicWALL Mobile Connect: cliente VPN unificado Dell para iOS.
    • Ariba VIA: cliente Ariba Networks Virtual Internet Access.
    • Citrix VPN: cliente Citrix VPN.
    • SSL personalizado: protocolo SSL personalizado.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurar o protocolo L2TP para macOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Selecione uma entre autenticação de senha, autenticação RSA SecureID, autenticação Kerberos e autenticação CryptoCard. O padrão é Autenticação de senha.
  • Segredo compartilhado: digite a chave secreta compartilhada do IPSec.
  • Enviar todo o tráfego: selecione se todo o tráfego deve ser enviado sobre a VPN. O padrão é Off.

Configurar o protocolo PPTP para macOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Selecione uma entre autenticação de senha, autenticação RSA SecureID, autenticação Kerberos e autenticação CryptoCard. O padrão é Autenticação de senha.
  • Nível de criptografia: selecione o nível de criptografia desejado. O padrão é Nenhum.
    • Nenhum: não use criptografia.
    • Automático: use o nível de criptografia mais forte compatível com o servidor.
    • Máximo (128 bits): use sempre criptografia de 128 bits.
  • Enviar todo o tráfego: selecione se todo o tráfego deve ser enviado sobre a VPN. O padrão é Off.

Configurar o protocolo IPSec para macOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Tipo de autenticação da conexão: na lista, clique em Segredo compartilhado ou Certificado para o tipo de autenticação dessa conexão. O padrão é Segredo Compartilhado.
    • Se você ativar a autenticação Segredo compartilhado, defina as seguintes configurações:
      • Nome do grupo: digite um nome de grupo opcional.
      • Segredo compartilhado: digite uma chave secreta compartilhada opcional.
      • Usar autenticação híbrida: selecione se a autenticação híbrida deve ser usada. Com a autenticação híbrida, o primeiro servidor autentica a si mesmo no cliente e, em seguida, o cliente autentica a si mesmo no servidor. O padrão é Off.
      • Solicitar senha: selecione se as senhas dos usuários devem ser solicitadas quando eles se conectarem à rede. O padrão é Off.
    • Se você ativar a autenticação de Certificado, defina estas configurações:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se os usuários serão obrigados a inserir o respectivo PIN quando se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver I, consulte Definir as configurações de Ativar VPN sob demanda para macOS.

Configurar o protocolo Cisco AnyConnect para macOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Grupo: digite um nome de grupo opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver I, consulte Definir as configurações de Ativar VPN sob demanda para macOS.
    • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Se você ativar essa opção, defina estas configurações:
      • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede. O padrão é Off.
      • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
        • Domínio: digite o domínio a ser adicionado.
        • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar o protocolo SSL do Juniper para macOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Realm: digite um nome de realm opcional.
  • Função: digite um nome de função opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver I, consulte Definir as configurações de Ativar VPN sob demanda para macOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Se você ativar essa opção, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede. O padrão é Off.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar o protocolo F5 SSL para macOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver I, consulte Definir as configurações de Ativar VPN sob demanda para macOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Se você ativar essa opção, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede. O padrão é Off.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar o protocolo SonicWALL para macOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Grupo ou domínio de login: digite um grupo ou domínio de login opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver I, consulte Definir as configurações de Ativar VPN sob demanda para macOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Se você ativar essa opção, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede. O padrão é Off.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar o protocolo Ariba VIA para macOS

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é Off.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é Off. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver I, consulte Definir as configurações de Ativar VPN sob demanda para macOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Se você ativar essa opção, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede. O padrão é Off.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar o protocolo Citrix VPN para macOS

O cliente Citrix VPN está disponível na Apple Store aqui.

  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN.
  • Conta de usuário: digite uma conta de usuário opcional.
  • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é O.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é O. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver I, consulte Definir as configurações de Ativar VPN sob demanda para macOS.
  • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Disponível somente no iOS 7.0 e versões posteriores. Se você ativar essa opção, defina estas configurações:
    • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede.
    • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
  • XML personalizado: para cada parâmetro XML personalizado que você desejar adicionar, clique em Adicionar e especifique os pares de chave/valor. Os parâmetros disponíveis são:
    • disableL3: desativa a VPN de nível de sistema. Permite somente uma VPN por aplicativo. Nenhum valor é necessário.
    • useragent: associa a esta política de dispositivo todas as políticas do NetScaler que são direcionadas a clientes de plug-in VPN. O valor dessa chave é anexado automaticamente ao plug-in VPN para as solicitações iniciadas pelo plug-in.

Configurar o protocolo SSL personalizado para macOS

  • Identificador SSL personalizado (formato DNS inverso): digite o identificador SSL no formato de DNS inverso. Este campo é obrigatório.
  • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN. Este campo é obrigatório.
  • Conta de usuário: digite uma conta de usuário opcional.
    • Tipo de autenticação da conexão: na lista, clique em Senha ou Certificado para o tipo de autenticação dessa conexão. O padrão é Senha.
    • Se você ativar Senha, digite uma senha de autenticação opcional no campo Senha de autenticação.
    • Se você ativar a opção Certificado, configure as seguintes definições:
      • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
      • Solicitar PIN ao conectar: selecione se o PIN dos usuários será solicitado quando eles se conectarem à rede. O padrão é O.
      • Ativar VPN sob demanda: selecione se deve ser ativado o acionamento de uma conexão VPN quando os usuários se conectarem à rede. O padrão é O. Para obter informações sobre como definir as configurações quando a opção Ativar VPN sob demanda estiver I, consulte Definir as configurações de Ativar VPN sob demanda para macOS.
    • VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. O padrão é Off. Se você ativar essa opção, defina estas configurações:
      • Correspondência sob demanda ativada: selecione se as conexões VPN por aplicativo são acionadas automaticamente quando os aplicativos vinculados ao serviço do VPN por aplicativo iniciam a comunicação de rede.
      • Domínios do Safari: para cada domínio do Safari que pode acionar uma conexão VPN por aplicativo que você desejar incluir, clique em Adicionar e faça o seguinte:
        • Domínio: digite o domínio a ser adicionado.
        • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
  • XML personalizado: para cada parâmetro XML personalizado que você desejar adicionar, clique em Adicionar e faça o seguinte:
    • Nome do parâmetro: digite o nome do parâmetro a ser adicionado.
    • Valor: digite o valor associado ao Nome do parâmetro.
    • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurar as opções de Ativar VPN sob demanda para macOS

