虚拟专用网络 (VPN) 安全性
像虚拟专用网络 (VPN) 这样的安全网络服务通常只需简单的设置和配置,便可配合 iPad、iPhone、Mac、Apple Vision Pro 和 Apple Watch 设备使用。
支持的协议
若 VPN 服务器支持以下协议和认证方式,便可在这些设备上使用:
IKEv2/IPsec,此协议通过共享密钥、RSA 证书、椭圆曲线数字签名算法 (ECDSA) 证书、EAP-MSCHAPv2 或 EAP-TLS 认证。运行 iOS 26、iPadOS 26、macOS 26、Apple tvOS 26、visionOS 26 和 watchOS 26 或更高版本的设备可配置为使用 ML-KEM 执行额外的密钥交换,以提供量子安全。
IKEv2/IPsec,此协议通过共享密钥、RSA 证书、椭圆曲线数字签名算法 (ECDSA) 证书、EAP-MSCHAPv2 或 EAP-TLS 认证。
SSL-VPN,此协议使用来自 App Store 的适当客户端 App。
L2TP/IPsec,此协议通过 MS-CHAPV2 密码进行用户认证,并通过共享密钥(iOS、iPadOS、macOS、Apple tvOS 和 visionOS)和 RSA SecurID 或 CRYPTOCard(仅限 macOS)进行机器认证。
Cisco IPsec,此协议通过密码、RSA SecurID 或 CRYPTOCard 进行用户认证,并通过共享密钥和证书(仅限 macOS)进行机器认证。
支持的 VPN 部署
iOS、iPadOS、macOS、Apple tvOS 和 visionOS 支持以下功能:
请求 VPN 域:针对使用基于证书认证的网络。IT 策略通过使用 VPN 配置描述文件来指定哪些域需要 VPN 连接。
iOS、iPadOS、macOS、visionOS 和受监督 watchOS 支持以下功能:
按 App 启用 VPN:用于帮助更精确地建立 VPN 连接。设备管理服务可为每个受管理的 App 和 Safari 浏览器中特定的域指定连接。这有助于确保进出企业网络的数据始终安全,而用户的个人数据不会进出企业网络。
iOS、iPadOS 和 visionOS 支持以下功能:
始终打开 VPN:适用于通过设备管理服务管理以及使用 Mac 版 Apple Configurator、Apple 校园教务管理或 Apple 商务管理监督的设备。“始终打开 VPN”使得用户在接入蜂窝网络和无线局域网时无需手动打开 VPN 以启用保护。它还通过将所有 IP 流量回传至组织,使组织拥有设备流量的完整控制权。IKEv2 是后续加密交换参数和密钥使用的默认协议,可通过数据加密来保护流量传输的安全。组织可以监控并过滤设备上传入或传出的流量、保护组织网络内的数据安全并限制设备访问互联网。