Hoofdstuk 4 Infrastructuur en integratie 40
iOS en OS X ondersteunen SSL-VPN van populaire VPN-aanbieders. Net als andere VPN-protocollen
die door iOS en OS X worden ondersteund, kan SSL-VPN handmatig, via conguratieproelen of
door middel van een MDM-oplossing op het Apple apparaat worden gecongureerd.
iOS en OS X ondersteunen ook standaardtechnologieën als IPv6, proxyservers en split-tunneling,
zodat gebruikers probleemloos via VPN verbinding met het bedrijfsnetwerk kunnen maken.
Bovendien werken iOS en OS X met diverse methoden voor identiteitscontrole, waaronder
wachtwoorden, twee-factorentokens en digitale certicaten. OS X werkt ook met Kerberos.
iOS en OS X ondersteunen VPN op aanvraag om verbindingen te stroomlijnen in omgevingen
waarin identiteitscontrole plaatsvindt aan de hand van certicaten. Hierbij wordt indien nodig
een VPN-sessie opgezet om verbinding te maken met opgegeven domeinen.
Bij iOS 7 of hoger en OS X Yosemite of hoger kunnen specieke apps worden gecongureerd
voor afzonderlijk gebruik van een VPN-verbinding. Hierdoor lopen bedrijfsgegevens altijd via
een VPN-verbinding, terwijl andere gegevens, zoals persoonlijke apps van de gebruiker uit de
App Store, buiten het VPN om lopen. Zie App-gebonden VPN voor meer informatie.
Bij de iOS-voorziening Altijd actieve VPN moet een iOS-apparaat verbinding maken met een
bekend, goedgekeurd VPN voordat er verbinding met andere netwerkvoorzieningen wordt
gemaakt. U kunt Altijd actieve VPN congureren voor zowel mobiele conguraties als Wi-Fi-
conguraties. Bij Altijd actieve VPN moet een iOS-apparaat verbinding maken met een bekend,
goedgekeurd VPN voordat er verbinding met andere netwerkvoorzieningen wordt gemaakt.
Hierbij kan het gaan om voorzieningen voor e-mail, het web of berichten. Deze functie kan
alleen worden gebruikt als deze conguratie wordt ondersteund door uw VPN-aanbieder.
Bovendien is de functie alleen beschikbaar voor apparaten die onder supervisie staan.
Zie Overzicht voor informatie over Altijd actieve VPN.
Ondersteunde protocollen en methoden voor identiteitscontrole
iOS en OS X ondersteunen de volgende protocollen en methoden voor identiteitscontrole:
•
L2TP over IPSec: Identiteitscontrole van gebruikers aan de hand van een MS-CHAP v2-wachtwoord,
een twee-factorentoken en een certicaat; machinale identiteitscontrole op basis van een
gedeeld geheim of certicaat.
•
SSL-VPN: Identiteitscontrole van gebruikers aan de hand van een wachtwoord,
een twee-factorentoken en certicaten van VPN-clients van andere leveranciers.
•
Cisco IPSec: Identiteitscontrole van gebruikers aan de hand van een wachtwoord en een
twee-factorentoken; machinale identiteitscontrole aan de hand van een gedeeld geheim
en certicaten.
•
IKEv2: Certicaten (alleen RSA), EAP-TLS, EAP-MSCHAPv2 (alleen iOS).
•
PPTP: Identiteitscontrole van gebruikers aan de hand van een MS-CHAP v2-wachtwoord,
een certicaat en een twee-factorentoken.
OS X kan ook gebruikmaken van machinale identiteitscontrole volgens Kerberos op basis van
een gedeeld geheim of certicaat met L2TP over IPSec en met PPTP.
SSL-VPN-clients
Verschillende SSL-VPN-aanbieders hebben apps ontwikkeld om iOS-apparaten te congureren
voor gebruik met hun oplossingen. Als u een apparaat wilt congureren voor gebruik met een
specieke oplossing, installeert u de bijbehorende app uit de App Store en zorgt u (eventueel)
voor een conguratieproel met de benodigde instellingen.