  • Domínio On Demand: para cada domínio e ação associada a ser tomada quando os usuários se conectarem a eles que você desejar adicionar, clique em Adicionar e faça o seguinte:
    • Domínio: digite o domínio a ser adicionado.
    • Ação: na lista, clique em uma das ações possíveis:
      • Sempre estabelecer: o domínio sempre aciona uma conexão VPN.
      • Nunca estabelecer: o domínio nunca aciona uma conexão VPN.
      • Estabelecer, se necessário: o domínio acionará uma tentativa de conexão VPN se a resolução de nome de domínio falhar, por exemplo, quando o servidor DNS não consegue resolver o domínio, redireciona para um servidor diferente ou atinge o tempo limite.
    • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
  • Regras on demand
    • Ação: na lista, clique na ação a ser tomada. O padrão é EvaluateConnection. As ações possíveis são:
      • Permitir: permitir que a VPN sob demanda se conecte quando acionada.
      • Conectar: inicie incondicionalmente uma conexão VPN.
      • Desconectar: remover a conexão VPN e não se reconectar sob demanda, desde que a regra seja correspondida.
      • EvaluateConnection: avalie a matriz ActionParameters de cada conexão.
      • Ignorar: manter todas as conexões VPN existentes ativas, mas não se reconectar sob demanda, desde que a regra seja correspondida.
    • DNSDomainMatch: para cada domínio em relação ao qual a lista de domínios de pesquisa de um dispositivo do usuário pode corresponder que você desejar adicionar, clique em Adicionar e faça o seguinte:
      • Domínio DNS: digite o nome de domínio. Você pode usar o prefixo do caractere curinga “*” para correspondência de vários domínios. Por exemplo, *.exemplo.com corresponde a meudominio.exemplo.com, seudominio.exemplo.com e dominiodela.exemplo.com.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
    • DNSServerAddressMatch: para cada endereço IP ao qual qualquer um dos servidores DNS especificados da rede pode corresponder que você desejar adicionar, clique em Adicionar e faça o seguinte:
      • Endereço de servidor DNS: digite o endereço de servidor DNS que você deseja adicionar. Você pode usar o sufixo do caractere curinga “*” para correspondência de servidores DNS. Por exemplo, 17.* corresponde a qualquer servidor DNS na sub-rede da classe A.
      • Clique em Salvar para salvar o endereço do servidor DNS ou clique em Cancelar para não salvar.
    • InterfaceTypeMatch: na lista, clique no tipo de hardware primário de interface de rede em uso. O padrão é Não especificado. Os valores possíveis são:
      • Não especificad:o corresponde qualquer interface de rede de hardware. Esse é o padrão.
      • Ethernet: corresponde somente a hardware de interface de rede Ethernet.
      • WiFi: corresponde somente a hardware de interface de rede Wi-Fi.
      • Celular: corresponde somente a hardware de interface de rede Celular.
    • SSIDMatch: para cada SSID a ser correspondido em relação à rede atual que você desejar adicionar, clique em Adicionar e faça o seguinte.
      • SSID: digite o SSID a ser adicionado. Se a rede não for uma rede WiFi ou se o SSID não for exibido, a correspondência falhará. Deixe essa lista vazia para corresponder a qualquer SSID.
      • Clique em Salvar para salvar o servidor ou clique em Cancelar para não salvar.
    • URLStringProbe: digite uma URL a ser obtida. Se essa URL for obtida com êxito sem redirecionamento, essa regra será correspondida.
    • ActionParameters : Domains: para cada domínio que EvaluateConnection verifica que você desejar adicionar, clique em Adicionar e faça o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
    • ActionParameters : DomainAction: na lista, clique no comportamento da VPN dos domínios ActionParameters : Domains especificados. O padrão é ConnectIfNeeded. As ações possíveis são:
      • ConnectIfNeeded: o domínio acionará uma tentativa de conexão VPN se a resolução de nome de domínio falhar, por exemplo, quando o servidor DNS não consegue resolver o domínio, redireciona para um servidor diferente ou atinge o tempo limite.
      • NeverConnect: o domínio nunca aciona uma conexão VPN.
    • ActionParameters: RequiredDNSServers: para cada endereço IP do servidor DNS que deve ser usado para resolver os domínios especificados, clique em Adicionar e faça o seguinte:
      • Servidor DNS: válido somente quando ActionParameters : DomainAction = ConnectIfNeeded. Digite o servidor DNS a ser adicionado. Esse servidor não precisa fazer parte da configuração de rede atual do dispositivo. Se o servidor DNS não estiver acessível, uma conexão VPN será estabelecida na resposta. Esse servidor DNS deve ser um servidor DNS interno ou um servidor DNS externo confiável.
      • Clique em Salvar para salvar o servidor ou clique em Cancelar para não salvar.
    • ActionParameters : RequiredURLStringProbe: opcionalmente, digite uma URL HTTP ou HTTPS (preferencial) a ser investigada usando uma solicitação GET. Se não for possível resolver o nome de host da URL, se o servidor estiver inacessível ou se o servidor não tiver respondido com um código de status 200 HTTP, uma conexão VPN será estabelecida na resposta. Válido somente quando ActionParameters : DomainAction = ConnectIfNeeded.
    • OnDemandRules : XML content: digite ou copie e cole as regras on demand da configuração XML.
      • Clique em Verificar dicionário para validar o código XML. Você verá XML Válido em texto verde abaixo da caixa de texto do conteúdo XML se o XML for válido; caso contrário, você verá uma mensagem de erro em texto laranja descrevendo o erro.
  • Proxy
    • Configuração de proxy: na lista, clique em como a conexão VPN é direcionada por meio de um servidor proxy. O padrão é Nenhum.
      • Se você ativar a opção Manual, configure as seguintes definições:
        • Nome do host ou endereço IP do servidor proxy: digite o nome do host ou o endereço IP do servidor proxy. Este campo é obrigatório.
        • Porta do servidor proxy: digite o número da porta do servidor proxy. Este campo é obrigatório.
        • Nome de usuário: digite um nome de usuário opcional do servidor proxy.
        • Senha: digite uma senha opcional do servidor proxy.
      • Se você configurar Automático, defina esta configuração:
        • URL do servidor proxy: digite a URL do servidor proxy. Este campo é obrigatório.

Configurações do Android

Imagem da tela de configuração de Políticas de dispositivo

Configurar o protocolo Citrix VPN para Android

  • Nome da conexão: digite um nome para a conexão VPN. Este campo é obrigatório.

  • Nome ou endereço IP do servidor: digite o FQDN endereço IP do NetScaler Gateway.

