iOS VPN 安装
注意:
本文已弃用。本文介绍了我们不再支持的功能。
在 iOS 10 及更高版本的设备上,Secure Hub VPN 用于在 Secure Hub 和 MDX 应用程序之间进行安全的本地数据共享。Secure Hub VPN 在 iOS 10 及更高版本的设备上运行。Secure Hub VPN 提供理想的用户体验,因为 Secure Hub 和 MDX 应用程序可以通过此 VPN 进行无缝通信。
Secure Hub VPN 适用于通过 Apple 企业开发者帐户(“团队 ID”)证书、Citrix 证书、企业证书或第三方 ISV 证书签名的应用程序。
Secure Hub VPN 默认情况下用于 iOS 10 设备上。如果 Secure Hub VPN 未在 iOS 10 设备上运行,MDX 会使用 iOS 共享钥匙串进行安全的数据共享。iOS 共享钥匙串机制要求所有相关的应用程序使用相同的证书进行签名,以访问该 iOS“团队 ID”证书的特定共享钥匙串。如果应用程序未使用与 Citrix 签名的 Secure Hub 应用程序相同的证书签名,该应用程序可能会切换到 Secure Hub 以获得所需的信息。
Secure Hub VPN 仅适用于 Citrix Endpoint Management 企业和仅 MAM 部署。Secure Hub VPN 不适用于 Endpoint Management 仅 MDM 环境,并且在仅 MDM 注册中不会安装 VPN。
Secure Hub VPN 用于 Secure Hub 和移动生产力应用程序之间的通信。它不会过滤或监视设备上的网络流量,并且不依赖于 MDX Micro VPN 机制。
注意:
Citrix 建议您在默认情况下启用了 Secure Hub VPN 的环境中保持其启用状态。
但是,由于 iOS 不允许同时在 iOS 设备上运行多个 VPN 客户端,因此,请注意以下情况。如果另一个 VPN 应用程序(例如 Cisco AnyConnect 或 Citrix VPN)需要在 iOS 设备上运行以创建设备级别的 VPN,则无法使用 Secure Hub VPN。即使未禁用 Secure Hub VPN,也可以设置一个 iOS PerApp VPN。使用 iOS PerApp VPN 的应用程序在前台运行时将建立一个 PerApp VPN 连接。
要禁用 Secure Hub VPN,请参阅本文中的以下部分。禁用 Secure Hub VPN 后,用户可能会多次遇到从托管应用程序切换到 Secure Hub 的情况。
在 Endpoint Management 中禁用或重新启用 Secure Hub VPN
默认情况下,用户开始在 iOS 10 上使用 Secure Hub 10.3.10 及更高版本时,Secure Hub VPN 处于启用状态。
要禁用 Secure Hub VPN 并将您的部署中的 iOS 设备设置为使用共享钥匙串机制,请执行以下操作:
- 在 Endpoint Management 控制台中,转到设置 > 客户端 > 客户端属性。
-
在客户端属性页面上,创建一个名为 ENABLE_NETWORK_EXTENSION 的自定义客户端属性,并将其值设为 0。
要重新启用 Secure Hub VPN,请转到 Secure Hub VPN 并将 ENABLE_NETWORK_EXTENSION 的值设置为 1。
在客户端设备上安装 Secure Hub VPN
在两种情况下将安装 Secure Hub VPN:在 iOS 10 设备上安装 Secure Hub 10.3.10 或更高版本之后,或在用户将运行 Secure Hub 10.3.10 或更高版本的设备升级到 iOS 10 时。
用户会看到此信息性消息。
然后,用户会看到一条 iOS 消息,要求提供权限以添加 VPN 配置。此消息仅在首次安装 VPN 时显示一次。用户再次打开 Secure Hub 时,该 VPN 不会显示。
该屏幕上的消息无法自定义。它是用于所有 VPN 安装的标准 iOS 对话框。
在要求授予添加 VPN 配置权限的屏幕上:如果用户选择不允许,则会看到另一条消息,指示其必须安装 VPN 才能访问 Secure Hub。
在客户端设备上运行 Secure Hub VPN
Secure Hub VPN 按设计方式运行时,在 iOS 的“设置”应用程序的通用 > VPN 屏幕中会显示正在连接文本。
这是预期行为,并不意味着 MDX 共享和通信机制无法正常工作。如果用户看到该消息,则不需要采取任何措施。