Product Documentation

iOS VPN 安装

Sep 13, 2016

在 iOS 10 设备上,会使用 Worx Home VPN 在 Worx Home 和 MDX 应用程序之间实现安全的本地数据共享。  Worx Home VPN 在 iOS 10 设备上运行并提供理想的用户体验,因为 Worx Home 和 MDX 应用程序可以通过该 VPN 进行无缝通信。

Worx Home VPN 适用于通过 Apple 企业开发者帐户(“团队 ID”)证书、Citrix 证书、企业证书或第三方 ISV 证书签名的应用程序。

Worx Home VPN 默认情况下用于 iOS 10 设备上。 如果 Worx Home VPN 未在 iOS 10 设备上运行,MDX 会使用 iOS 共享密钥链进行安全的数据共享。 iOS 共享密钥链机制要求所有相关的应用程序使用相同的证书进行签名,以便访问该 iOS“团队 ID”证书的特定共享密钥链。 如果用户打开了一个未使用与 Citrix 签名的 Worx Home 应用程序相同的证书签名的应用程序,该应用程序会跳转到 Worx Home 以获得所需的信息。  

Worx Home VPN 仅适用于 XenMobile Enterprise 部署和仅限 MAM 的部署。 Worx Home VPN 不适用于仅限 XenMobile MDM 的环境,并且 VPN 不会安装在仅限 MDM 的注册中。   在 iOS9 及更低版本中,Worx Home 无法使用 Worx Home VPN。

Worx Home VPN 用于 Worx Home 和 Worx 或企业应用程序之间的通信。 它不会过滤设备上的网络流量,并且不依赖于 MDX 微型 VPN 机制。

 

禁用或重新启用 XenMobile 中的 Worx Home VPN

默认情况下,当用户开始使用 iOS 10 上的 10.3.10 Worx Home 时,Worx Home VPN 处于启用状态。 

要禁用 Worx Home VPN 并将您的部署中的 iOS 设备设为使用共享密钥链机制,请执行以下操作:

  1. 在 XenMobile 控制台中,转到设置 > 客户端 > 客户端属性。 
  2. 从客户端属性页面,创建一个名为 ENABLE_NETWORK_EXTENSION 的自定义客户端属性,并将其值设为 0。
要重新启用 Worx Home VPN,请转到 Worx Home VPN 并将 ENABLE_NETWORK_EXTENSION 的值设为 0。
 
 
 

在客户端设备上安装、配置和运行 Worx Home VPN

请在 iOS 10 设备上安装 Worx Home 10.3.10 之后,或者在用户将运行 Worx Home 10.3.10 的设备升级到 iOS 10 时再安装 Worx Home VPN。

用户会看到此信息性消息。

 

然后,用户会看到一条 iOS 消息,要求提供权限以添加 VPN 配置。 此消息仅显示一次。

 

该屏幕上的消息无法自定义。 它是用于所有 VPN 安装的标准 iOS 对话。

如果用户在要求提供权限以添加 VPN 配置的屏幕上选择不允许,他们会看到另一条消息,告诉他们必须安装 VPN 以便访问 Worx Home。

Worx Home VPN 按设计运行时,在 iOS 设置应用程序的“常规 > VPN”屏幕中会出现“正在连接...”文本。

 

这是预期行为,并不意味着 MDX 共享和通信机制无法正常工作。 如果用户看到该消息,则不需要采取任何措施。