我们如何确保手持设备安全登录域(移动设备管理)?例如:如果您有笔记本电脑,或者如果您在家中使用桌面工作,则可以使用VPN并连接到公司的域。一旦连接,您就可以访问您的工作电子邮件,共享点网站,时间表等。因此,我们如何在移动设备上创建/开发应用程序,而不是笔记本电脑和台式机,这可以确保我们对环境的100%安全性正在连接到。我根本没有任何想法。任何人都知道,只是帮助我。
答案 0 :(得分:0)
问题实际上是建立VPN隧道。问题在于Android不支持开箱即用的Cisco协议/扩展。思科已经为手机品牌发布了AnyConnect版本(不同内核,有/无tun.ko等),但这意味着您的用户必须先手动连接到VPN。您确实不想实现自己的VPN。实际上,您不希望实施任何加密,因为您可以保证错误。
不幸的是,没有思科的root访问权限或支持就可以实现自动化(例如,通过外部意图开始连接的钩子)。给定root访问权限,您可以使用预配置的配置运行命令行openvpn工具,并建立到您的设施的VPN隧道。这不是一个完美的想法,但至少你不是直接处理加密(只是内核版本,tun / tap.ko模块等)。 OpenVPN的优势在于控制的粒度。 OpenVPN的缺点是控制的粒度,即设置CA,服务器/客户端证书对等(如果您非常认真地大规模地执行此操作,则需要这些)。
当然,最简单的解决方案,如果从头开始,将使用Android的内置VPN支持。但是,这仅限于L2TP / IPSec的一个子集,这对于设置或广泛部署来说并不容易。
隧道建立后,剩下的就是访问本地网络。