App to VPN assignment

Introduction #

Lors de la mise en place d’un VPN inter-appareils, toutes les données des appareils sont acheminées via le réseau privé. Il peut arriver qu’une entreprise souhaite configurer un VPN uniquement pour ses applications d’entreprise. Apple permet de configurer des connexions VPN pour les iPhones, les iPads et les MacBooks, application par application. Dans ce cas, les administrateurs peuvent contrôler exactement les données qui transitent par le VPN. La configuration d’une politique de mappage entre applications et VPN aide les entreprises à séparer le trafic au niveau des applications, ce qui permet de séparer les données personnelles de celles de l’entreprise.

Prérequis #

Une association app-to-VPN peut être mise en place directement par Relution. Cela ne fonctionne que pour les applications qui sont installées et gérées par le MDM sur les appareils. En outre, les administrateurs peuvent également configurer les connexions VPN pour établir automatiquement des connexions VPN pour des domaines spécifiques lorsqu’une application correspondante demande une connexion réseau.

Relution prend en charge les types de connexion suivants pour établir une connexion VPN sur les appareils iOS et macOS :

• IPSec
• JuniperSSL
• SonicWALL
• AnyConnect Legacy
• AnyConnect
• IKEv2
• SSL personnalisé.

Comment configurer l’app-to-VPN pour les appareils iOS et macOS. #

1. Deux configurations de politique sont nécessaires pour mettre en place un VPN utilisé pour des applications individuelles :

   • VPN
   • mappage App-to-VPN.

   

2. Dans la configuration du VPN, l’option Connexion VPN pour les applications et les comptes doit être activée et selon le type de VPN, tous les champs nécessaires doivent être remplis.

   

3. Dans la configuration ‘app-to-VPN-association’, les applications peuvent être définies pour la connexion VPN stockée.

   

4. Des paramètres supplémentaires de domaine et d’email sont possibles dans la configuration VPN sous Per-Account-VPN.