10Sep
فين على اي فون أو آي باد لا تزال تواجه مشكلة كبيرة.لا يمكنك بسهولة تمكين وضع "فين-أون-فين" الذي يجبر تطبيقاتك على الاتصال عبر فين فقط.مع نظام التشغيل يوس 8، أضافت أبل هذه الميزة - على الرغم من أنها مخفية ويصعب الوصول إليها.
"فين-أون-فين" مصمم للشركات والمؤسسات الأخرى، لذا يجب تمكينه باستخدام ملف تعريف تكوين أو خادم إدارة جهاز جوال.بعد تمكينه، سيتم تنشيط فين دائما.في حالة فشل اتصال الشبكة الظاهرية الخاصة، لن يسمح للتطبيقات الموجودة على جهازك بالاتصال بالإنترنت حتى يتم الاحتفاظ بنسخة احتياطية منه.
ما ستحتاج إليه
هذه ليست بسيطة مثل التقليب مفتاح على اي فون الخاص بك أو تطلب الشركة.ستحتاج إلى نوع معين من الشبكات الظاهرية الخاصة( فين)، ويجب أن يكون جهاز يوس في وضع الإشراف، ومن ثم يمكن تمكين الخيار فقط من خلال ملف تعريف تهيئة أو خادم إدارة جهاز جوال.وهنا ما ستحتاج إليه:
- وهو IKEv2 فين : يتطلب هذا استخدام IKEv2 فين على جهاز إفون أو إيباد.إذا كنت تقوم بإعداد خادم فين الخاص بك، استخدم برنامج الخادم الذي يقدم هذا النوع من الشبكات الافتراضية الخاصة.على سبيل المثال، يعمل سترونغسوان على لينكس و ماك أوس X و فريبسد وأنظمة التشغيل الأخرى التي تقدم خادم فين مفتوح المصدر يدعم بروتوكول IKEv2.
- A فون أو إيباد تحت الإشراف: لا يمكنك ببساطة تمكين الخيار "دائما على" فين على خادم إدارة جهاز محمول أو مع ملف تعريف التكوين.يتطلب هذا الخيار أن يكون جهاز إفون أو إيباد "تحت الإشراف"، مما يتطلب إعادة تعيين كاملة من جهاز إفون أو إيباد.
- ملف تعريف التوصيف أو وحدة خدمة ادارة الجهاز المحمول : بمجرد الاشراف على الجهاز الخاص بك، سوف تحتاج الى اتاحة هذا الاختيار من خلال ملف مواصفات التوصيف الذي تم تكوينه بواسطة محدد مواصفات أبل، أو على وحدة خدمة ادارة جهاز التليفون المحمول.سنقوم بتغطية طريقة التشكيل الجانبي للتهيئة، ولكن نعلم أنه يمكنك تنشيط هذا الخيار عن بعد على خادم مدم إذا كان لديك جهاز إفون أو إيباد تتم إدارته عبر واحد.
الإشراف على جهاز إفون أو إيباد وتثبيت الملف الشخصي
على افتراض أن جهاز يوس الخاص بك لا يخضع للإشراف حتى الآن، فستحتاج إلى الإشراف عليه أولا قبل المتابعة.تثبيت التطبيق أبل كونفيغوراتور على جهاز ماك الخاص بك - نعم، تحتاج ماك لهذه العملية.
تأكد من تعطيل ميزة "البحث عن جهاز إفون" أو "البحث عن جهاز إيباد" في جزء إعدادات إكلود قبل المتابعة.إذا لم تقم بذلك، فلن تكون قادرا على الإشراف على الجهاز وسوف نرى بدلا من ذلك رسالة خطأ.
