Apple 平台部署
- 歡迎使用
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 憑證」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 安全性」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關的網域」承載資料設定
- 「自動憑證管理環境」(ACME)承載資料
- 「自主單一 App 模式」承載資料設定
- 「行事曆」承載資料設定
- 「行動網路」承載資料設定
- 「私人行動網路」承載資料設定
- 「憑證偏好設定」承載資料設定
- 「憑證撤銷」承載資料設定
- 「憑證透明度」承載資料設定
- 「憑證」承載資料設定
- 「會議室顯示器」承載資料設定
- 「聯絡人」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理伺服器」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸單一登入」承載資料設定
- 「可延伸單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理伺服器」承載資料設定
- 「Google 帳號」承載資料設定
- 「主畫面佈局」承載資料設定
- 識別身分承載資料設定
- 「身分偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「無人值守管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 登入視窗承載資料設定
- 「受管理登入項目」承載資料設定
- 郵件承載資料設定
- 「網路使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 密碼承載資料設定
- 「列印」承載資料設定
- 「隱私權偏好設定規則控制」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「安全性」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閱的行事曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統移轉」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修改記錄
- 版權聲明
在 Apple 裝置中使用 VPN 代理伺服器和憑證設定
對於所有設定,你可以透過為所有連線設定單個代理或為裝置提供自動代理設定檔來指定 VPN 代理。
代理伺服器設定
設定單一代理伺服器以用於所有連線:請使用手動設定,並提供位址、連接埠與認證(如有需要)。
使用 PAC 檔案格式或「網頁代理伺服器自動探索(WPAD)通訊協定」方式,為裝置提供自動代理伺服器設定檔:請使用自動設定。針對透過 HTTPS 的 PAC,請指定透過 HTTPS 的 PAC 或 JavaScript 檔的 URL。針對 WPAD、iOS、iPadOS 和 macOS,請向 DHCP 和 DNS 要求適合的設定。
當 VPN 提供下列資訊時,便會使用 VPN 代理伺服器設定:
預設解析器和預設路徑:VPN 代理伺服器會用於系統上的所有 Web 要求。
分割通道:只有連接至符合 VPN 其 DNS 搜尋網域的主機連線會使用 VPN 代理伺服器。
憑證設定
當你設定和安裝憑證時:
伺服器識別身分憑證在
SubjectAltName
欄位中,必須包含伺服器的 DNS 名稱或 IP 位址。裝置會使用此資訊來驗證憑證屬於該伺服器。為了取得更大彈性,你可以使用萬用字元來指定SubjectAltName
,以符合個別的區段,例如 vpn。*.mycompany.com。若未指定SubjectAltName
,你可以在CommonName
欄位中輸入 DNS 名稱。簽署伺服器憑證之憑證管理中心(CA)的憑證必須安裝在裝置上。如果其不是根憑證,請安裝信任鏈的剩餘項目以便信任憑證。若你使用用戶端憑證,請確定受信任之 CA 憑證(簽署用戶端的憑證)已安裝在 VPN 伺服器上。在使用憑證式認證時,請確定已設定伺服器依據用戶端憑證中的欄位來識別使用者的群組。
【重要事項】憑證和 CA 必須有效(例如,受信任和尚未過期)。不支援由伺服器傳送完整憑證的信任鏈。