  • Tipo de autenticação da conexão: escolha um tipo de autenticação e preencha qualquer um dos campos que são exibidos para o tipo:

    • Nome de usuário e Senha: digite suas credenciais VPN para os Tipos de autenticação de Senha ou Senha e certificado. Opcional. Se você não fornecer as credenciais VPN, o aplicativo Citrix VPN solicitará um nome de usuário e senha.

    • Credencial de identidade: é exibida para os Tipos de autenticação de Certificado ou Senha e certificado.

  • Ativar VPN por aplicativo: selecione se a VPN por aplicativo deve ser ativada. Se você não ativar VPN por aplicativo, todo o tráfego passa pelo do túnel do Citrix VPN. Se você ativar VPN por aplicativo, especifique as configurações a seguir. O padrão é Off.

    • Lista branca ou Lista negra: escolha uma configuração. Se Lista branca, todos os aplicativos em lista branca passam pelo túnel através dessa VPN. Se for Lista negra, todos os aplicativos, exceto os que estão na lista negra, passarão pelo túnel através dessa VPN.

    • Lista de aplicativos: especifique os aplicativos em lista branca ou lista negra. Clique em Adicionar e, em seguida, digite uma lista separada por vírgulas de nomes de pacote de aplicativo.

  • XML personalizado: clique em Adicionar e, em seguida, digite parâmetros personalizados. O XenMobile é compatível com estes parâmetros para Citrix VPN:

    • disableL3Mode: opcional. Para ativar esse parâmetro, digite Sim para o Valor. Se ativado, o XenMobile não exibirá conexões de VPN adicionadas pelo usuário, e o usuário não poderá adicionar uma nova conexão. Essa restrição é global e se aplica a todos os perfis de VPN.

    • userAgent: um valor de cadeia de caracteres. Você pode especificar uma cadeia de caracteres de Agente do Usuário personalizada para enviar em cada solicitação HTTP. A cadeia de caracteres do agente de usuário especificado é acrescentada ao agente de usuário existente do Citrix VPN.

Configurar o protocolo Cisco AnyConnect VPN para Android

  • Nome da conexão: digite um nome para a conexão VPN do Cisco AnyConnect. Este campo é obrigatório.
  • Nome do host ou endereço IP: digite o nome ou endereço IP do servidor de VPN. Este campo é obrigatório.
  • Servidor VPN de backup: digite as informações do servidor VPN de backup.
  • Grupo de usuários: digite as informações do grupo de usuários.
  • Credencial de identidade: na lista, selecione uma credencial de identidade.
  • Redes Confiáveis
    • Política VPN automática: ative ou desative essa opção para definir a forma como o VPN reage a redes confiáveis e não confiáveis. Se essa opção estiver ativada, defina as seguintes configurações:
      • Política de rede confiável: na lista, clique na política desejada. O padrão é Desconectar. As opções possíveis são:
        • Desconectar: o cliente encerra a conexão VPN na rede confiável. Esse é o padrão.
        • Conectar: o cliente inicia uma conexão VPN na rede confiável.
        • Não fazer nada: o cliente não toma nenhuma ação.
        • Pausar: suspende a sessão de VPN (em vez de desconectá-la) quando um usuário insere uma rede configurada como confiável após o estabelecimento de uma sessão VPN fora da rede confiável. Quando o usuário deixa a rede confiável novamente, a sessão é retomada. Isso elimina a necessidade de estabelecer uma nova sessão VPN após a saída de uma rede confiável.
      • Política de rede não confiável: na lista, clique na política desejada. O padrão é Conectar. As opções possíveis são:
        • Conectar: o cliente inicia uma conexão VPN na rede não confiável.
        • Não fazer nada: o cliente inicia uma conexão VPN na rede não confiável. Esta opção desativa a VPN sempre conectada.
    • Domínios confiáveis: para cada sufixo de domínio que a interface de rede pode ter quando o cliente está na rede confiável, clique em Adicionar para fazer o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
    • Servidores confiáveis: para cada endereço de servidor que uma interface de rede pode ter quando o cliente está na rede confiável, clique em Adicionar e faça o seguinte:
      • Servidores: digite o servidor a ser adicionado.
      • Clique em Salvar para salvar o servidor ou clique em Cancelar para não salvar.

Definir as configurações do Samsung SAFE

Imagem da tela de configuração de Políticas de dispositivo

  • Nome da conexão: digite um nome para a conexão.
  • Tipo de VPN: na lista, clique no protocolo a ser usado para essa conexão. O padrão é L2TP com chave pré-compartilhada. As opções possíveis são:
    • L2TP com chave pré-compartilhada: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada. Essa é a configuração padrão.
    • L2TP com certificado: protocolo de encapsulamento de camada 2 com certificado.
    • PPTP: Encapsulamento Ponto a Ponto.
    • IPSec: sua conexão VPN corporativa. Aplicável a versões de SAFE anteriores à versão 2.0.
    • Genérico: uma conexão VPN genérica. Aplicável à versão 2.0 de SAFE ou superiores.

Configure o L2TP com o protocolo de chave pré-compartilhada para o Samsung SAFE

  • Nome do host: digite o nome do host VPN. Essa opção é necessária.
  • Nome de usuário: digite um nome de usuário opcional.
  • Senha: digite uma senha opcional.
  • Chave pré-compartilhada: digite a chave pré-compartilhada. Essa opção é necessária.

Configurar o L2TP com o protocolo de certificado para o Samsung SAFE

  • Nome do host: digite o nome do host VPN. Essa opção é necessária.
  • Nome de usuário: digite um nome de usuário opcional.
  • Senha: digite uma senha opcional.
  • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.

Configurar o protocolo PPTP para o Samsung SAFE

  • Nome do host: digite o nome do host VPN. Essa opção é necessária.
  • Nome de usuário: digite um nome de usuário opcional.
  • Senha: digite uma senha opcional.
  • Ativar criptografia: selecione se a criptografia deve ser ativada na conexão VPN.

