iPhone nos negócios
Redes virtuais privativas
(VPN)
O acesso seguro às redes virtuais privativas está disponível no iPhone através de
protocolos VPN padrão de mercado. O usuário pode se conectar facilmente aos sistemas
corporativos via cliente VPN integrado ou aplicativos de terceiros da Juniper ou Cisco.
O iPhone é compatível com Cisco IPSec, L2TP sobre IPSec e PPTP. Caso a sua empresa
trabalhe com um desses protocolos, não será necessário fazer nenhuma configuração de
rede adicional nem aplicativo de terceiro para conectar o iPhone à sua VPN.
Além disso, o iPhone é compatível com VPN SSL, para acesso aos servidores VPN SSL ASA
da Cisco e Série SA da Juniper. Para começar, basta que o usuário baixe um aplicativo VPN
cliente desenvolvido pela Juniper ou Cisco na App Store. Assim como os outros protocolos
VPN suportados pelo iPhone, a VPN SSL pode ser configurada manualmente no iPhone ou
via Perfil de Configuração.
O iPhone suporta tecnologias padrão de mercado como IPv6, servidores Proxy e
encapsulamento dividido, para uma experiência VPN de alta qualidade na conexão com as
redes corporativas.
E o iPhone funciona com vários métodos de autenticação como senha, token duplo e
certificados digitais. Para agilizar a conexão nos ambientes onde é usada autenticação
baseada em certificado, o recurso do iPhone como VPN On Demand inicia dinamicamente
uma sessão VPN na conexão com determinados domínios.
Protocolos e métodos de autenticação suportados
VPN SSL
Suporta autenticação de usuário por senha, token duplo e certificados.
Cisco IPSec
Suporta autenticação de usuário por senha, token duplo e autenticação da máquina via
certificados e segredo compartilhado.
L2TP sobre IPSec
Suporta autenticação de usuário por senha MS-CHAP v2, token duplo e autenticação da
máquina via segredo compartilhado.
PPTP
Suporta autenticação de usuário por senha MS-CHAP v2 e token duplo
2
VPN On Demand
No caso das configurações que usam autenticação baseada em certificados, o
iPhone suporta VPN On Demand. VPN On Demand estabelecerá uma conexão
automaticamente no acesso a determinados domínios, para conectividade VPN
tranquila e de alta qualidade dos usuários de iPhone.
Esse é um recurso do iOS que não exige nenhuma configuração extra do servidor. A
configuração do VPN On Demand é feita via Perfil de Configuração ou manualmente
no dispositivo.
Opções da VPN On Demand:
Sempre
Inicia uma conexão VPN com qualquer endereço que corresponda ao domínio
especificado.
Nunca
Não inicia uma conexão VPN com nenhum endereço que corresponda ao domínio
especificado, mas se a VPN estiver ativa, ela poderá ser usada.
Estabelecer, se necessário Inicia uma conexão VPN com qualquer endereço que corresponda ao domínio
especificado, apenas depois de erro em uma pesquisa de DNS.
Configuração da VPN
•O iPhone se integra com várias redes VPN existentes, exigindo mínimo de
configuração. A melhor forma de preparar para implantação é verificar se o iPhone
suporta os protocolos VPN e métodos de autenticação usados na sua empresa.
• Recomenda-se verificar o caminho de autenticação ao servidor de autenticação para
garantir que os padrões suportados pelo iPhone estão ativados na sua implantação.
• Se você pretende usar autenticação baseada em certificado, não esqueça de configurar
a sua infraestrutura de chave pública para suportar certificados de dispositivo e
usuário com o devido processo de distribuição de chaves.
• Se você deseja configurar ajustes de proxy específicos a uma URL, coloque um arquivo
PAC no servidor web acessível via ajustes VPN básicos e garanta que ele fique com o
aplicativo/tipo MIME x-ns-proxy-autoconfig
Configuração do proxy
É necessário especificar um proxy VPN, seja qual for a configuração. Para configurar um
proxy para todas as conexões, use o ajuste Manual e informe o endereço, a porta e a
autenticação, se necessário. Para associar um arquivo de configuração de auto-proxy
ao dispositivo usando PAC ou WPAD, use o ajuste Auto. No caso de PACS, especifique
a URL do arquivo PACS. No caso de WPAD, o iPhone irá pesquisar o DHCP e o DNS
apropriados.
3
Cenário de implantação
O exemplo ilustra uma implantação típica com um concentrador/servidor VPN, assim como com um servidor de autenticação,
controlando o acesso aos serviços da rede corporativa.
Firewall
Firewall
3a
3b
Certificado de
autenticação ou token
Servidor de autenticação VPN Geração do token
ou autenticação do certificado
Serviço de
Diretório
2
1
4
Concentrador/Servidor VPN
Rede privativa
5
Internet pública
Servidor proxy
1
O iPhone solicita acesso aos serviços da rede.
2
O concentrador/servidor VPN recebe a solicitação e a encaminha para o servidor de autenticação. Em um ambiente de autorização em dois
níveis, o servidor de autenticação gerenciaria a geração de um token sincronizado por tempo com o servidor de chaves. Caso seja utilizado o
método de autenticação de certificado é necessário que um certificado de identidade seja distribuído para o iPhone antes da autenticação.
3
Caso seja utilizado o método de senha, o processo de autenticação ocorre na validação do usuário.
4
Assim que o usuário é autenticado, o servidor de autenticação valida as políticas referentes ao grupo e ao usuário.
5
Após a validação dessas políticas, o servidor VPN viabiliza o acesso codificado e encapsulado aos serviços da rede.
6
Caso seja utilizado servidor de proxy, o iPhone se conecta via o servidor de proxy para acessar as informações fora do firewall.
Para obter mais informações sobre VPN no iPhone, acesse www.apple.com/br/iphone/business/integration
© 2010 Apple Inc. Todos os direitos reservados. Apple, o logotipo da Apple e iPhone são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países. App Store é marca de serviços da Apple Inc. Os demais nomes de produtos e de empresas aqui mencionados são marcas comerciais das suas respectivas empresas. As especificações dos produtos estão sujeitas a alterações
sem aviso prévio. Este material é fornecido apenas como caráter informativo. A Apple não assume qualquer responsabilidade sobre a sua utilização. Junho de 2010 L419828A