VPN 設定

「VPN」設定では、Windows デバイス上の仮想プライベート・ネットワーク (VPN) の設定を提供します。

MaaS360®でサポートされている仮想プライベート・ネットワーク (VPN) 構成タイプのリストから 「タイプの構成」 を選択します。

表 1. サポートされる VPN 構成タイプ
VPN 構成タイプ サポートされるデバイス
IKEv2
  • Windows Phone 8.1 以上
  • Windows 10 以上の Professional、Education、Enterprise
L2TP/IPsec PSK Windows 10 以上の Professional、Education、Enterprise
F5 ビッグ-IP エッジ
  • Windows Phone 8.1 以上
  • Windows 10 以上の Professional、Education、Enterprise
JunOS パルス
  • Windows Phone 8.1 以上
  • Windows 10 以上の Professional、Education、Enterprise
Cisco AnyConnect Windows Phone 8.1 以上
表 2. VPN 構成設定
ポリシー設定 説明
VPN サーバーのホスト名 インターネットからサーバーにアクセスするために使用される完全修飾ホスト名を入力します。 完全修飾ホスト名は、サーバーのサーバー名とそれに続く登録済みインターネット・ドメイン名です。 例えば、ServerName.<companyname>.comなどです。
VPN 接続名 VPN プロファイルに固有の英数字 ID。 スラッシュ (/) は含めないでください。
VPN サーバーの選択 使用可能な修飾ホスト名から VPN サーバーを選択します。
タイプ アプリ・レベルまたはデバイス・レベルの VPN 接続を選択します。 アプリごとの VPN のアプリ・レベルを選択します。
注意: Windows 10 でアプリ・レベル VPN を使用している場合は、VPN サーバー設定でスプリット・トンネリングを使用します。 強制トンネルを使用すると、VPN を使用するように構成されていないアプリケーションのネットワーク・アクセスを防止します。
VPN 接続を常時オンに保持 VPN 接続を常時オンに保持する (有効化) かオフに保持する (無効化) かを選択します。
注意: この設定が有効である場合は、デバイスが起動するとすぐに VPN 接続が開始し、接続されたままになります。
企業ネットワークのドメイン VPN に接続できる企業ネットワークのドメインを入力します。
JunOS Pulse カスタム設定の構成 Junos Pulse カスタム設定の構成を許可するかどうかを選択します。
  • 認証レルム: 通常はユーザー・アカウントの場所およびユーザー・アカウント名を含むレルム。
  • 認証役割: ユーザー役割レベルの設定。
F5 Big-IP Edge カスタム設定の構成 F5 Big-IP Edge カスタム設定の構成を許可するかどうかを選択します。

F5 Big-IP Edge カスタム・ポートおよびランディング URL を構成します。
L2TP シークレットの有効化 この設定が有効になっている場合、デバイスはレイヤー 2 トンネリング・プロトコル (L2TP) を使用して、インターネットまたはサービス・プロバイダーのネットワーク・インフラストラクチャーを使用してリモート・クライアントを企業ネットワークに接続します。
L2TP シークレット L2TP VPN に接続するためのパスワードを入力します。
ドメイン VPN ドメイン名を入力します。 登録情報を使用してユーザー・ドメインの値を取り込む場合は、このフィールドをブランクのままにします。
DNS 検索ドメイン 完全修飾されていないホスト名を解決するために DNS サービスが使用する DNS 検索ドメインを入力します。
IPSec 事前共有キー 秘密事前共有キー (PSK) を入力します。 PSK は、セキュア・チャネルで 2 つの当事者間で以前に共有されていた秘密鍵です。
プロファイル名 VPN プロファイルを識別する名前を入力します。
サーバー名または IP アドレス 修飾ホスト名である VPN サーバー・アドレスを入力します。
自動接続 デバイスが VPN に自動的に接続することを許可します。
すべてのトラフィックを送信 デバイスがすべてのトラフィックを送信することを許可するかどうかを選択します。 この設定は、Windows Phone 8.1 に適用されます。 以下のオプションを構成するには、この設定を無効にします。
  • 許可されたドメイン: 保護されたドメインを追加または編集します。 コンマ区切り URL を入力します。
  • 許可された IP 範囲: 保護された IP 範囲を追加または編集します。 コンマ区切り IP を入力します。
  • 許可されたアプリ: 保護されたアプリ IDS または GUID を追加または編集します。 コンマ区切り値を入力します。
プロキシー設定の構成 プロキシー・サーバー名およびポートの詳細を構成します。 イントラネット・アドレスにプロキシーを許可するかどうかを選択します。 この設定は、Windows Phone 8.1 以上に適用されます。
接続タイプ VPN 接続タイプとして「手動」または「自動」を選択します。
企業 WiFi で VPN を使用しない デバイスが企業 WiFi ネットワークで VPN に接続することを許可するかどうかを選択します。 この設定は、Windows Phone 8.1 以上に適用されます。
企業 WiFi ネットワーク・ドメイン VPN へのアクセスが制限されている企業ドメインのコンマ区切りリストを入力します。 この設定は、Windows Phone 10 以上に適用されます。
DNS 接尾部 ホスト名のない DNS 名を入力します。
ローカル WiFi トラフィックに VPN を使用しない デバイスがローカル WiFi ネットワークから VPN に接続することを許可するかどうかを選択します。 この設定は、Windows Phone 8.1 に適用されます。
ユーザー認証タイプ 認証タイプとして「パスワード」、「証明書」、「証明書およびパスワード」などのオプションから選択します。