Product Documentation

iOS VPN 安装

Mar 06, 2018

在 iOS 10 及更高版本的设备上,Secure Hub VPN 用于在 Secure Hub 和 MDX 应用程序之间进行安全的本地数据共享。Secure Hub VPN 在 iOS 10 及更高版本的设备上运行。Secure Hub VPN 提供理想的用户体验,因为 Secure Hub 和 MDX 应用程序可以通过此 VPN 进行无缝通信。

Secure Hub VPN 适用于通过 Apple 企业开发者帐户(“团队 ID”)证书、Citrix 证书、企业证书或第三方 ISV 证书签名的应用程序。

Secure Hub VPN 默认情况下用于 iOS 10 设备上。如果 Secure Hub VPN 未在 iOS 10 设备上运行,MDX 会使用 iOS 共享钥匙串进行安全的数据共享。iOS 共享钥匙串机制要求所有相关的应用程序使用相同的证书进行签名,以访问该 iOS“团队 ID”证书的特定共享钥匙串。如果应用程序未使用与 Citrix 签名的 Secure Hub 应用程序相同的证书签名,该应用程序可能会切换到 Secure Hub 以获得所需的信息。

Secure Hub VPN 仅适用于 XenMobile Enterprise 部署和仅限 MAM 的部署。Secure Hub VPN 不适用于 XenMobile 仅限 MDM 的环境,并且 VPN 不会安装在仅限 MDM 的注册中。在 iOS 9 及早期版本上,Secure Hub 不使用 Secure Hub VPN。

Secure Hub VPN 用于 Secure Hub 和 XenMobile 或企业应用程序之间的通信。它不会过滤或监视设备上的网络流量,并且不依赖于 MDX Micro VPN 机制。

注意

Citrix 建议您在默认情况下启用了 Secure Hub VPN 的环境中保持其启用状态。

但是,由于 iOS 不允许同时在 iOS 设备上运行多个 VPN 客户端,因此,请注意以下情况。如果另一个 VPN 应用程序(例如 Cisco AnyConnect 或 Citrix VPN)需要在 iOS 设备上运行以创建设备级别的 VPN,则无法使用 Secure Hub VPN。即使未禁用 Secure Hub VPN,也可以设置一个 iOS 的为应用单独设置 VPN。使用 iOS 的为应用单独设置 VPN 的应用程序在前台运行时将建立一个为应用单独设置 VPN 连接。

要禁用 Secure Hub VPN,请参阅本文中的以下部分。禁用 Secure Hub VPN 后,用户可能会多次遇到从托管应用程序切换到 Secure Hub 的情况。

在 XenMobile 中禁用或重新启用 Secure Hub VPN

默认情况下,用户开始在 iOS 10 上使用 Secure Hub 10.3.10 及更高版本时,Secure Hub VPN 处于启用状态。

要禁用 Secure Hub VPN 并将您的部署中的 iOS 设备设置为使用共享钥匙串机制,请执行以下操作:

  1. 在 XenMobile 控制台中,转到设置 > 客户端 > 客户端属性
  2. 客户端属性页面上,创建一个名为 ENABLE_NETWORK_EXTENSION 的自定义客户端属性,并将其值设为 0。
要重新启用 Secure Hub VPN,请转到 Secure Hub VPN 并将 ENABLE_NETWORK_EXTENSION 的值设置为 1。
 
localized image

在客户端设备上安装 Secure Hub VPN

在两种情况下将安装 Secure Hub VPN:在 iOS 10 设备上安装 Secure Hub 10.3.10 或更高版本之后,或在用户将运行 Secure Hub 10.3.10 或更高版本的设备升级到 iOS 10 时。

用户会看到此信息性消息。

localized image

然后,用户会看到一条 iOS 消息,要求提供权限以添加 VPN 配置。此消息仅在首次安装 VPN 时显示一次。用户再次打开 Secure Hub 时,该 VPN 不会显示。

localized image

该屏幕上的消息无法自定义。它是用于所有 VPN 安装的标准 iOS 对话框。

在要求授予添加 VPN 配置权限的屏幕上:如果用户选择不允许,则会看到另一条消息,指示其必须安装 VPN 才能访问 Secure Hub。

在客户端设备上运行 Secure Hub VPN

Secure Hub VPN 按设计方式运行时,在 iOS 的“设置”应用程序的通用 > VPN 屏幕中会显示正在连接文本。

localized image

这是预期行为,并不意味着 MDX 共享和通信机制无法正常工作。如果用户看到该消息,则不需要采取任何措施。