我正在尝试为一个学区的第一个iPad部署,并遇到了一个showstopper。 首先,networking代理设置是每个WiFinetworking,我无法看到部署一个全面的代理设置到所有的iPad。 所以我想可能是一个VPN的工作,因为我可以通过configurationpipe理器设置一个代理。 但VPN设置本身仍然可以由用户控制,这在很大程度上破坏了目的。 另外,如果设备重新启动,则看起来不像VPN连接重新build立。
编辑:另外这些iPad是3G能力,可能在某些时候启用,以便需要代理以及。 通常情况下甚至没有设置。 只有通过VPN才能做到这一点,就像我说的那样,这个设置是相当薄弱的。
我有一个学区的客户,有一个完全不同的要求。 我应该仔细阅读你的问题和围绕它的讨论。
我们select将专用SSID的路由返回到具有防火墙规则的VLAN,以将HTTPstream量引导到透明代理。 这限制了我们需要在iPod和iPad设备上进行任何configuration,因为它们具有如此有限的“企业”configurationfunction集。 这也让我们控制来自设备的stream量,以防止使用“stream氓”代理或VPN连接。
回复:物理安全 – 我们将设备视为完全不可信,并将它们隔离为与Internet和DMZ服务(HTTPS到WebDAV服务器等)的通信。 一个学生当然可以“越狱”的设备,所以我们只是假设他们不信任。
编辑:
“我的客户”的要求仅与在区域的Internet连接上使用时过滤内容有关。 我们不在乎(区的律师说这是正确的或错误的)这些设备访问非区控互联网连接时使用的内容。
显然,我没有读这个权利(是一个白痴…“微笑”)。
您在说,无论使用哪种Internet连接types,都希望将所有stream量发送到代理服务器。 您可以尝试强制按需VPN连接,但我怀疑您不能指定任何域名(与Zoredache关联的企业部署指南的第35页)匹配(有效匹配“*”)。 我现在没有任何的企业部署工具,所以我无法检查。 我很乐意听到你是否一炮而红。
假设你强制build立一个VPN连接,但是对于一个用户来说,导致VPN连接失败(在他们的家庭路由器的第三层设置,或者在他们的DNS中,如果你通过VPN连接到VPN服务器名称),并且设备可能在没有VPN连接的情况下工作。 你需要testing一下。
我认为你正在寻找一座高于史蒂夫和公司build造的高墙的花园。