Configurar o protocolo da Empresa para o Samsung SAFE

  • Nome do host: digite o nome do host VPN. Essa opção é necessária.
  • Ativar servidor de backup: selecione se um servidor VPN de backup deve ser ativado. Se ativado, no servidor VPN de backup, digite o FQDN ou o endereço IP do servidor VPN de backup.
  • Ativar autenticação do usuário: selecione se deseja exigir autenticação do usuário. Se essa opção estiver ativada, defina as seguintes configurações:
    • Nome de usuário: digite um nome de usuário.
    • Senha: digite a senha de usuário.
  • Nome do grupo: digite um nome de grupo opcional.
  • Método de autenticação: na lista, clique no método de autenticação que deve ser usado. As opções possíveis são:
    • Certificado: use a autenticação de certificado. Esse é o padrão. Se selecionado, na lista de Credenciais de identidade, clique na credencial a ser usada. O padrão é Nenhum.
    • Chave pré-compartilhada: use uma chave pré-compartilhada. Se selecionado, no campo Chave pré-compartilhada, digite a chave secreta compartilhada.
    • RSA híbrido: use a autenticação híbrida usando certificados RSA.
    • EAP MD5: autentique o par EAP no servidor EAP, mas não realize a autenticação mútua.
    • EAP MSCHAPv2: use a autenticação de handshake de desafio da Microsoft para autenticação mútua.
  • Certificado de CA: na lista, clique no certificado a ser usado. O padrão é Nenhum.
  • Ativar rota padrão: selecione se uma rota padrão deve ser ativada para o servidor VPN. O padrão é Off.
  • Ativar a autenticação de cartão inteligente: selecione se os usuários têm permissão para autenticar usando cartões inteligentes. O padrão é Off.
  • Ativar opção móvel: selecione se a opção móvel deve ser ativada. O padrão é Off.
  • Valor do grupo Diffie-Hellman (força da chave): na lista, clique na força da chave a ser usada. O padrão é 0.
  • Tipo de túnel dividido: na lista, clique no tipo de túnel dividido a ser usado. O padrão é Automático. As opções possíveis são:
    • Automático: o túnel dividido é usado automaticamente.
    • Manual: o túnel dividido é usado sobre o endereço IP e a porta especificados no servidor VPN.
    • Desativado: o túnel dividido não é usado.
  • SuiteB Type: na lista, clique no nível de criptografia NSA Suite B a ser usado. O padrão é GCM-128. As opções possíveis são:
    • GCM-128: use a criptografia AES-GCM de 128 bits.
    • GMAC-128: use a criptografia AES-GMAC de 128 bits.
    • GMAC-256: use a criptografia AES-GMAC de 256 bits.
    • Nenhum: não use criptografia.
  • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
    • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
    • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.

Configurar o protocolo genérico para o Samsung SAFE

  • Nome do host: digite o nome do host VPN. Essa opção é necessária.
  • Ativar autenticação do usuário: selecione se deseja exigir autenticação do usuário. Se ativado, em Senha, digite a senha do usuário.
  • Nome de usuário: digite um nome de usuário.
  • Agente de nome de pacote VPN: o nome ou o ID do pacote da VPN instalada no dispositivo; por exemplo, Mocana ou Pulse Secure.
  • Tipo de conexão VPN: na lista, clique em IPSEC ou SSL para o tipo de conexão a ser usado. O padrão é IPSEC. As seções a seguir descrevem as definições de configuração de cada tipo de conexão.

Definir configurações de tipo de conexão IPSEC para Samsung SAFE

  • Identidade: digite um identificador opcional para essa configuração.
  • Tipo de ID de grupo IPsec: na lista, clique no tipo de ID de grupo IPsec a ser usado. O padrão é Padrão. As opções possíveis são:
    • Padrão
    • Endereço IPv4
    • Nome de domínio totalmente qualificado (FQDN)
    • FQDN do Usuário
    • ID de chave IKE
  • Versão de IKE: na lista, clique na versão do Internet Key Exchange a ser usada. O padrão é IKEv1.
  • Método de autenticação: na lista, clique no método de autenticação que deve ser usado. O padrão é Certificado. As opções possíveis são:
    • Certificado: use a autenticação de certificado. Se selecionado, na lista de Credenciais de identidade, clique na credencial a ser usada. O padrão é Nenhum.
    • Chave pré-compartilhada: use uma chave pré-compartilhada. Se selecionado, no campo Chave pré-compartilhada, digite a chave secreta compartilhada.
    • RSA híbrido: use a autenticação híbrida usando certificados RSA.
    • EAP MD5: autentique o par EAP no servidor EAP, mas não realize a autenticação mútua.
    • EAP MSCHAPv2: use a autenticação de handshake de desafio da Microsoft para autenticação mútua.
    • Autenticação baseada em CAC: Use um cartão de acesso comum (CAC) para autenticação.
  • Credencial de identidade: na lista, clique na credencial de identidade a ser usada. O padrão é Nenhum.
  • Certificado de CA: na lista, clique no certificado a ser usado.
  • Ativar detecção de perda de conexão: selecione se você deseja entrar em contato com um par para garantir que ele permaneça ativo. O padrão é Off.
  • Ativar rota padrão: selecione se uma rota padrão deve ser ativada para o servidor VPN.
  • Ativar opção móvel: selecione se a opção móvel deve ser ativada.
  • Vida útil ike em minutos: digite o número de minutos antes que a conexão VPN deva ser restabelecida. O padrão é 1440 minutos (24 horas).
  • Valor do grupo Diffie-Hellman (força da chave): na lista, clique na força da chave a ser usada. O padrão é 0.
  • Modo de troca de chaves IKE Phase 1: selecione Principal ou Agressivo para o modo de negociação do IKE Phase 1. O padrão é Principal.
    • Principal: nenhuma informação é exposta a potenciais invasores durante a negociação, mas é mais lento do que o modo Agressivo.
    • Agressivo: algumas informações (por exemplo, a identidade dos pares de negociação) são expostas a potenciais invasores durante a negociação, mas é mais rápido do que o modo Principal.
  • Valor com Perfect forward secrecy (PFS): selecione se PFS deve ser usado para exigir que uma nova troca de chaves renegocie uma conexão.
  • Tipo de túnel dividido: na lista, clique no tipo de túnel dividido a ser usado. As opções possíveis são:
    • Automático: o túnel dividido é usado automaticamente.
    • Manual: o túnel dividido é usado sobre o endereço IP e a porta especificados no servidor VPN.
    • Desativado: o túnel dividido não é usado.
  • Algoritmo de criptografia IPSEC: uma configuração de VPN que o protocolo IPSec usa.
  • Algoritmo de criptografia IKE: uma configuração de VPN que o protocolo IPSec usa.
  • Algoritmo de integridade IKE: uma configuração de VPN que o protocolo IPSec usa.
  • Fornecedor: um perfil pessoal para agentes genéricos que se comunicam com a API do KNOX.
  • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
    • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
    • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.
  • VPN por aplicativo: para cada VPN por aplicativo que você desejar adicionar, clique em Adicionar e faça o seguinte:
    • VPN por Aplicativo: a configuração VPN que o aplicativo usa para se comunicar.
    • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Definir configurações de tipo de conexão SSL para o Samsung SAFE

