ネットワーク設定(WiFi & VPN)
WiFi
管理対象のWiFiネットワークを設定し、デバイスが自動的に接続するようにします。
| フィールド | 型 | 説明 |
|---|---|---|
SSID | string | ネットワーク名(最大32文字) |
SecurityType | enum | WPA、WPA2、WPA3、WPA2WPA3、WPAEnterprise、WPA2Enterprise、WPA3Enterprise |
AutoJoin | boolean | 圏内に入ったら自動的に接続 |
HiddenNetwork | boolean | SSIDをブロードキャストしないネットワーク |
Passphrase | string | 事前共有鍵(Personalモードでは必須) |
セキュリティタイプ
- Personal(WPA/WPA2/WPA3): 事前共有パスフレーズを使用します。アクセスポイントが対応している場合はWPA3が推奨されます。
- Enterprise(WPA2Enterprise/WPA3Enterprise): EAPを使用した802.1X認証を利用します。以下の追加フィールドが必要です。
| フィールド | 説明 |
|---|---|
EAPType | TLS、TTLS、PEAP、EAP-FAST |
Username | 認証ユーザー名 |
Password | 認証パスワード |
IdentityCertificate | クライアント証明書の参照(EAP-TLS用) |
RootCertificate | サーバー検証用のCA証明書 |
OuterIdentity | 匿名ID(EAP-TTLS/PEAP) |
InnerAuthentication | PAP、CHAP、MSCHAP、MSCHAPv2 |
プロキシ設定
| フィールド | 型 | 説明 |
|---|---|---|
ProxyType | enum | None、Manual、Auto(PAC)、AutoDiscovery(WPAD) |
ProxyServer | string | プロキシサーバーのホスト名またはIP |
ProxyPort | integer | ポート番号 |
ProxyPACURL | string | PACファイルのURL(タイプがAutoの場合) |
ProxyBypassList | string[] | プロキシをバイパスするドメイン |
例
json
{
"SSID": "Corp-Network",
"SecurityType": "WPA2Enterprise",
"AutoJoin": true,
"HiddenNetwork": false,
"EAPType": "PEAP",
"Username": "{{device_user}}",
"OuterIdentity": "anonymous@corp.com",
"InnerAuthentication": "MSCHAPv2",
"RootCertificate": "corp-ca-cert",
"ProxyType": "Manual",
"ProxyServer": "proxy.corp.com",
"ProxyPort": 8080
}VPN
安全なリモートアクセスのためのVPN接続を設定します。
| フィールド | 型 | 説明 |
|---|---|---|
Protocol | enum | IKEv2、IPsec、L2TP、PPTP、WireGuard |
Server | string | VPNサーバーのホスト名またはIP |
ServerPort | integer | ポート番号(デフォルトはプロトコルによって異なります) |
RemoteId | string | サーバー識別子(IKEv2) |
LocalId | string | クライアント識別子(IKEv2) |
AuthenticationMethod | enum | Password、Certificate、SharedSecret、EAP |
認証
- Password: ユーザー名 + パスワード認証。
- Certificate: クライアント証明書 + オプションのユーザー名。
- SharedSecret: 事前共有鍵(IPsec/L2TP)。
- EAP: 拡張認証プロトコル(IKEv2)。
オンデマンドVPNルール
VPNが自動的に接続するタイミングを制御します。
| フィールド | 型 | 説明 |
|---|---|---|
OnDemandEnabled | boolean | オンデマンドVPNを有効にする |
OnDemandRules | object[] | マッチルールのリスト |
OnDemandRules[].Action | enum | Connect、Disconnect、Ignore |
OnDemandRules[].Domains | string[] | ドメインマッチリスト |
OnDemandRules[].SSIDMatch | string[] | これらのWiFi SSIDでのみトリガー |
OnDemandRules[].InterfaceTypeMatch | enum | WiFi、Cellular、Any |
ルールは順番に評価されます。最初にマッチしたルールがアクションを決定します。
json
{
"OnDemandEnabled": true,
"OnDemandRules": [
{
"Action": "Connect",
"Domains": ["*.corp.com", "*.internal"],
"InterfaceTypeMatch": "Any"
},
{
"Action": "Disconnect",
"SSIDMatch": ["Corp-Guest"],
"InterfaceTypeMatch": "WiFi"
}
]
}例
json
{
"Protocol": "IKEv2",
"Server": "vpn.corp.com",
"ServerPort": 500,
"RemoteId": "vpn.corp.com",
"AuthenticationMethod": "Certificate",
"IdentityCertificate": "vpn-client-cert",
"OnDemandEnabled": true,
"OnDemandRules": [
{
"Action": "Connect",
"Domains": ["*.corp.com"],
"InterfaceTypeMatch": "Any"
}
]
}グローバルHTTPプロキシ
ブラウザトラフィックだけでなく、すべてのトラフィックに適用されるシステム全体のHTTPプロキシを設定します。
| フィールド | 型 | 説明 |
|---|---|---|
ProxyServer | string | プロキシホスト名またはIP |
ProxyPort | integer | ポート番号 |
ProxyUsername | string | オプションの認証ユーザー名 |
ProxyPassword | string | オプションの認証パスワード |
ProxyBypassList | string[] | プロキシをバイパスするドメイン/IP |
ProxyPACURL | string | PACファイルのURL(手動設定を上書き) |
ProxyPACFallback | boolean | PACが到達不能な場合に直接接続にフォールバック |
ProxyPACURLが設定されている場合、デバイスはPACファイルを取得し、そのロジックを使用して各リクエストをプロキシするかどうかを判断します。このモードでは手動のProxyServer/ProxyPortは無視されます。
json
{
"ProxyServer": "proxy.corp.com",
"ProxyPort": 3128,
"ProxyBypassList": [
"*.local",
"10.0.0.0/8",
"172.16.0.0/12",
"192.168.0.0/16"
]
}DNS設定
管理対象デバイス用のカスタムDNS設定を構成します。
| フィールド | 型 | 説明 |
|---|---|---|
DNSServers | string[] | カスタムDNSサーバーのIP(最大4つ) |
SearchDomains | string[] | 未修飾ホスト名用のDNS検索ドメイン |
SupplementalMatchDomains | string[] | これらのDNSサーバーを使用するドメイン(スプリットDNS) |
SupplementalMatchDomainsNoSearch | boolean | マッチしたクエリに検索ドメインを追加しない |
スプリットDNS
SupplementalMatchDomainsを使用して、特定のドメインのみをカスタムDNSサーバー経由でルーティングし、それ以外はデフォルトのリゾルバーを使用します。これは、パブリックインターネットトラフィックに影響を与えずに、社内DNS解決を行う場合に便利です。
json
{
"DNSServers": ["10.1.0.53", "10.1.0.54"],
"SearchDomains": ["corp.com", "internal"],
"SupplementalMatchDomains": ["corp.com", "*.internal.corp.com"]
}