オンデマンドでMac OS XをVPNする方法

私がいくつかのテストの後に発見したように：OS XのオンデマンドVPNは「デフォルト」の設定では機能しません！

ソリューション：

接続に使用するVPNインターフェースに少なくとも1つの名前付き構成を追加します。その後、すべてがうまくいきます-それはそのように簡単です！

少なくともSierraでは、iOS（ ここを参照 ）のようにVPNオンデマンドプロファイル（mobileconfigファイル）を作成し、これをmacOSにインポートすることができます。その後、VPN接続がネットワーク設定に表示され、オンデマンドチェックボックスが表示されます。

ただし、期待どおりに動作しないようです。私の場合、OnDemandRulesを使用してIPSecオンデマンドVPNをDomainsLANドメインが使用できない場合は常に接続します。これで、ローカルドメイン名に到達できない場合は常に、VPN接続が自動的に確立されたように見えます。それでも、これらのドメインの1つに積極的に接続しようとした場合にのみ接続することを期待します。

それに加えて、VPNの動作はiPhoneとは異なり、MacではすべてのトラフィックがVPN（すべてトンネル）を介して送信されますが、iPhoneではVPNを介して送信されるのはローカルネットへのトラフィックのみです。 （スプリットトンネリング）。

どうやらこれは、証明書ベースの認証を使用している場合にのみ機能します。

オンデマンドVPNとは何ですか？どのようにしてiOSで動作させるのですか？

VPN接続は、デバイスが特定のドメインに接続しようとするたびに行われます。特定のアプリは何もする必要はありません。そのようなサーバーにアクセスしようとするとすぐに、VPN接続が開始されます。

構成ユーティリティを使用して、VPNオンデマンドをセットアップする構成プロファイルを作成する方法については、 このサポートページ にアクセスしてください。