Hoofdstuk 4 Infrastructuur en integratie 46
Action
Deze verplichte sleutel bepaalt het VPN-gedrag wanneer alle opgegeven vergelijkingsregels
waar zijn. Waarden voor de Action-sleutel zijn:
•
Connect: Hiermee wordt de VPN-verbinding bij de volgende verbindingspoging
onvoorwaardelijk geïnitieerd.
•
Disconnect: De VPN-verbinding wordt verbroken en er worden geen nieuwe verbindingen op
aanvraag geactiveerd.
•
Ignore: Een eventuele bestaande VPN-verbinding blijft behouden, maar er worden geen
nieuwe verbindingen op aanvraag geactiveerd.
•
EvaluateConnection: De ActionParameters voor elke verbindingspoging worden geëvalueerd.
Als deze waarde wordt gebruikt, is de sleutel 'ActionParameters' (zie hieronder) vereist om de
evaluatieregels op te geven.
•
Allow: Zie Achterwaartse compatibiliteit voor iOS-apparaten met iOS 6 of lager.
ActionParameters
Dit is een matrix met woordenboeken met de hieronder beschreven sleutels, die worden geëvalueerd
in de volgorde waarin ze zijn opgenomen. Vereist als de 'Action' 'EvaluateConnection' is.
•
Domains: Verplicht. Een matrix met tekenreeksen die de domeinen beschrijven waarvoor deze
beoordeling van toepassing is. Jokertekens worden als voorvoegsel ondersteund, bijvoorbeeld
"*.example.com".
•
DomainAction: Verplicht. Bepaalt het VPN-gedrag voor de domeinen. Waarden voor de
DomainAction-sleutel zijn:
•
ConnectIfNeeded: Hiermee wordt VPN gebruikt als de DNS-omzetting voor de domeinen
mislukt, bijvoorbeeld wanneer de DNS-server aangeeft dat de domeinnaam niet kan worden
omgezet, wanneer de DNS-reactie wordt omgeleid, of wanneer de verbinding mislukt of er
een time-out optreedt.
•
NeverConnect: VPN wordt niet geactiveerd voor de domeinen.
Als de waarde 'ConnectIfNeeded' is opgegeven voor 'DomainAction', kunt u ook de volgende
sleutels opgeven in het woordenboek voor de verbindingsevaluatie:
•
RequiredDNSServers: Optioneel. Een matrix met IP-adressen van DNS-servers die worden
gebruikt voor het omzetten van de domeinen. Deze servers hoeven geen deel uit te maken
van de huidige netwerkconguratie van het apparaat. Als deze DNS-servers niet bereikbaar
zijn, wordt de VPN-voorziening geactiveerd. Om consistente verbindingen te waarborgen,
congureert u een interne DNS-server of een vertrouwde externe DNS-server.
•
RequiredURLStringProbe: Optioneel. Een HTTP- of (bij voorkeur) HTTPS-URL die met een
GET-aanvraag wordt benaderd. Als de DNS-omzetting voor deze server lukt, moet het
benaderen ook lukken. Als het benaderen niet lukt, wordt VPN geactiveerd.
Achterwaartse compatibiliteit
In oudere versies dan iOS 7 werden regels voor domeinactivering gecongureerd vanuit matrices
van domeinen:
•
OnDemandMatchDomainAlways
•
OnDemandMatchDomainOnRetry
•
OnDemandMatchDomainNever
'OnRetry' en 'Never' worden nog steeds ondersteund in iOS 7 en hoger, maar zijn in feite
uitgefaseerd in verband met de introductie van de actie 'EvaluateConnection'.
