移动 VPN 父主题

作为一种网关设备,下一代应用安全网关可为便携机或台式机以及移动设备提供 VPN 服务。移动 VPN 可对 Apple iOS 的“封闭”环境或 Android 的“开源”环境中的移动设备提供支持。
下一代应用安全网关可通过利用内置 IPsec VPN 客户端对 iOS 和 Android 设备提供 VPN 支持。移动设备上不需要安装任何代理。
下一代应用安全网关支持创建策略安全配置,以便支持 iOS 的“按需 VPN”功能。此支持提供了将 iOS 策略安全配置推送到 iOS 设备的功能。这使得 iOS 设备能够在公司资源被访问时自动触发并建立 VPN 连接。
注意
注意
Android 设备不支持按需 VPN。
移动 VPN 支持以下功能:
  • 通过公司 LDAP 服务器进行用户认证
  • 在公司环境中集成 DHCP 服务器,以将 IP 地址发送到远程客户端
  • 当只有公司网络通信通过 VPN 隧道路由,非公司网络通信通过提供商的网络路由时,会出现“拆分隧道”。
  • 当公司资源通过 VPN 隧道发送到驻留在公司环境中的 DNS 服务器时,会出现“拆分 DNS”。对非公司资源进行的查找会发送到提供商的 DNS 服务器。
  • 单个用户使用多个设备
  • 撤销对任何设备的 VPN 访问权限。可通过从公司 LDAP 服务器或本地用户数据库中移除用户凭证,来撤销用户的 VPN 访问权限
  • 用于创建和管理策略以及监控与 VPN 连接相关的所有活动的管理界面,其中包括:
    • 每个用户的活动 VPN 连接
    • 为这些连接分配的 IP 地址
移动 VPN、SSL VPN 和 PPTP VPN 可接受在管理 终端用户管理 本地用户中添加的本地 VPN 用户。