W zakładce konfigurujemy system macOS do połączeń VPN typu “Client to Site”
W profilu VPN ustawiamy następujące pola:
– Username – etykieta nazwy użytkownika, widziana na urządzeniu.
– Connection type – wybór jednego z rozwiązań do połączenia VPN Client-to-Site (L2TP, PPTP, IP SEC, Cisco AnyConnection, Juniper SSL, F5 SSL lub Open VPN).
– Override Primary – wymuszenie VPN dla wszystkich połączeń, w tym tych do domen zewnętrznych.
– Remote Address – adres serwera VPN.
– Auth Name – nazwa konta VPN (oprócz Open VPN).
– Auth Password – hasło uwierzytelniające, jeśli metodą uwierzytelniania jest hasło (oprócz Open VPN).
– Realm (dla Juniper SSL) lub Domain (dla Open VPN) – domena zabezpieczeń dla członków grupy, którzy mogą współdzielić tę samą konfigurację VPN w oparciu o wspólną politykę bezpieczeństwa i ustawienia sieciowe.
– Role – rola, rozumiana zestaw uprawnień użytkownika. (dla Juniper SSL)
– Authentication method – metoda uwierzytelniania; hasło lub certyfikat (oprócz Open VPN),
– Certificate ID – certyfikat do wczytania z lokalnej stacji, jeśli metodą uwierzytelniania jest certyfikat.
– Domain – adres domeny z serwerem VPN.
– Type – sposób nawiązywania na żądanie połączenia VPN w domenie: zawsze (“Always establish”), nigdy (“Never establish”) lub tylko w przypadku gdy rozwiązywanie domeny zakończy się niepowodzeniem (“Establish if needed”).
– Vendor config -> Key – klucz dostawcy usług VPN (dla Open VPN).
– Vendor config -> Value – wartość klucza dostawcy usług VPN (dla Open VPN).
– Group – nazwa grupy roboczej.
– Proxy – opcjonalny adres serwera pośredniczącego do połączeń VPN.