  • Método de autenticação: na lista, clique no método de autenticação que deve ser usado. O padrão é Não aplicável. As opções possíveis são:
    • Não Aplicável
    • Certificado: use a autenticação de certificado. Se selecionado, na lista de Credenciais de identidade, clique na credencial a ser usada. O padrão é Nenhum.
    • Autenticação baseada em CAC: Use um cartão de acesso comum (CAC) para autenticação.
  • Certificado de CA: na lista, clique no certificado a ser usado.
  • Ativar rota padrão: selecione se uma rota padrão deve ser ativada para o servidor VPN.
  • Ativar opção móvel: selecione se a opção móvel deve ser ativada.
  • Tipo de túnel dividido: na lista, clique no tipo de túnel dividido a ser usado. As opções possíveis são:
    • Automático: o túnel dividido é usado automaticamente.
    • Manual: o túnel dividido é usado sobre o endereço IP e a porta especificados no servidor VPN.
    • Desativado: o túnel dividido não é usado.
  • Algoritmo SSL: digite o algoritmo SSL a ser usado para a negociação cliente-servidor.
  • Fornecedor: um perfil pessoal para agentes genéricos que se comunicam com a API do KNOX.
  • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
    • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
    • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.
  • VPN por aplicativo: para cada VPN por aplicativo que você desejar adicionar, clique em Adicionar e faça o seguinte:
    • VPN por Aplicativo: a configuração VPN que o aplicativo usa para se comunicar.
    • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Definir as configurações do Samsung KNOX

Imagem da tela de configuração de Políticas de dispositivo

Quando você configura qualquer política para o Samsung KNOX, ela se aplica somente no contêiner do Samsung KNOX.

  • Tipo de VPN: na lista, clique em Empresarial (aplicável a versões do KNOX anteriores à 2.0) ou em Genérico (aplicável à versão 2.0 do KNOX ou superior). O padrão é Empresarial.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurar protocolo Empresarial para o Samsung KNOX

  • Nome da conexão: digite um nome para a conexão. Este campo é obrigatório.
  • Nome do host: digite o nome do host VPN. Essa opção é necessária.
  • Ativar servidor de backup: selecione se um servidor VPN de backup deve ser ativado. Se ativado, no servidor VPN de backup, digite o FQDN ou o endereço IP do servidor VPN de backup.
  • Ativar autenticação do usuário: selecione se deseja exigir autenticação do usuário. Se essa opção estiver ativada, defina as seguintes configurações:
    • Nome de usuário: digite um nome de usuário.
    • Senha: digite a senha de usuário.
  • Nome do grupo: digite um nome de grupo opcional.
  • Método de autenticação: na lista, clique no método de autenticação que deve ser usado. As opções possíveis são:
    • Certificado: use a autenticação de certificado. Para autenticação de certificado, selecione também a credencial a ser usada na lista de Credenciais de identidade.
    • Chave pré-compartilhada: use uma chave pré-compartilhada. Se selecionado, no campo Chave pré-compartilhada, digite a chave secreta compartilhada.
    • RSA híbrido: use a autenticação híbrida usando certificados RSA.
    • EAP MD5: autentique o par EAP no servidor EAP, mas não realize a autenticação mútua.
    • EAP MSCHAPv2: use a autenticação de handshake de desafio da Microsoft para autenticação mútua.
  • Certificado de CA: na lista, clique no certificado a ser usado.
  • Ativar rota padrão: selecione se uma rota padrão deve ser ativada para o servidor VPN.
  • Ativar a autenticação de cartão inteligente: selecione se os usuários têm permissão para autenticar usando cartões inteligentes. O padrão é Off.
  • Ativar opção móvel: selecione se a opção móvel deve ser ativada.
  • Valor do grupo Diffie-Hellman (força da chave): na lista, clique na força da chave a ser usada. O padrão é 0.
  • Tipo de túnel dividido: na lista, clique no tipo de túnel dividido a ser usado. As opções possíveis são:
    • Automático: o túnel dividido é usado automaticamente.
    • Manual: o túnel dividido é usado sobre o endereço IP e a porta especificados no servidor VPN.
    • Desativado: nenhum túnel dividido é usado.
  • SuiteB Type: na lista, clique no nível de criptografia NSA Suite B a ser usado. As opções possíveis são:
    • GCM-128: use a criptografia AES-GCM de 128 bits, que é padrão.
    • GCM-256: use a criptografia AES-GCM de 256 bits.
    • GMAC-128: use a criptografia AES-GMAC de 128 bits.
    • GMAC-256: use a criptografia AES-GMAC de 256 bits.
    • Nenhum: não use criptografia.
  • Rotas de encaminhamento: clique em Adicionar para adicionar qualquer rota de encaminhamento opcional se o servidor VPN corporativo for compatível com várias tabelas de roteamento.

