Kapitel 4 Infrastruktur und Integration 40
iOS und OS X unterstützen das Protokoll SSL VPN gängiger VPN-Anbieter. Wie andere in iOS und
OS X unterstützte VPN-Protokolle kann SSL VPN entweder manuell auf dem Apple-Gerät, über ein
Kongurationsprol oder mithilfe von MDM eingerichtet werden.
iOS und OS X unterstützen auch standardkonforme Technologien wie IPv6, Proxy-Server und
Split-Tunneling und ermöglichen damit eine leistungsstarke VPN-Kommunikation bei der
Verbindung zu Unternehmensnetzwerken. iOS und OS X können mit einer Vielzahl verschiede-
ner Authentizierungsmethoden gekoppelt werden (z. B. Passwort, Two-Factor-Token, digitale
Zertikate und in OS X Kerberos). Zur Optimierung der Verbindung in Umgebungen, in denen
die zertikatbasierte Authentizierung verwendet wird, stellen iOS und OS X die Funktion „VPN
On-Demand“ bereit. Damit wird beim Herstellen der Verbindung zu bestimmten Domains eine
VPN-Sitzung aufgebaut.
Bei iOS 7 oder neuer und OS X Yosemite oder neuer können einzelne Apps so konguriert
werden, dass eine VPN-Verbindung getrennt von anderen Apps verwendet wird. Dadurch wird
sichergestellt, dass Unternehmensdaten immer über eine VPN-Verbindung ießen, andere
Daten (z. B. die Daten privater Apps eines Mitarbeiters aus dem App Store) jedoch nicht. Weitere
Informationen nden Sie unter VPN auf App-Basis.
iOS verwendet außerdem permanente VPNs, bei denen das iOS-Gerät eine Verbindung zu
einem bekannten und genehmigten VPN herstellen muss, bevor eine Verbindung zu anderen
Netzwerkdiensten hergestellt wird. Sie können permanente VPNs sowohl für Mobilfunk- als auch
WLAN-Kongurationen kongurieren. Beispiel: Bei permanenten VPNs muss ein iOS-Gerät eine
Verbindung zu einem bekannten und genehmigten VPN herstellen, bevor eine Verbindung zu
anderen Netzwerkdiensten wie Mail, Web oder Nachrichten hergestellt wird. Diese Funktion
hängt von Ihrem VPN-Anbieter ab, der diese Konguration unterstützt, und ist nur für betreute
Geräte verfügbar. Weitere Informationen nden Sie unter Überblick zu permanenten VPNs.
Unterstützte Protokolle und Authentizierungsmethoden
iOS und OS X unterstützen die folgenden Protokolle und -Authentizierungsmethoden.
•
L2TP over IPSec: Benutzerauthentizierung per MS-CHAP v2-Passwort, Two-Factor-Token,
Zertikat und Systemauthentizierung per gemeinsamem geheimem Schlüssel (Shared Secret)
oder Zertikat.
•
SSL VPN: Benutzerauthentizierung per Passwort, Two-Factor-Token, Zertikate mit einem
VPN-Client anderer Anbieter.
•
Cisco IPSec: Benutzerauthentizierung per Passwort, Two-Factor-Token und
Systemauthentizierung per gemeinsamem geheimem Schlüssel (Shared Secret)
und Zertikaten.
•
IKEv2: Zertikate (nur RSA), EAP-TLS, EAP-MSCHAPv2. (nur iOS)
•
PPTP: Benutzerauthentizierung per MS-CHAP v2-Passwort, Zertikat und Two-Factor-Token.
OS X kann außerdem Kerberos-Systemauthentizierung per gemeinsamem geheimen Schlüssel
(Shared Secret) oder Zertikat mit L2TP über IPSEC und mit PPTP verwenden.
SSL VPN-Clients
Mehrere SSL VPN-Anbieter bieten Apps an, mit denen sich die Konguration von iOS-Geräten
für ihre Lösungen vereinfachen lässt. Dazu muss die App für die jeweilige Lösung aus dem
App Store installiert und optional ein Kongurationsprol mit den nötigen Einstellungen bereit-
gestellt werden.