قم بتوصيل جهاز إفون أو إيباد بجهاز ماك وافتح أبل كونفيغوراتور.اسم الجهاز والوجه على "الإشراف" المنزلق إلى تشغيل.انقر على زر معلومات المؤسسة وقدم اسما لمؤسستك.وأخيرا، انقر فوق الزر إعداد.تحذير
: سيؤدي إعداد جهاز إفون أو إيباد إلى مسح سعة التخزين.قد تحتاج إلى إنشاء نسخة احتياطية في إيتونس أولا.يمكنك ثم استعادة من النسخ الاحتياطي بعد ذلك - أو مجرد استعادة من النسخ الاحتياطي إكلود العادي.سوف
أبل كونفيغوراتور إعداد الجهاز والإشراف عليه.وهذا ينطوي على تحميل نسخة جديدة من دائرة الرقابة الداخلية ووضع كل شيء حتى من الصفر.اعتمادا على سرعة اتصالك بالإنترنت، قد يستغرق ذلك ما بين خمسة عشر وعشرين دقيقة.
عند انتهاء العملية، ستحتاج إلى إعداد جهاز إفون أو إيباد بشكل طبيعي.لديك خيار استعادة من نسخة احتياطية موجودة أو إعداده كجهاز جديد.
إذا ذهبت إلى إعدادات & غ؛عام & غ؛الملف الشخصي بعد ذلك، سترى أن جهازك يعتبر الآن تحت الإشراف.
إنشاء ملف شخصي فين دائما على
ستحتاج الآن إلى تطبيق إعداد فين الظاهري دائما من خلال ملف مواصفات التوصيف.لقد قدمنا سابقا تعليمات لإنشاء ملفات ملف شخصي تحتوي على إعدادات الشبكة الظاهرية الخاصة( فين)، وهذه العملية هي نفسها تقريبا.ومع ذلك، يتطلب إعداد فين الدائم دائما أن يكون الجهاز "تحت الإشراف"، لذلك لا يمكنك ببساطة جعل الملف الشخصي وتثبيته.
مع جهاز إفون أو إيباد المتصل بجهاز ماك نفسه، انقر على رمز الإشراف أعلى نافذة أبل كونفيغوراتور.حدد الجهاز المتصل، وانقر على الزر + أسفل قائمة الملفات الشخصية، وحدد "إنشاء ملف شخصي جديد".
حدد فئة فين وانقر فوق تكوين.ضمن نوع الاتصال، اختر IKEv2.ستتمكن بعد ذلك من تمكين الخيار "الخيار الظاهري الخاص( قيد التشغيل فقط)".أكمل المعلومات الأخرى هنا لتوفير تفاصيل الخادم والاتصال التي تتطلبها الشبكة الظاهرية الخاصة.إذا كان الخادم يتطلب شهادات، فستحتاج إلى تحديد فئة الشهادات وتقديم الشهادات التي سيتطلبها جهازك.
لمزيد من التفاصيل، اتبع دليلنا لإعداد الشبكات الظاهرية الخاصة على جهاز يوس مع ملف تعريف التكوين.
بمجرد إنشاء الملف الشخصي، قم بتمكينه من القائمة وانقر على الزر تطبيق.سيتم دفعه إلى جهاز إفون أو إيباد تحت الإشراف الذي اتصلت به في جهاز ماك.
لسوء الحظ، لا توجد طريقة لجعل أنواع أخرى من الشبكات الافتراضية الخاصة تعمل في وضع "دائما على"، وأنت أيضا لا تستطيع أن تفعل هذا دون القفز من خلال الأطواق المذكورة أعلاه.ولحسن الحظ، ستظل دائرة الرقابة الداخلية 8 متصلة بالشبكات الظاهرية الخاصة( فين) حتى عندما تكون الشاشة معطلة - ولكن هذا ليس هو نفسه على الشبكة الظاهرية الخاصة التي تعمل دائما على حماية بيانات التطبيق من أي وقت مضى يتم إرسالها عبر البيانات الخلوية العادية واتصالات واي-في.
الصورة الائتمان: ويليام هوك على فليكر