Configurar o protocolo genérico para o Samsung KNOX

  • Nome da conexão: digite um nome para a conexão. Este campo é obrigatório.
  • Agente de nome de pacote VPN: o nome ou o ID do pacote da VPN instalada no dispositivo; por exemplo, Mocana ou Pulse Secure.
  • Nome do host: digite o nome do host VPN. Essa opção é necessária.
  • Ativar autenticação do usuário: selecione se deseja exigir autenticação do usuário. Se essa opção estiver ativada, defina as seguintes configurações:
    • Nome de usuário: digite um nome de usuário.
    • Senha: digite a senha de usuário.
  • Identidade: digite um identificador opcional para essa configuração. Aplica-se somente quando Tipo de conexão VPN = IPSEC.
  • Tipo de conexão VPN: na lista, clique em IPSEC ou SSL para o tipo de conexão a ser usado. O padrão é IPSEC. As seções a seguir descrevem as definições de configuração de cada tipo de conexão.
  • Definir as configurações de conexão IPSEC
    • Identidade: digite um identificador opcional para essa configuração.
    • Tipo de ID de grupo IPsec: na lista, clique no tipo de ID de grupo IPsec a ser usado. O padrão é Padrão. As opções possíveis são:
      • Padrão
      • Endereço IPv4
      • Nome de domínio totalmente qualificado (FQDN)
      • FQDN do Usuário
      • ID de chave IKE
    • Versão de IKE: na lista, clique na versão do Internet Key Exchange a ser usada. O padrão é IKEv1.
    • Método de autenticação: na lista, clique no método de autenticação que deve ser usado. O padrão é Certificado. As opções possíveis são:
      • Certificado: use a autenticação de certificado. Se essa opção estiver selecionada, na lista Credencial de identidade, clique na credencial a ser usada. O padrão é Nenhum.
      • Chave pré-compartilhada: use uma chave pré-compartilhada. Se selecionado, no campo Chave pré-compartilhada, digite a chave secreta compartilhada.
      • RSA híbrido: use a autenticação híbrida usando certificados RSA.
      • EAP MD5: autentique o par EAP no servidor EAP, mas não realize a autenticação mútua.
      • EAP MSCHAPv2: use a autenticação de handshake de desafio da Microsoft para autenticação mútua.
      • Autenticação baseada em CAC: Use um cartão de acesso comum (CAC) para autenticação.
    • Certificado de CA: na lista, clique no certificado a ser usado.
    • Ativar detecção de perda de conexão: selecione se você deseja entrar em contato com um par para garantir que ele permaneça ativo. O padrão é Off.
    • Ativar rota padrão: selecione se uma rota padrão deve ser ativada para o servidor VPN.
    • Ativar opção móvel: selecione se a opção móvel deve ser ativada.
    • Vida útil ike em minutos: digite o número de minutos antes que a conexão VPN deva ser restabelecida. O padrão é 1440 minutos (24 horas).
    • Vida útil ipsec em minutos: digite o número de minutos antes que a conexão VPN deva ser restabelecida. O padrão é 1440 minutos (24 horas).
    • Valor do grupo Diffie-Hellman (força da chave): na lista, clique na força da chave a ser usada. O padrão é 0.
    • Modo de troca de chaves IKE Phase 1: selecione Principal ou Agressivo para o modo de negociação do IKE Phase 1. O padrão é Principal.
      • Principal: nenhuma informação é exposta a potenciais invasores durante a negociação, mas é mais lento do que o modo Agressivo.
      • Agressivo: algumas informações (por exemplo, a identidade dos pares de negociação) são expostas a potenciais invasores durante a negociação, mas é mais rápido do que o modo Principal.
    • Valor com Perfect forward secrecy (PFS): selecione se PFS deve ser usado para exigir que uma nova troca de chaves renegocie uma conexão.
    • Tipo de túnel dividido: na lista, clique no tipo de túnel dividido a ser usado. As opções possíveis são:
      • Automático: o túnel dividido é usado automaticamente.
      • Manual: o túnel dividido é usado sobre o endereço IP e a porta especificados no servidor VPN.
      • Desativado: o túnel dividido não é usado.
    • SuiteB Type: na lista, clique no nível de criptografia NSA Suite B a ser usado. O padrão é GCM-128. As opções possíveis são:
      • GCM-128: use a criptografia AES-GCM de 128 bits.
      • GCM-256: use a criptografia AES-GCM de 256 bits.
      • GMAC-128: use a criptografia AES-GMAC de 128 bits.
      • GMAC-256: use a criptografia AES-GMAC de 256 bits.
      • Nenhum: não use criptografia.
    • Algoritmo de criptografia IPSEC: uma configuração de VPN que o protocolo IPSec usa.
    • Algoritmo de criptografia IKE: uma configuração de VPN que o protocolo IPSec usa.
    • Algoritmo de integridade IKE: uma configuração de VPN que o protocolo IPSec usa.
    • Knox: configurações somente do Samsung KNOX.
    • Fornecedor: um perfil pessoal para agentes genéricos que se comunicam com a API do KNOX.
    • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
      • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
      • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.
    • VPN por aplicativo: para cada VPN por aplicativo que você desejar adicionar, clique em Adicionar e faça o seguinte:
      • VPN por aplicativo: a configuração VPN que o aplicativo usa para se comunicar.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
  • Definir as configurações de conexão SSL
    • Método de autenticação: na lista, clique no método de autenticação que deve ser usado. As opções possíveis são:
      • Não aplicável: nenhum método de autenticação é aplicado. Esse é o padrão.
      • Certificado: use a autenticação de certificado. Esse é o padrão. Se selecionado, na lista de Credenciais de identidade, clique na credencial a ser usada. O padrão é Nenhum.
      • Autenticação baseada em CAC: Use um cartão de acesso comum (CAC) para autenticação.
    • Certificado de CA: na lista, clique no certificado a ser usado.
    • Ativar rota padrão: selecione se uma rota padrão deve ser ativada para o servidor VPN.
    • Ativar opção móvel: selecione se a opção móvel deve ser ativada.
    • Tipo de túnel dividido: na lista, clique no tipo de túnel dividido a ser usado. As opções possíveis são:
      • Automático: o túnel dividido é usado automaticamente.
      • Manual: o túnel dividido é usado sobre o endereço IP e a porta especificados.
      • Desativado: nenhum túnel dividido é usado.
    • SuiteB Type: na lista, clique no nível de criptografia NSA Suite B a ser usado. O padrão é GCM-128. As opções possíveis são:
      • GCM-128: use a criptografia AES-GCM de 128 bits.
      • GCM-256: use a criptografia AES-GCM de 256 bits.
      • GMAC-128: use a criptografia AES-GMAC de 128 bits.
      • GMAC-256: use a criptografia AES-GMAC de 256 bits.
      • Nenhuma: não usar criptografia. Digite o algoritmo SSL a ser usado para a negociação cliente-servidor.
    • Algoritmo SSL: digite o algoritmo SSL a ser usado para a negociação cliente-servidor.
    • Knox: configurações somente do Samsung KNOX.
    • Fornecedor: um perfil pessoal para agentes genéricos que se comunicam com a API do KNOX.
    • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
      • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
      • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.
    • VPN por aplicativo: para cada VPN por aplicativo que você desejar adicionar, clique em Adicionar e faça o seguinte:
      • VPN por aplicativo: a configuração VPN que o aplicativo usa para se comunicar.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.

Configurações do Windows Phone

Imagem da tela de configuração de Políticas de dispositivo

Essas configurações são compatíveis somente em telefones supervisionados com Windows 10 e versões posteriores.

