モバイルVPN

TMWSaaSモバイルVPNサービスを組織内のモバイルデバイスに配信して、これらのデバイスからのWebトラフィックをTMWSaaSに転送するように指定します。

注:

モバイルデバイスからTMWSaaS にWeb トラフィックを転送するには、モバイルVPNではなくTMWSaaSエージェントアプリを使用することをお勧めします。モバイルVPNセットアップファイルと比較して、TMWSaaSエージェントアプリでは、HTTPSトラフィックの検索をサポートしており、対応しているOSバージョンが新しく、より安定したサービスを提供します。TMWSaaSエージェントアプリの配信の詳細については、TMWSaaSエージェントアプリをiOS/iPadOSに配信するおよびTMWSaaSエージェントアプリをAndroidに配信するを参照してください。

iOSまたはAndroidモバイルデバイスでTMWSaaSの保護が必要な場合、各モバイルユーザはモバイルVPNによってTMWSaaSクラウドプロキシに接続され、インターネットプロトコルセキュリティ (IPSec) ベースのVPNトンネルが確立されてWebトラフィックが送受信されます。モバイルVPNは、VPNトンネルを確立する際、証明書ベースの認証にモバイルユーザのユーザ名とパスワードを組み合わせてユーザを認証します。

モバイルデバイスは、TMWSaaSモバイルVPNサーバのIPSecクライアントとして動作します。IPSecクライアントの場合、TMWSaaSはトンネルの確立時にユーザを認証し、通信セッションの各IPパケットを暗号化することによってIP通信を保護します。

モバイルユーザが離職する場合、そのユーザのモバイルVPNサービスを無効にするには、ユーザの認証情報を、Active Directory環境またはホストされた環境で無効にするだけです。ユーザ認証によってTMWSaaSの使用がブロックされるため、プロファイルまたは証明書をアンインストールする必要はありません。

注:

TMWSaaSでは、モバイルVPNを使用して転送されたHTTPSトラフィックの復号はできません。