Skip to content

ネットワーク設定(WiFi & VPN)

WiFi

管理対象のWiFiネットワークを設定し、デバイスが自動的に接続するようにします。

フィールド説明
SSIDstringネットワーク名(最大32文字)
SecurityTypeenumWPAWPA2WPA3WPA2WPA3WPAEnterpriseWPA2EnterpriseWPA3Enterprise
AutoJoinboolean圏内に入ったら自動的に接続
HiddenNetworkbooleanSSIDをブロードキャストしないネットワーク
Passphrasestring事前共有鍵(Personalモードでは必須)

セキュリティタイプ

  • Personal(WPA/WPA2/WPA3): 事前共有パスフレーズを使用します。アクセスポイントが対応している場合はWPA3が推奨されます。
  • Enterprise(WPA2Enterprise/WPA3Enterprise): EAPを使用した802.1X認証を利用します。以下の追加フィールドが必要です。
フィールド説明
EAPTypeTLSTTLSPEAPEAP-FAST
Username認証ユーザー名
Password認証パスワード
IdentityCertificateクライアント証明書の参照(EAP-TLS用)
RootCertificateサーバー検証用のCA証明書
OuterIdentity匿名ID(EAP-TTLS/PEAP)
InnerAuthenticationPAPCHAPMSCHAPMSCHAPv2

プロキシ設定

フィールド説明
ProxyTypeenumNoneManualAuto(PAC)、AutoDiscovery(WPAD)
ProxyServerstringプロキシサーバーのホスト名またはIP
ProxyPortintegerポート番号
ProxyPACURLstringPACファイルのURL(タイプがAutoの場合)
ProxyBypassListstring[]プロキシをバイパスするドメイン

json
{
  "SSID": "Corp-Network",
  "SecurityType": "WPA2Enterprise",
  "AutoJoin": true,
  "HiddenNetwork": false,
  "EAPType": "PEAP",
  "Username": "{{device_user}}",
  "OuterIdentity": "anonymous@corp.com",
  "InnerAuthentication": "MSCHAPv2",
  "RootCertificate": "corp-ca-cert",
  "ProxyType": "Manual",
  "ProxyServer": "proxy.corp.com",
  "ProxyPort": 8080
}

VPN

安全なリモートアクセスのためのVPN接続を設定します。

フィールド説明
ProtocolenumIKEv2IPsecL2TPPPTPWireGuard
ServerstringVPNサーバーのホスト名またはIP
ServerPortintegerポート番号(デフォルトはプロトコルによって異なります)
RemoteIdstringサーバー識別子(IKEv2)
LocalIdstringクライアント識別子(IKEv2)
AuthenticationMethodenumPasswordCertificateSharedSecretEAP

認証

  • Password: ユーザー名 + パスワード認証。
  • Certificate: クライアント証明書 + オプションのユーザー名。
  • SharedSecret: 事前共有鍵(IPsec/L2TP)。
  • EAP: 拡張認証プロトコル(IKEv2)。

オンデマンドVPNルール

VPNが自動的に接続するタイミングを制御します。

フィールド説明
OnDemandEnabledbooleanオンデマンドVPNを有効にする
OnDemandRulesobject[]マッチルールのリスト
OnDemandRules[].ActionenumConnectDisconnectIgnore
OnDemandRules[].Domainsstring[]ドメインマッチリスト
OnDemandRules[].SSIDMatchstring[]これらのWiFi SSIDでのみトリガー
OnDemandRules[].InterfaceTypeMatchenumWiFiCellularAny

ルールは順番に評価されます。最初にマッチしたルールがアクションを決定します。

json
{
  "OnDemandEnabled": true,
  "OnDemandRules": [
    {
      "Action": "Connect",
      "Domains": ["*.corp.com", "*.internal"],
      "InterfaceTypeMatch": "Any"
    },
    {
      "Action": "Disconnect",
      "SSIDMatch": ["Corp-Guest"],
      "InterfaceTypeMatch": "WiFi"
    }
  ]
}

json
{
  "Protocol": "IKEv2",
  "Server": "vpn.corp.com",
  "ServerPort": 500,
  "RemoteId": "vpn.corp.com",
  "AuthenticationMethod": "Certificate",
  "IdentityCertificate": "vpn-client-cert",
  "OnDemandEnabled": true,
  "OnDemandRules": [
    {
      "Action": "Connect",
      "Domains": ["*.corp.com"],
      "InterfaceTypeMatch": "Any"
    }
  ]
}

グローバルHTTPプロキシ

ブラウザトラフィックだけでなく、すべてのトラフィックに適用されるシステム全体のHTTPプロキシを設定します。

フィールド説明
ProxyServerstringプロキシホスト名またはIP
ProxyPortintegerポート番号
ProxyUsernamestringオプションの認証ユーザー名
ProxyPasswordstringオプションの認証パスワード
ProxyBypassListstring[]プロキシをバイパスするドメイン/IP
ProxyPACURLstringPACファイルのURL(手動設定を上書き)
ProxyPACFallbackbooleanPACが到達不能な場合に直接接続にフォールバック

ProxyPACURLが設定されている場合、デバイスはPACファイルを取得し、そのロジックを使用して各リクエストをプロキシするかどうかを判断します。このモードでは手動のProxyServer/ProxyPortは無視されます。

json
{
  "ProxyServer": "proxy.corp.com",
  "ProxyPort": 3128,
  "ProxyBypassList": [
    "*.local",
    "10.0.0.0/8",
    "172.16.0.0/12",
    "192.168.0.0/16"
  ]
}

DNS設定

管理対象デバイス用のカスタムDNS設定を構成します。

フィールド説明
DNSServersstring[]カスタムDNSサーバーのIP(最大4つ)
SearchDomainsstring[]未修飾ホスト名用のDNS検索ドメイン
SupplementalMatchDomainsstring[]これらのDNSサーバーを使用するドメイン(スプリットDNS)
SupplementalMatchDomainsNoSearchbooleanマッチしたクエリに検索ドメインを追加しない

スプリットDNS

SupplementalMatchDomainsを使用して、特定のドメインのみをカスタムDNSサーバー経由でルーティングし、それ以外はデフォルトのリゾルバーを使用します。これは、パブリックインターネットトラフィックに影響を与えずに、社内DNS解決を行う場合に便利です。

json
{
  "DNSServers": ["10.1.0.53", "10.1.0.54"],
  "SearchDomains": ["corp.com", "internal"],
  "SupplementalMatchDomains": ["corp.com", "*.internal.corp.com"]
}

MIT ライセンスの下で公開