  • Nome da conexão: insira um nome para a conexão. Este campo é obrigatório.
  • Tipo de perfil: na lista, clique em Nativo ou Plug-in. O padrão é Nativo. As seções a seguir descrevem as configurações de cada uma dessas opções.
  • Configurações de tipo de perfil nativo: essas configurações se aplicam à VPN interna nos telefones com Windows dos usuários.
    • Nome do servidor VPN: digite o FQDN ou o endereço IP do servidor VPN. Este campo é obrigatório.
    • Protocolo de encapsulamento: na lista, clique no tipo de túnel VPN a ser usado. O padrão é L2TP. As opções possíveis são:
      • L2TP: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada.
      • PPTP: Encapsulamento Ponto a Ponto.
      • IKEv2: Internet Key Exchange versão 2.
    • Método de autenticação: na lista, clique no método de autenticação que deve ser usado. O padrão é EAP. As opções possíveis são:
      • EAP: Extended Authentication Protocol.
      • MSChapV2: use a autenticação de handshake de desafio da Microsoft para autenticação mútua. Esta opção não está disponível quando você seleciona IKEv2 para o tipo de túnel. Quando você seleciona MSChapV2, uma opção Usar credenciais do Windows automaticamente aparece; o padrão é O.
    • Método EAP: na lista, clique no método EAP a ser usado. O padrão é o TLS. Esse campo não está disponível quando a autenticação MSChapV2 está ativada. As opções possíveis são:
      • TLS: Transport Layer Security
      • PEAP: Protected Extensible Authentication Protocol
    • Sufixo DNS: digite o sufixo DNS.
    • Redes confiáveis: digite uma lista de redes separadas por vírgula que não exigem uma conexão VPN para acesso. Por exemplo, quando os usuários estiverem na rede sem fio da sua empresa, eles poderão acessar recursos protegidos diretamente.
    • Exigir um certificado de cartão inteligente: determine se deve ser exigido um certificado de cartão inteligente. O padrão é O.
    • Selecionar o certificado cliente automaticamente: Selecione se o certificado cliente a ser usado para autenticação deve ser escolhido automaticamente. O padrão é O. Essa opção não está disponível quando Exigir um certificado de cartão inteligente está ativado.
    • Lembrar credencial: selecione se as credenciais devem ser armazenadas em cache. O padrão é O. Quando essa opção está ativada, as credenciais são armazenadas sempre que possível.
    • VPN sempre conectada: selecione se a conexão VPN está sempre conectada. O padrão é O. Quando essa opção está ativada, a conexão VPN permanece ativa até que o usuário se desconecte manualmente.
    • Ignorar para local: digite o endereço e o número de porta para permitir que os recursos locais ignorem o servidor proxy.
  • Configurar o tipo de protocolo do plugin: essas configurações se aplicam a plug-ins de VPN obtidos da Windows Store e instalados nos dispositivos dos usuários.
    • Endereço de servidor: digite a URL, o nome de host ou o endereço IP do servidor VPN.
    • ID de aplicativo cliente: digite o nome de família do pacote do plug-in de VPN.
    • XML de Perfil de Plug-in: selecione o perfil de plug-in de VPN personalizado para ser usado clicando em Procurar e navegando até a localização do arquivo. Entre em contato com o provedor do plug-in para obter o formato e os detalhes.
    • Sufixo DNS: digite o sufixo DNS.
    • Redes confiáveis: digite uma lista de redes separadas por vírgula que não exigem uma conexão VPN para acesso. Por exemplo, quando os usuários estiverem na rede sem fio da sua empresa, eles poderão acessar recursos protegidos diretamente.
    • Lembrar credencial: selecione se as credenciais devem ser armazenadas em cache. O padrão é O. Quando essa opção está ativada, as credenciais são armazenadas sempre que possível.
    • VPN sempre conectada: selecione se a conexão VPN está sempre conectada. O padrão é O. Quando essa opção está ativada, a conexão VPN permanece ativa até que o usuário se desconecte manualmente.
    • Ignorar para local: digite o endereço e o número de porta para permitir que os recursos locais ignorem o servidor proxy.

Configurações do Windows Desktop/Tablet

Imagem da tela de configuração de Políticas de dispositivo

  • Nome da conexão: insira um nome para a conexão. Este campo é obrigatório.
  • Tipo de perfil: na lista, clique em Nativo ou Plug-in. O padrão é Nativo.
  • Configure Native profile type: essas configurações se aplicam à VPN interna nos dispositivos Windows dos usuários.
    • Endereço de servidor: digite o FQDN ou o endereço IP do servidor VPN. Este campo é obrigatório.
    • Lembrar credencial: selecione se as credenciais devem ser armazenadas em cache. O padrão é Off. Quando essa opção está ativada, as credenciais são armazenadas sempre que possível.
    • Sufixo DNS: digite o sufixo DNS.
    • Tipo de túnel: na lista, clique no tipo de túnel VPN a ser usado. O padrão é L2TP. As opções possíveis são:
      • L2TP: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada.
      • PPTP: Encapsulamento Ponto a Ponto.
      • IKEv2: Internet Key Exchange versão 2.
    • Método de autenticação: na lista, clique no método de autenticação que deve ser usado. O padrão é EAP. As opções possíveis são:
      • EAP: Extended Authentication Protocol.
      • MSChapV2: use a autenticação de handshake de desafio da Microsoft para autenticação mútua. Esta opção não está disponível quando você seleciona IKEv2 para o tipo de túnel.
    • Método EAP: na lista, clique no método EAP a ser usado. O padrão é o TLS. Esse campo não está disponível quando a autenticação MSChapV2 está ativada. As opções possíveis são:
      • TLS: Transport Layer Security
      • PEAP: Protected Extensible Authentication Protocol
    • Redes confiáveis: digite uma lista de redes separadas por vírgula que não exigem uma conexão VPN para acesso. Por exemplo, quando os usuários estiverem na rede sem fio da sua empresa, eles poderão acessar recursos protegidos diretamente.
    • Exigir um certificado de cartão inteligente: determine se deve ser exigido um certificado de cartão inteligente. O padrão é Off.
    • Selecionar o certificado cliente automaticamente: selecione se o certificado cliente a ser usado para autenticação deve ser escolhido automaticamente. O padrão é Off. Essa opção não está disponível quando você ativa Exigir um certificado de cartão inteligente.
    • VPN sempre conectada: selecione se a conexão VPN está sempre conectada. O padrão é Off. Quando essa opção está ativada, a conexão VPN permanece ativa até que o usuário se desconecte manualmente.
    • Ignorar para local: digite o endereço e o número de porta para permitir que os recursos locais ignorem o servidor proxy.
  • Configure Plugin profile type: essas configurações se aplicam a plug-ins de VPN obtidos da Windows Store e instalados nos dispositivos dos usuários.
    • Endereço de servidor: digite o FQDN ou o endereço IP do servidor VPN. Este campo é obrigatório.
    • Lembrar credencial: selecione se as credenciais devem ser armazenadas em cache. O padrão é Off. Quando essa opção está ativada, as credenciais são armazenadas sempre que possível.
    • Sufixo DNS: digite o sufixo DNS.
    • ID de aplicativo cliente: digite o nome de família do pacote do plug-in de VPN.
    • XML de Perfil de Plug-in: selecione o perfil de plug-in de VPN personalizado para ser usado clicando em Procurar e navegando até a localização do arquivo. Entre em contato com o provedor do plug-in para obter o formato e os detalhes.
    • Redes confiáveis: digite uma lista de redes separadas por vírgula que não exigem uma conexão VPN para acesso. Por exemplo, quando os usuários estiverem na rede sem fio da sua empresa, eles poderão acessar recursos protegidos diretamente.
    • VPN sempre conectada: selecione se a conexão VPN está sempre conectada. O padrão é Off. Quando essa opção está ativada, a conexão VPN permanece ativa até que o usuário se desconecte manualmente.
    • Ignorar para local: digite o endereço e o número de porta para permitir que os recursos locais ignorem o servidor proxy.

