دليل دمج AnyConnect Samsung Knox VPN MDM

خيارات التنزيل

  • PDF     (238.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (81.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (66.3 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٣ يونيو ٢٠١٩
معرّف المستند:214488

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

ينفذ AnyConnect إطار عمل Samsung Knox VPN ويتوافق مع Knox VPN SDK. يوصى باستخدام الإصدار Knox 2.2 والإصدارات الأحدث مع AnyConnect. يتم دعم جميع العمليات من IKnoxVpnService. وللاطلاع على وصف مفصل لكل عملية، يرجى الاطلاع على وثائق IKnoxVpnService التي نشرتها Samsung.

ملف تعريف Knox VPN JSON

كما هو مطلوب من قبل إطار عمل Knox VPN، يتم إنشاء كل تكوين VPN باستخدام كائن JSON. يوفر هذا الكائن ثلاثة أقسام رئيسية من التكوين:

  1. سمات عامة - "profile_attribute"
  2. سمات محددة للمورد (AnyConnect) - "المورد"
  3. خصائص ملف تخصيص Node معينة - "NodeX"

حقول profile_attribut المدعومة

  • profileName - اسم فريد لإدخال الاتصال ليظهر في قائمة التوصيل الخاصة بشاشة AnyConnect الرئيسية وحقل الوصف الخاص بإدخال اتصال AnyConnect. نوصي باستخدام 24 حرفا كحد أقصى لضمان ملاءمتها في قائمة الاتصال. أستخدم الحروف، الأرقام، أو الرموز على لوحة المفاتيح المعروضة على الجهاز عند إدخال نص في حقل. الحروف حساسة لحالة الأحرف.

  • vpn_type - بروتوكول VPN المستخدم لهذا الاتصال. القيم الصحيحة هي:
    • SSL
    • IPsec
  • VPN_ROUTE_TYPE - القيم الصالحة هي:
    • 0 - شبكة VPN للنظام
    • 1 - الشبكة الخاصة الظاهرية (VPN) لكل تطبيق

لمزيد من المعلومات حول سمات ملف التعريف المشترك، يرجى الاطلاع على دليل دمج المورد في إطار عمل Samsung KNOX. 

يتم تحديد تكوين AnyConnect المحدد عبر مفتاح AnyConnectVPNConconnection" داخل قسم "المورد". نموذج:

{
	"KNOX_VPN_PARAMETERS": {
		"profile_attribute": {
			"profileName": "SSL VPN",
			"vpn_type": "ssl",
			"vpn_route_type": 0
		},
		"vendor": {
			"AnyConnectVPNConnection": {
				"host": "vpn.company.com"
			}
		}
	}
}

حقول AnyConnectVPNConconnection المدعومة

  • المضيف - اسم المجال أو عنوان IP أو عنوان URL للمجموعة الخاص ب ASA الذي يتم الاتصال به. يقوم AnyConnect بإدراج قيمة هذه المعلمة في حقل عنوان الخادم الخاص بإدخال اتصال AnyConnect.

  • المصادقة - (إختياري) تنطبق فقط عند تعيين vpn_type (في profile_attributes) على "ipsEc". تحديد أسلوب المصادقة المستخدم لاتصال IPsec VPN القيم الصالحة هي:
    • EAP-AnyConnect (القيمة الافتراضية)
    • EAP-GTC
    • EAP-MD5
    • EAP-MSCHAPv2
    • آيك-بسك
    • IKE-RSA
    • آيك إيكسا
  • IKE-identity - يستخدم فقط في حالة تعيين المصادقة على EAP-GTC أو EAP-MD5 أو EAP-MSCAPv2. توفير هوية IKE لطرق المصادقة هذه.

  • مجموعة المستخدمين (إختياري) ملف تعريف الاتصال (مجموعة النفق) المطلوب إستخدامه عند الاتصال بالمضيف المحدد. إذا كان موجودا، يتم إستخدامه بالاقتران مع HostAddress لتكوين عنوان URL مستند إلى مجموعة. إذا قمت بتحديد البروتوكول الأساسي ك IPsec، فيجب أن تكون "مجموعة المستخدمين" الاسم المحدد لملف تعريف الاتصال (مجموعة النفق). بالنسبة إلى SSL، تكون مجموعة المستخدمين هي عنوان URL للمجموعة أو الاسم المستعار للمجموعة لملف تعريف الاتصال.

  • Certalas (إختياري)- الاسم المستعار KeySeries لشهادة عميل يجب إستيرادها من Android KeySeries. يجب على المستخدم التعرف على مطالبة نظام Android قبل أن يتمكن AnyConnect من إستخدام التحقق.

  • CCMcertalas (إختياري)- الاسم المستعار TIMA لشهادة عميل يجب إستيرادها من مخزن الشهادات TIMA. لا يلزم إتخاذ أي إجراء من قبل المستخدم لكي يتلقى AnyConnect النتيجة. يرجى الملاحظة: يجب أن تكون هذه الشهادة بيضاء بشكل صريح لكي يستخدمها AnyConnect (على سبيل المثال، إستخدام Knox CertificatePolicy API).

بيانات تعريف تطبيق حزمة VPN المضمنة

تعد بيانات تعريف التطبيق المضمنة لحزم VPN ميزة حصرية متوفرة على أجهزة Knox من Samsung. يتم تمكينها بواسطة MDM وتوفر AnyConnect بسياق تطبيق المصدر لإنفاذ سياسات التوجيه والتصفية. وهو مطلوب لتنفيذ بعض سياسات تصفية VPN لكل تطبيق من عبارة VPN على أجهزة Android. يتم تحديد السياسات لاستهداف معرف تطبيق معين أو مجموعات تطبيقات عبر حرف بدل ويتم مطابقتها مع معرف التطبيق المصدر لكل حزمة صادرة.

يجب أن توفر لوحة معلومات MDM للمسؤولين خيارا لتمكين بيانات تعريف الحزمة المضمنة. وبدلا من ذلك، يمكن أن يقوم MDM بالتعليق الثابت لهذا الخيار حتى يتم تمكينه دائما ل AnyConnect، والذي سيستخدمه وفقا لنهج وحدة الاستقبال والبث.

لمزيد من المعلومات حول سياسات VPN لكل تطبيق ل AnyConnect، الرجاء مراجعة القسم الموجود في "تحديد سياسة لكل تطبيق VPN لأجهزة Android" في دليل مسؤول Cisco AnyConnect Secure Mobility Client.

تكوين MDM


لتمكين بيانات تعريف الحزمة المضمنة، قم بتعيين "uidpid_search_enabled" على 1 في سمة Node المحددة لتكوين ما. نموذج:

{
	"KNOX_VPN_PARAMETERS": {
		"profile_attribute": {
			"profileName": "ac_knox_profile",
			"vpn_type": "ssl",
			"vpn_route_type": 1
		},
		"vendor": {
			"AnyConnectVPNConnection": {
				"host": "asa.acme.net"
			}
		},
		"knox": {
			"uidpid_search_enabled": 1
		}
	}
}

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات