虚拟专用网络(VPN)确保所有数据都通过安全通道传输，也就是说，它严格要求身份验证或指定的证书建立连接。所以，每一个企业都倾向于配置VPN，保证企业数据的安全，防止黑客或不可信的用户的攻击访问。VPN是必须的，没有它，用户下班后就无法访问公司网络。由于移动设备已经成为生产力的一部分，员工应该可以在任何地方都可以访问企业数据。作为管理员，您需要为所有管理的移动设备配置VPN。您可以创建和关联VPN配置文件到设备。

　　当设备中配置了VPN配置文件时，用户每次安全地访问公司数据时都要打开设备中的VPN设置。由于VPN在无线网络或蜂窝数据上运行，所以每次设备失去与互联网的连接时，VPN连接就会自动关闭。用户必须手动打开，才能获得公司数据。为了实现这一点，您可以选择VPN On-Demand。正如名称所表明的，只有在特定数据需要时才建立VPN连接，用户不需要手动打开VPN。

　　您必须指定应该为其启用VPN的域。多个待添加的域可以用“，”隔开。下面提到的表格将帮助您在产品服务器上输入为移动设备配置VPN所需的输入。MDM支持以下内置VPN连接类型：

　　除了上述内置的VPN之外，Mobile Device Manager Plus还支持配置以下插件VPN。这些VPN需要在设备上安装额外的应用程序。

　　应用商店中没有Juniper SSL应用。这种VPN类型只能为已经存在该应用程序的设备配置。要配置自定义SSL VPN，管理员必须手动输入应用程序的详细信息。所有其他插件应用程序都可以使用ABM添加，并静默地分发到设备上ios还有哪些能用的vpn。点击这里了解更多关于应用分发，点击这里，了解如何在iOS设备中静默安装应用程序。

　　除了在被管设备上配置VPN之外，MDM还提供了使用证书作为身份验证手段在设备上配置VPN的选项。身份验证在VPN连接的建立中扮演着重要的角色，证书通常被认为是比预共享密钥更安全的身份验证形式。此外，在大型VPN网络中，管理大量的预共享密钥可能会很麻烦。在这种情况下，证书是一种可扩展性更强的替代方案。此外，预共享密钥与IP地址绑定，而证书不与IP地址绑定，确保使用动态分配的IP地址的远程用户可以使用证书中包含的识别信息进行身份验证。您可以参阅这里配置证书，并参阅这里在大范围内分发证书。

　　指定身份验证域。身份验证域指定了使用VPN服务时用户必须遵守的标准。它是一组身份验证资源，包括身份验证服务器、身份验证策略等，通常是由网络管理员完成的。

　　指定用户角色。用户角色是定义用户会话参数(如会话设置)、个性化设置(如书签)和其他启用的访问功能的实体。例如，用户角色可以定义用户是否可以执行Web浏览。

　　DPD用于识别被管设备与VPN之间的连接是否建立。当DPD设置为高时，验证连接建立的时间间隔很小。如果设置为“中”或“低”，则时间间隔增大。

　　完全正向保密（PFS）是一个属性，它可以确保过去通信的安全性，以防将来密钥/密码被泄露。例如，即使某人现在可以访问密钥/密码，这也不能用于访问以前的通信。

　　MOBIKE确保在从一个地址移动到另一个地址时，与VPN网关的连接是活跃的。此外，在主机连接到多个网络的情况下，如果当前使用的接口停止工作，MOBIKE可以将流量转移到不同的接口。