Definir as configurações do Amazon

Imagem da tela de configuração de Políticas de dispositivo

  • Nome da conexão: insira um nome para a conexão.
  • Tipo de VPN: clique no tipo de conexão. As opções possíveis são:
    • L2TP PSK: protocolo de encapsulamento de camada 2 com autenticação de chave pré-compartilhada. Esse é o padrão.
    • L2TP RSA: protocolo de encapsulamento de camada 2 com autenticação RSA.
    • IPSEC XAUTH PSK: Internet Protocol Security com chave pré-compartilhada e autenticação estendida.
    • IPSEC HYBRID RSA: Internet Protocol Security com autenticação RSA híbrida.
    • PPTP: Encapsulamento Ponto a Ponto.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Definir as configurações do L2TP PSK para Amazon

  • Endereço de servidor: digite o endereço IP do servidor VPN.
  • Nome de usuário: digite um nome de usuário opcional.
  • Senha: digite uma senha opcional.
  • L2TP secreto: digite a chave secreta compartilhada.
  • Identificador IPSec: digite o nome da conexão VPN que os usuários veem nos respectivos dispositivos quando se conectam.
  • Chave pré-compartilhada IPSec: digite a chave secreta.
  • Domínios de pesquisa DNS: digite os domínios em relação aos quais a lista de domínios de pesquisa de um dispositivo do usuário pode corresponder.
  • Servidores DNS: digite os endereços IP dos servidores DNS a serem usados para resolver os domínios especificados.
  • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
    • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
    • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.

Definir as configurações do L2TP RSA para Amazon

  • Endereço de servidor: digite o endereço IP do servidor VPN.
  • Nome de usuário: digite um nome de usuário opcional.
  • Senha: digite uma senha opcional.
  • L2TP secreto: digite a chave secreta compartilhada.
  • Domínios de pesquisa DNS: digite os domínios em relação aos quais a lista de domínios de pesquisa de um dispositivo do usuário pode corresponder.
  • Servidores DNS: digite os endereços IP dos servidores DNS a serem usados para resolver os domínios especificados.
  • Certificado de servidor: na lista, clique no certificado a ser usado.
  • Certificado CA: na lista, clique no certificado de AC a ser usado.
  • Credencial de identidade: na lista, clique na credencial de identidade a ser usada.
  • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
    • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
    • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.

Definir as configurações de IPSEC XAUTH PSK para Amazon

  • Endereço de servidor: digite o endereço IP do servidor VPN.
  • Nome de usuário: digite um nome de usuário opcional.
  • Senha: digite uma senha opcional.
  • Identificador IPSec: digite o nome da conexão VPN que os usuários veem nos respectivos dispositivos quando se conectam.
  • Chave pré-compartilhada IPSec: digite a chave secreta compartilhada.
  • Domínios de pesquisa DNS: digite os domínios em relação aos quais a lista de domínios de pesquisa de um dispositivo do usuário pode corresponder.
  • Servidores DNS: digite os endereços IP dos servidores DNS a serem usados para resolver os domínios especificados.
  • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
    • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
    • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.

Definir as configurações de IPSEC AUTH RSA para Amazon

  • Endereço de servidor: digite o endereço IP do servidor VPN.
  • Nome de usuário: digite um nome de usuário opcional.
  • Senha: digite uma senha opcional.
  • Domínios de pesquisa DNS: digite os domínios em relação aos quais a lista de domínios de pesquisa de um dispositivo do usuário pode corresponder.
  • Servidores DNS: digite os endereços IP dos servidores DNS a serem usados para resolver os domínios especificados.
  • Certificado de servidor: na lista, clique no certificado a ser usado.
  • Certificado CA: na lista, clique no certificado de AC a ser usado.
  • Credencial de identidade: na lista, clique na credencial de identidade a ser usada.
  • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
    • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
    • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.

Definir as configurações de IPSEC HYBRID RSA para Amazon

  • Endereço de servidor: digite o endereço IP do servidor VPN.
  • Nome de usuário: digite um nome de usuário opcional.
  • Senha: digite uma senha opcional.
  • Domínios de pesquisa DNS: digite os domínios em relação aos quais a lista de domínios de pesquisa de um dispositivo do usuário pode corresponder.
  • Servidores DNS: digite os endereços IP dos servidores DNS a serem usados para resolver os domínios especificados.
  • Certificado de servidor: na lista, clique no certificado a ser usado.
  • Certificado CA: na lista, clique no certificado de AC a ser usado.
  • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
    • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
    • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.

Definir as configurações de PPTP para Amazon

  • Endereço de servidor: digite o endereço IP do servidor VPN.
  • Nome de usuário: digite um nome de usuário opcional.
  • Senha: digite uma senha opcional.
  • Domínios de pesquisa DNS: digite os domínios em relação aos quais a lista de domínios de pesquisa de um dispositivo do usuário pode corresponder.
  • Servidores DNS: digite os endereços IP dos servidores DNS a serem usados para resolver os domínios especificados.
  • Criptografia PPP (MPPE): selecione se a criptografia de dados deve ser ativada com o Microsoft Point-to-Point Encryption (MPPE). O padrão é Off.
  • Rotas de encaminhamento: se o servidor VPN corporativo for compatível com rotas de encaminhamento, para cada rota de encaminhamento a ser usada, clique em Adicionar e faça o seguinte:
    • Rota de encaminhamento: digite o endereço IP da rota de encaminhamento.
    • Clique em Salvar para salvar a rota ou em Cancelar para não salvar.