苹果想出了一个巧妙的方法,让你可以通过电子邮件或网络向用户发布各种iPhone设置,这就是profiles。概要文件基本上是类似于iPhone插件的xml配置文件。他们可以在每一部iPhone上配置Wi-FI、网络、密码、电子邮件和VPN设置。它们甚至可以用于安装证书。如果你有大量的设备要管理,或者你有大量的设置想要强制每个用户的iPhone,这样的配置文件是有用的。此外,对于某些设置,比如一些VPN和Wi-FI设置,你必须使用配置文件。底线是,将每个用户的手动配置负担转移到一个简单的可下载的配置文件中,可以大大减少您收到的支持电话的数量。在本文中,我将重点介绍如何为嵌入式Cisco IPSEC VPN客户端构建VPN配置文件。但是,无论您想要创建一个配置文件的设置是什么,我们将采取的许多步骤都是相同的。我发现建立档案很直接,我们来看看。 First off you can use either a MAC or a PC for this process. I used my PC, so will show you that approach. I’m quite certain that it would be even easier if I used my MAC. For a PC setup here are Apple’s Instructions with my notes added: “To install the utility on Windows, do the following: 1 For Windows XP, download and run the Microsoft .NET Framework Version 2.0 Redistributable Package (x86) installer from www.microsoft.com/downloads.JH:我发现我必须先卸载旧的。net 1.1版本和更新的2.0 SP1版本,然后安装2.0版本。不知道为什么,但我收到了一个错误在2.0安装之前2 iPhoneConfigWebUtilSetup.exe运行。JH:你可以在这里获取。exe http://support.apple.com/kb/DL8523要配置从实用程序直接向用户发送电子邮件配置文件的能力,编辑文件C:Program Files\Apple\iPhone Configuration Web utility \config\environments\production。rb使ActionMailer中的参数::Base。Smtp_settings方法适用于您的网络。要确认该实用程序正在运行,请打开服务控制面板,并确保iPhone配置实用程序Web服务正在运行。”好了,现在“profile maker”安装好了,但是你不会在开始菜单下看到一个新的程序,因为它纯粹是作为服务运行的。一个web服务,所以出于安全原因,你可能不想一直运行它。所以你访问它做以下的:1-打开你的web浏览器,去http://localhost:3000 2-登录使用admin密码admin你会看到一个屏幕像这样,有几个标签:[img]http://www.jheary.com/iphone-profile.jpg[/img]
第一个选项卡general有一些必填项。1-你必须输入a的名字你的资料。不管你在这里放了什么,最终用户安装时都会看到。2-你必须输入标识符.该标识符用于识别即将在iPhone上安装的配置文件是新的还是仅仅是对现有配置文件的更新。基本上,如果标识符名不匹配iPhone上的任何东西那么它是唯一的,它的设置会被添加到设备上。但是,如果标识符名称与iPhone上的现有配置文件匹配,则新设置将替换当前设置。3- description字段是可选的,但很有用。[img]http://www.jheary.com/iphone-profile-general.jpg[/img]
接下来,你应该为iphone设置密码策略。这是你访问手机需要输入的密码。以下是我选择的设置,不是最安全的,但对我来说是最好的。[img] http://www.jheary.com/iphone-profile-passcode.jpg [/ img]
现在你设置你的Cisco IPSEC VPN设置。iPhone支持用户名/密码认证,以及基于证书的认证和证书加xauth认证。对于“VPN”页签,需要进行如下配置:1—必须输入“a .”连接名.如果配置了多个VPN连接,这将显示在用户的iPhone上。2-你必须选择连接类型的IPSEC(思科).3-输入ASA的IP地址服务器.4-离开帐户字段默认。每个用户将自己输入这个。它们的值被本地缓存到iPhone上。5 -机验证要么保持默认,使用隧道/组名,要么选择证书。我使用组名。6-输入群组共享的秘密和组名称.[img]http://www.jheary.com/iphone-profile-vpn.jpg[/img] [/img]
现在我们必须导出配置文件。要做这个,请返回一般选项卡。在页面的底部是你的选择。[img] http://www.jheary.com/iphone-profile-export.jpg [/ img]
如果您单击导出按钮,文件将下载到您的电脑。然后,你可以通过电子邮件发送文件或将其发送到你的网络服务器,并将链接发送给iPhone用户。你必须配置你的web服务器,以便。mobileconfig文件被传输为application/x-apple-aspen-config文件。要安装,用户使用iPhone的safari浏览器浏览到链接,单击链接,然后提示安装配置文件。[img] http://www.jheary.com/iphone-profile-export2.jpg [/ img]
以下是用户在他们的iPhone上看到的,一旦他们打开档案文件,他们只需点击安装:[img]http://www.jheary.com/iphone-install.png[/img]
就这样,你完了!不坏,对吧?现在,对于iPhone的最终用户来说,一旦安装了VPN,启动并使用它是很容易的。他们只是点击然后设置VPN.他们选择他们想要使用的VPN配置文件(如果他们只有一个,那么它会被默认选择,他们跳过这一步),并将VPN从off滑到on。这会启动IPSEC客户端。然后会提示他们提供凭证,验证后可以弹出一个横幅页面给他们,他们必须接受这个页面才能继续。一旦连接,一个VPN图标出现在屏幕的左上角。以下是我的一些iPhone屏幕截图:[img]http://www.jheary.com/iphone-vpn.png[/img]
[img] http://www.jheary.com/iphone-vpn-on.png [/ img]
[img] http://www.jheary.com/iphone-banner.png [/ img]
删除你转到的配置文件设置,常规,配置文件.打开配置文件并单击删除.总的来说,我发现这个过程非常简单,而且第一次就成功了。你可能注意到我没有包含任何Cisco ASA配置。因为在这一端没有任何变化,所以只需像通常那样配置IPSEC客户端vpn前端,或者使用ASDM vpn向导一步一步地完成。这里是苹果iPhone企业部署指南的链接http://support.apple.com/manuals/en_US/Enterprise_Deployment_Guide.pdf玩得开心!!!!
本文所表达的观点是我自己的,而不是我的雇主的