iOS VPN 앱에서 인증서 기반 프록시 인증을 구현하려면 다음 단계를 따르세요.
1. VPN 서버 구성
- 프록시에 인증서 기반 인증을 사용하도록 VPN 서버 설정[1][2][3]
- 서버가 클라이언트 인증서의 필드를 기반으로 사용자 그룹을 식별할 수 있는지 확인하세요[5]
2. Intune에서 신뢰할 수 있는 인증서 프로필 만들기
- CA에서 발급한 VPN 서버의 루트 인증서를 Intune 프로필로 가져옵니다[4]
- 이 신뢰할 수 있는 인증서 프로필은 VPN 서버가 제공하는 CA를 자동으로 신뢰하도록 iOS 장치에 지시합니다[4]
3. Intune에서 SCEP 또는 PKCS 인증서 프로필 만들기
- SCEP 또는 PKCS 인증서 프로필을 구성하여 VPN 서버에 클라이언트 자격 증명을 제공합니다[4]
- 이렇게 하면 사용자 이름과 비밀번호를 묻지 않고 장치가 자동으로 인증할 수 있습니다[4]
4. Intune에서 앱별 VPN 프로필 만들기
- VPN 프로필에 클라이언트 자격 증명과 함께 SCEP 또는 PKCS 인증서 포함- VPN 연결 정보 구성 및 앱별 VPN 플래그 활성화[4]
- 인증방법을 인증서로 설정하고 인증서를 선택하세요[4]
- 분할 터널링을 비활성화하여 모든 트래픽이 VPN 터널을 통과하도록 강제합니다[4]
VPN 서버에서 인증서 기반 인증을 구성하고 Intune에서 필요한 프로필을 만드는 다음 단계를 수행하면 사용자에게 자격 증명을 묻는 메시지를 표시하지 않고 iOS VPN 앱에서 보안 프록시 인증을 구현할 수 있습니다. 신뢰할 수 있는 인증서와 클라이언트 인증서를 사용하면 장치가 VPN 서버에 자동으로 인증될 수 있습니다.
인용:[1] https://stackoverflow.com/questions/53852899/ios-keep-showing-proxy-authentication-required-dialog-even-after-passing-usern
[2] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/app-per-vpn-configuration-for-ios-endpoints-using-workspace-one 구성
[3] https://www.manageengine.com/mobile-device-management/help/profile_management/ios/mdm_per_app_vpn.html
[4] https://learn.microsoft.com/en-us/mem/intune/configuration/vpn-setting-configure-per-app
[5] https://support.apple.com/en-om/guide/deployment/dep83a4ac49f/web