Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
matzemcfly
Themen-Autor
Beiträge: 31
Registriert: Mi 24.04.2013, 08:50
Kontaktdaten:

VPN Tunnel iOS wird nicht automatisch aufgebaut

Mi 02.01.2019, 10:30

Wenn man die OpenVPN App unter iOS bereits für einen eigenen VPN Zugang verwendet, wird der Tunnel zum Securepoint MDM nicht mehr automatisch aufgebaut. Gibt es hierzu eine Lösung? Denn in dieser Kombination ist die Mobile Security relativ nutzlos.
 
Benutzeravatar
David
Securepoint
Beiträge: 338
Registriert: Di 09.02.2016, 14:01

Re: VPN Tunnel iOS wird nicht automatisch aufgebaut

Do 03.01.2019, 11:27

Hallo matzemcfly,
iOS definiert selbst immer einen 'primären'-VPN. Hierfür wird vom OS der letzt verwendete ausgewählt.
Dies wird aktuell vom Betriebssystem selbst gesetzt und entzieht sich hierbei aktuell leider unserem Einfluss.
Ich werde mit unserer Entwicklung klären, ob wir dieses Verhalten abfangen können.
Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de
 
Benutzeravatar
David
Securepoint
Beiträge: 338
Registriert: Di 09.02.2016, 14:01

Re: VPN Tunnel iOS wird nicht automatisch aufgebaut

Mo 07.01.2019, 12:12

Hallo matzemcfly,
ich habe hierzu genauer recherchiert:
  • Aktuell benutzen wir sogenannte „Enterprise“ VPNs Hiervon darf eine App beliebig viele haben, aber [font=-apple-system, Helvetica Neue, Helvetica, sans-serif]nur eins kann gleichzeitig aktiv sein.[/font]
  • Sowohl OpenVPN Connect als auch unsere iOS App machen das so.
  • In der Doku gibt es auch noch „Personal“ VPNs. Hiervon darf eine App genau eins anlegen. 
  • Es kann gleichzeitig ein „Enterprise“ als auch ein „Personal“ VPN aktiv sein. Bei überschneidenden Routen hat das „Enterprise“ VPN Vorrang.
  • Denkbar wäre dann Mobile Security als „Enterprise“ und das weitere Profil als „Personal“ zu konfigurieren.
  • Da dies explizit so gemacht werden muss, wird das erst mit unserem eigenen Client gehen.

tldr: aktuelles Verhalten ist so wie vom OS vorgesehen. Wir werden versuchen dies durch unseren Client abzufangen.
Mit freundlichen Grüßen

David Gundermann
Technischer Support
Tel. 04131/2401-0
Fax 04131/2401-50

Securepoint GmbH
Bleckeder Landstraße 28
D-21337 Lüneburg
http://www.securepoint.de

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast