Qlik Sense Client-Managed モバイル および MobileIron のアプリ毎 VPN 対応
Qlik Sense Client-Managed モバイル アプリは、MobileIron Core または MobileIron Cloud を使って展開された場合、アプリ毎 VPN トンネリングに対応します。
MobileIron Sentry とともに、MobileIron Tunnel はアプリ毎 VPN の機能を提供し、デバイス レベルではなくアプリケーション レベルでの接続を制限することによって、エンドポイントのセキュリティを確保します。
以下は、MobileIron 対応の場合に必要な現時点での最小要件です。
- MobileIron Tunnel バージョン 4.0
- 次のいずれか:
- iOS バージョン 13.4、64bit
- Android バージョン 9、64bit
MobileIron Tunnel 4.0 以降、次のいずれかの条件に該当する場合、ローカル ホストまたはループバック IP 127.0.0.1 を使用するアプリケーションがアプリ毎 VPN でサポートされるようになりました。
- VPN 構成の ProviderType は、レイヤー 3 パケットトンネルを使用するように設定されています。
- VPN 構成の ProviderType は Layer-4 app-proxy を使用するように設定され、新しいキーと値のペア DirectLocalhost = True がトンネル構成に追加されて、VPN クライアントがアプリ内部 TCP トラフィックを VPN にルーティングしないようにします。
TcpIdleTmoMs = 300000 がカスタム データのキーと値のペアに追加されない限り、モバイル デバイスから Qlik Sense へのアイドル接続が途中で終了し、Qlik ユーザー エクスペリエンスが中断される場合があります。これは明示的に設定する必要があり、表示される切断タイムアウトとは異なることに注意してください。
| プロバイダー タイプ | セントリ サービス タイプ | カスタム データ | iOS | Android |
|---|---|---|---|---|
| packet-tunnel (推奨) | IP_ANY | TcpIdleTmoMs=300000 | サポート対象 | サポート対象 |
| app-proxy | TCP_ANY |
DirectLocalhost=True TcpIdleTmoMs=300000 |
サポート対象 | 該当なし |
MobileIron Sentry 構成のカスタマイズ
Sentry Profile には、MobileIron Tunnel で使用されるプロバイダー タイプに対応する、上記のサービス タイプで構成された MobileIron Tunnel サービスが含まれている必要があります。
MobileIron Tunnel 構成のカスタマイズ
以下の手順に従って、MobileIron Tunnel 構成をカスタマイズします。
次の手順を実行します。
- MobileIron Tunnel アプリ毎 VPN 構成を作成します。
- プロバイダー タイプを選択します。
- セントリ プロファイルを選択します。
- プロバイダー タイプに対応するセントリ サービスを選択します。
- packet-tunnel の IP_ANY
- app-proxy の TCP_ANY
- MobileIron Tunnel クライアントが MobileIron Sentry の認証に使用する SCEP ID を選択します。
- DNS リゾルバー IP で内部 DNS サーバーを識別します (例: 172.16.0.100;172.16.0.101)
- ドメイン名を一致ドメインに記録します (例: example.com;example.local)。
- カスタム データ キーペアを追加します。
- TcpIdleTmoMs=300000
- DirectLocalhost=true
- VPN 経由でルーティングされる Safari ドメインを追加します。例:
- *.example.com
- *.example.local
- [次へ] をクリックします。
- 配布ルールで、この構成が配布されるデバイスを選択します。
- [完了] をクリックします。