Qlik Sense Mobile Client Managed および MobileIron のアプリ毎 VPN 対応
Qlik Sense Mobile Client Managed アプリは、MobileIron Core または MobileIron Cloud を使って展開された場合、アプリ毎 VPN トンネリングに対応します。
MobileIron Sentry とともに、MobileIron Tunnel はアプリ毎 VPN の機能を提供し、デバイス レベルではなくアプリケーション レベルでの接続を制限することによって、エンドポイントのセキュリティを確保します。
以下は、MobileIron 対応の場合に必要な現時点での最小要件です。
- MobileIron Tunnel バージョン 4.0
- 次のいずれか:
- iOS バージョン 13.4、64bit
- Android バージョン 9、64bit
MobileIron Tunnel 4.0 以降、次のいずれかの条件に該当する場合、ローカル ホストまたはループバック IP 127.0.0.1 を使用するアプリケーションがアプリ毎 VPN でサポートされるようになりました。
- VPN 構成の ProviderType は、レイヤー 3 パケットトンネルを使用するように設定されています。
- VPN 構成の ProviderType は Layer-4 app-proxy を使用するように設定され、新しいキーと値のペア DirectLocalhost = True がトンネル構成に追加されて、VPN クライアントがアプリ内部 TCP トラフィックを VPN にルーティングしないようにします。
TcpIdleTmoMs = 300000 がカスタム データのキーと値のペアに追加されない限り、モバイル デバイスから Qlik Sense へのアイドル接続が途中で終了し、Qlik ユーザー エクスペリエンスが中断される場合があります。これは明示的に設定する必要があり、表示される切断タイムアウトとは異なることに注意してください。
プロバイダー タイプ | セントリ サービス タイプ | カスタム データ | iOS | Android |
---|---|---|---|---|
packet-tunnel (推奨) | IP_ANY | TcpIdleTmoMs=300000 | サポート対象 | サポート対象 |
app-proxy | TCP_ANY |
DirectLocalhost=True TcpIdleTmoMs=300000 |
サポート対象 | 該当なし |
MobileIron Sentry 構成のカスタマイズ
Sentry Profile には、MobileIron Tunnel で使用されるプロバイダー タイプに対応する、上記のサービス タイプで構成された MobileIron Tunnel サービスが含まれている必要があります。
MobileIron Tunnel 構成のカスタマイズ
以下の手順に従って、MobileIron Tunnel 構成をカスタマイズします。
次の手順を実行します。
- MobileIron Tunnel アプリ毎 VPN 構成を作成します。
- プロバイダー タイプを選択します。
- セントリ プロファイルを選択します。
- プロバイダー タイプに対応するセントリ サービスを選択します。
- packet-tunnel の IP_ANY
- app-proxy の TCP_ANY
- MobileIron Tunnel クライアントが MobileIron Sentry の認証に使用する SCEP ID を選択します。
- DNS リゾルバー IP で内部 DNS サーバーを識別します (例: 172.16.0.100;172.16.0.101)
- ドメイン名を一致ドメインに記録します (例: example.com;example.local)。
- カスタム データ キーペアを追加します。
- TcpIdleTmoMs=300000
- DirectLocalhost=true
- VPN 経由でルーティングされる Safari ドメインを追加します。例:
- *.example.com
- *.example.local
- [次へ] をクリックします。
- 配布ルールで、この構成が配布されるデバイスを選択します。
- [完了] をクリックします。