¿Cómo configurar VPN por aplicación en iOS 7?

8

Como una de las características comerciales del próximo iOS 7, Apple ha anunciado la capacidad de configurar VPN en función de la aplicación. Sin embargo, los detalles sobre esta función son difíciles de encontrar en la web. Me pregunto si esta configuración será algo que se pueda hacer en el propio dispositivo o si debe ser algo que debe configurar un administrador de TI en la red.

Krumelur
fuente
Una vez que esto esté fuera de beta, con mucho gusto volveremos a abrir esto. Hasta entonces, puede ver los metaprocesos a continuación para ver algunas opciones para obtener ayuda mientras tanto.
bmike
@bmike De acuerdo, está en beta. Pero la información que le pregunté es algo que Apple presentó oficialmente y de las respuestas del metaenlace que proporcionó significa: no hay necesidad de poner esto en espera.
Krumelur
Edite en un enlace al anuncio de Apple que no es NDA y con gusto lo echaré un vistazo. Comencé un meta hilo para discutir esta instancia específica para discutir esta pregunta específica y si puede funcionar para el sitio antes del lanzamiento general de iOS 7.
bmike
¿Por qué se cerró esto? Si Apple quiere que se discuta o no, no tiene ninguna importancia. Incluso puede haber posibles respondedores que no están sujetos a la NDA.
Craig McMahon el
Podemos trasladar la discusión sobre la operación del sitio a Preguntar a Meta diferente, ya que Craig plantea una de las razones por las que muchas personas han declarado que no quieren preguntas sobre el NDA en el sitio.
bmike

Respuestas:

5

Así es como lo entiendo. Las aplicaciones móviles que se ejecutan en iOS 7 se pueden configurar para que se conecten (de forma manual o automática) a través de VPN, pero los dispositivos deben administrarse con OS X 10.9 como servidor VPN de fondo y MDM. Esto tiene la intención de separar la conexión corporativa (que puede estar llevando datos confidenciales) de la personal.

Funcionalmente, una carga útil (archivo XML) se enviará al dispositivo iOS. La carga útil de VPN se designa especificando com.apple.vpn.managedcomo el PayloadTypevalor. La carga útil de VPN contiene información de conexión VPN, pero relevante para VPN por aplicación, la OnDemandMatchAppEnabledclave está habilitada:

Si es cierto, la conexión VPN por aplicación se inicia automáticamente cuando las aplicaciones vinculadas a este servicio VPN por aplicación inician la comunicación de red.

Además, hay una clave VPNUUID:

Un identificador globalmente único para esta configuración de VPN. Este identificador se utiliza para configurar aplicaciones para que utilicen el servicio VPN por aplicación para todas sus comunicaciones de red.

Y una clave SafariDomains:

Esta matriz contiene cadenas, cada una de las cuales es un dominio que debería activar esta conexión VPN en Safari.

Entonces, la respuesta corta a su pregunta es .

Dave
fuente
Desearía que fuera así de simple :). El identificador es com.apple.vpn.managed.applayer y más allá de eso, incluso los chicos de Apple no parecen tener idea de cómo funciona esto. El cliente VPN iOS nativo no lo admite. Mi aplicación sigue arrojando error. "Se requiere VPN de capa de aplicación"
Para aclarar la respuesta anterior, no se requiere OS X 10.9 para administrar un dispositivo móvil ni para manejar la VPN. La configuración de VPN por aplicación se maneja a través de las API de MDM (Perfiles). Por lo tanto, cualquiera de los proveedores de MDM que puede configurar un dispositivo para VPN por aplicación. El requisito es que el dispositivo esté bajo administración a través de un sistema MDM que puede consistir en un servidor OS X 10.9 que ejecuta Profile Manager.
james_fuller
Al configurar dominios de Safari, aparece el siguiente error: my-iPad profiled [2634] <Error>: MKBDeviceLockAssertion: MKBDeviceLockAssertion (afirtype: 3) my-iPad profiled [2634] <Notice>: (Error) MC: No se pudo agregar Safari La aplicación VPN gobierna my-iPad perfilado [2634] <Aviso>: (Error) MC:
Desinstalando la
Antigua pregunta, pero ¿sabría si puede incluir en la lista blanca dominios específicos en perAppVPN? ¿Supongo que a través de la carga útil?
Tiago