Kapitel 4 Infrastruktur und Integration 46
•
URLStringProbe: Optional. Ein Server, dessen Erreichbarkeit geprüft werden soll. Es wird keine
Umleitung unterstützt. Die URL muss auf einen vertrauenswürdigen HTTPS Server verweisen.
Das Gerät sendet eine GET-Anfrage, um zu prüfen, ob der Server erreichbar ist.
Action
Dieser erforderliche Schlüssel deniert das VPN-Verhalten für den Fall, dass alle angegebenen
Abgleichregeln bei der Auswertung „Wahr“ ergeben. Die Werte für den Schlüssel „Action“ sind:
•
Connect: Die VPN-Verbindung wird beim nächsten Versuch einer Netzwerkverbindung ohne
weitere Bedingung hergestellt.
•
Disconnect: Die VPN-Verbindung wird getrennt und es werden keine neuen bedarfsgesteuerten
Verbindungen ausgelöst.
•
Ignore: Alle bestehenden VPN-Verbindung werden getrennt; es werden aber keine neuen
bedarfsgesteuerten Verbindungen ausgelöst.
•
EvaluateConnection: ActionParameters wird bei jedem Verbindungsversuch ausgewer-
tet. Wenn EvaluateConnection verwendet wird, ist der unten beschriebene Schlüssel
ActionParameters erforderlich, um die Evaluierungsregeln anzugeben.
•
Allow: Für iOS-Geräte mit iOS 6 (oder neuer) siehe Abwärtskompatibilität.
ActionParameters
Dies ist ein Array von Verzeichnissen mit den unten beschriebenen Schlüsseln, die in der
Reihenfolge ihres Vorkommens evaluiert werden. Bei „Action = EvaluateConnection“ erforderlich.
•
Domains: Erforderlich. Dies ist ein Array von Strings, die die Domains denieren, auf
die sich diese Evaluation bezieht. Präxe mit Platzhalterzeichen (wie „*.beispiel.com“)
werden unterstützt.
•
DomainAction: Erforderlich. Dieser Schlüssel deniert das VPN-Verhalten für die Domains.
Die Werte für den Schlüssel „DomainAction“ sind:
•
ConnectIfNeeded: Dieser Wert bewirkt das Starten des VPN, wenn die DNS-Auösung für die
Domains fehlschlägt (wenn z. B. der DNS-Server angibt, dass er den Domainnamen nicht
auösen kann), wenn die DNS-Antwort umgeleitet wird oder wenn die Verbindung fehlschlägt
oder das Zeitlimit (Timeout) für die Verbindung erreicht ist.
•
NeverConnect: Das VPN wird für die Domains nicht ausgelöst.
Bei der Festlegung „DomainAction = ConnectIfNeeded“ können auch die folgenden Schlüssel im
Verbindungsevaluierungsverzeichnis angegeben werden:
•
RequiredDNSServers: Optional. Dies ist ein Array mit den IP-Adressen der DNS-Server, die zum
Auösen der Domains verwendet werden sollen. Diese Server müssen nicht Teil der aktuellen
Netzwerkkonguration des Geräts sein. Wenn diese DNS-Server nicht erreichbar sind, wird das
VPN ausgelöst. Kongurieren Sie, um konsistente Verbindungen sicherzustellen, einen internen
DNS-Server oder einen vertrauenswürdigen externen DNS-Server.
•
RequiredURLStringProbe: Optional. Dies ist eine mit einer GET-Anfrage zu prüfende HTTP- oder
(vorzugsweise) HTTPS-URL. Wenn die DNS Auösung für diesen Server erfolgreich ist, muss
auch die Prüfung erfolgreich sein. Schlägt die Prüfung fehl, wird das VPN ausgelöst.
Abwärtskompatibilität
Vor iOS 7 wurden die Domainauslöseregeln über Arrays von Domains konguriert:
•
OnDemandMatchDomainAlways
•
OnDemandMatchDomainOnRetry
•
OnDemandMatchDomainNever
