モバイルデバイスのトラフィック転送

IWSaaSモバイルVPNセットアップファイルを組織内のモバイルデバイスにインストールして、これらのデバイスからのWebトラフィックをIWSaaSに転送するように指定します。

モバイルVPNは、iOSプラットフォームとAndroidプラットフォームをサポートします。各モバイルユーザは、モバイルVPNを使用してIWSaaSに接続し、IPsec (Internet Protocol Security) ベースのVPNトンネルを確立してトラフィックを送受信します。モバイルVPNは、VPNトンネルを確立する際、証明書ベースの認証にモバイルユーザのユーザ名とパスワードを組み合わせてユーザを認証します。

モバイルデバイスは、IWSaaSモバイルVPNサーバのIPsecクライアントとして動作します。そのため、IWSaaSはトンネルの確立時にユーザを認証し、通信セッションの各IPパケットを暗号化することによってIP通信を保護します。

モバイルユーザが離職する場合、そのユーザのモバイルVPNサービスを無効にするには、ユーザの認証情報を、Active Directory環境またはホストされた環境で無効にするだけです。ユーザ認証によってIWSaaSの使用がブロックされるため、プロファイルまたは証明書をアンインストールする必要はありません。

モバイルVPNの管理

次のタスクを実行して、モバイルデバイスからIWSaaSへ、モバイルVPNを使用してトラフィックを転送できるようにします。

モバイルVPNセットアップファイル

管理コンソールでモバイルVPNセットアップファイルの設定を行います。

[管理] > [サービス配信] > [モバイルVPN] に移動します。

モバイルデバイス設定

ユーザは、セットアップファイルをデバイスにインストールして、トラフィック転送用にモバイルVPNを設定する必要があります。