Android for Work 使用時の Cisco AnyConnect VPN の構成

証明書認証を使用しない場合

認証に証明書を使用しない場合は、Cisco AnyConnect をパブリック アプリとして追加する際にアプリケーション構成を指定します。

  1. アプリとブック > アプリケーション > リスト表示 > パブリック と進みます。
  2. アプリケーションを追加 をクリックし、プラットフォーム フィールドで Android を選択します。
  3. Cisco AnyConnect を検索し、+選択 ボタンをクリックして追加します。
  4. 割り当て タブの アプリケーション構成を送信 を有効にします。Cisco AnyConnect でサポートされているパラメータが表示されます。
    AnyConnect1.png
  5. 割り当てを指定してアプリを展開します。

 

証明書認証を使用する場合

Cisco AnyConnect の構成に証明書を使用する場合は、カスタム XML プロファイルを使用します。このカスタム XML プロファイルを作成する前に、資格情報プロファイルを構成しておく必要があります。

資格情報プロファイルの作成

  1. デバイス > プロファイルとリソース > プロファイル > 追加 > プロファイルを追加 > Android > Android for Work と進みます。
  2. プロファイル名などの 全般 プロファイル設定を構成し、スマート グループに割り当てます。
  3. 資格情報 タブを選択し、必要な証明書をアップロードします。
  4. 保存して公開 をクリックし、証明書をデバイスに配布します。
    AnyConnect2.png

 

証明書エイリアスの取得

  1. デバイス > プロファイルとリソース > プロファイル と進みます。
  2. 前述のステップで作成した証明書プロファイルを選択し、XML をクリックします。
    AnyConnect3.png
  3. XML 内の証明書 UUID を記録します。これが、カスタム XML 作成時に使用する証明書エイリアスになります。資格情報プロファイルに複数の証明書が含まれている場合は、証明書ごとに固有の証明書 UUID が割り当てられています。
    AnyConenct4.png

 

カスタム XML プロファイルの作成

  1. デバイス > プロファイルとリソース > プロファイル > 追加 > プロファイルを追加 > Android > Android for Work と進みます。
  2. プロファイル名などの 全般 プロファイル設定を構成し、スマート グループに割り当てます。
  3. カスタム設定 プロファイルとして、以下の XML を貼り付けます。
    <characteristic type="com.airwatch.android.androidwork.app:com.cisco.anyconnect.vpn.android.avf"
    uuid="f80d169f-601e-41a0-a7fb-7db9982e0126">
         <parm name="vpn_connection_name" value="{VPN_NAME}" type="string" />
         <parm name="vpn_connection_host" value="{VPN_HOSTNAME}" type="string" />
         <parm name="vpn_connection_protocol" value="vpn_connection_protocol_ssl" type="choice" />
         <parm name="vpn_connection_keychain_cert_alias" value="{UUID_FROM_XML}" type="certificate-alias" />
         <parm name="vpn_connection_perapp" value="com.android.chrome,com.boxer.email" type="string" />
         <parm name="vpn_setting_fips_mode" value="False" type="boolean" />
         <parm name="vpn_setting_strict_mode" value="False" type="boolean" />
         <parm name="vpn_setting_certificate_revocation" value="False" type="boolean" />
    </characteristic>

     

  4. この XML に次の変更を加えます。
    • {VPN_NAME}{VPN_HOSTNAME} をそれぞれ、VPN 構成の名前 (「ACME VPN」など) と Cisco AnyConnect の接続先のホスト名 (「acme.ciscovpn.com」など) に置き換えます。
    • {UUID_FROM_CERT_PROFILE_XML} を、前述のステップで記録した証明書 UUID に置き換えます。
    • 「<parm name="vpn_connection_perapp" value="com.android.chrome,com.boxer.email" type="string" />」の行で「"com.android.chrome,com.boxer.email"」は、特定のアプリをアプリ ベース VPN のホワイトリストに指定する方法の例です。複数のアプリをアプリ ベース VPN のホワイトリストに指定する場合は、アプリをカンマ区切りでここに列挙します。アプリ ベース VPN を使用していない場合は、XML からこの行を削除してもかまいません。
  5.  プロファイルを 保存して公開 します。

 

免責事項:これは英文の記事「Configuring Cisco AnyConnect VPN when using Android for Work」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

0 Comments

Article is closed for comments.