Ajustes de VPN
Utilice esta carga para introducir los ajustes de VPN para la conexión a su red. El usuario no podrá modificar los ajustes que especifique en el perfil de configuración.
Nota: Use la carga útil VPN para todos los perfiles de configuración. Consulte Acerca de perfiles y cargas útiles y Prácticas recomendadas para las cargas útiles para obtener más información.
Ajustes básicos
Para configurar Aruba VIA, Check Point Mobile VPN, Cisco AnyConnect, F5 SSL, Juniper SSL o SonicWALL Mobile Connect, seleccione el ítem correspondiente en el menú desplegable “Tipo de conexión”. Asegúrese de que los valores de dominio y función (Juniper) o grupo (Cisco) coincidan con los especificados en el servidor de VPN. Los usuarios deben instalar tanto el perfil de configuración como la app de autenticación adecuada. Las apps F5 BIG-IP Edge Client, Junos Pulse, Cisco AnyConnect y Aruba Network VIA están disponibles en la tienda App Store.
Si desea obtener otras soluciones de VPN SSL, póngase en contacto con su proveedor y pregúntele si dispone de una app en la tienda App Store. Si es el caso, seleccione “SSL personalizada” en el menú desplegable “Tipo de conexión” y, a continuación, introduzca la información de configuración que le haya proporcionado el proveedor. Asegúrese de que el campo Identificador coincida con el identificador especificado por la app de VPN del proveedor y que esté en formato DNS inverso (por ejemplo, com.example.myvpn). Los usuarios deben instalar tanto la app del proveedor como el perfil de configuración para conectarse a su red.
Seleccione IKEv2 (solo iOS) y “Conexión VPN siempre activada” si desea configurar una carga útil de modo que los dispositivos deban tener una conexión VPN activa para conectarse a cualquier red. Puede configurar “VPN siempre activada” para móvil y Wi-Fi de manera independiente o conjunta.
Algunos ajustes de VPN y Wi-Fi, como parámetros 802.1X, solo pueden definirse mediante un perfil de configuración.
Para obtener información sobre los protocolos VPN y métodos de autenticación compatibles, así como IKEv2, consulte la Introducción a VPN de la Guía de referencia sobre la implantación de iOS.
Los siguientes ítems están disponibles para su configuración independientemente del tipo de conexión que seleccione.
Después de seleccionar un tipo de conexión, estarán disponibles otros ajustes para la conexión.
Ajuste | Descripción |
---|---|
Nombre de la conexión | Nombre mostrado de la conexión en el dispositivo. |
Tipo de conexión | El método usado para establecer una configuración VPN. Después de seleccionar uno de estos métodos VPN, las opciones situadas tras Servidor y Cuenta cambiarán para ajustarse a dicho método en particular. |
Servidor | El nombre de host o la dirección IP del servidor de puertas de enlace de VPN. |
Cuenta | Cuenta de usuario necesaria para autenticar la conexión. |
Autenticación de usuario (todos los tipos de conexiones salvo IPSec Cisco) |
Método de autenticación del usuario. Los tipos disponibles para L2TP y PPTP son los siguientes:
Otros tipos de métodos de conexión VPN utilizan diversos ajustes de autenticación del usuario |
Autenticación del equipo | El tipo de autenticación necesario. Para L2TP, seleccione “Secreto compartido” o Certificado y proporcione la información correspondiente del ajuste. Otros tipos de métodos de conexión VPN utilizan diversos ajustes de autenticación del equipo. |
Nivel de encriptación (solo PPTP) | Nivel de encriptación utilizado para la conexión. Puede ajustarse en Ninguno, Automático o Máximo (128 bits). |
Enviar todo el tráfico (solo L2TP y PPTP) | Obliga al tráfico de red a pasar por la conexión VPN. |
Configuración de proxy |
iOS y OS X admiten la configuración automática y manual de proxy VPN mediante PAC o WPAD. Para especificar un proxy VPN, seleccione una opción desde el menú desplegable “Configuración de proxy”. Para configuraciones de proxy automático basadas en PAC, seleccione Automático en el menú desplegable e introduzca la URL de un archivo PAC. Para las configuraciones de Web Proxy Autodiscovery (WPAD), seleccione Automático en el menú desplegable. Deje vacío el campo “URL del servidor proxy”. El dispositivo solicita el archivo WPAD usando DHCP y DNS. |
Se requiere una identidad para algunas configuraciones VPN. En función de la configuración VPN, una carga útil VPN podría requerir que la carga útil del certificado asociado contenga el certificado asociado a la identidad.
VPN por petición
En dispositivos con configuraciones L2TP basadas en certificado, puede activar “VPN por petición” de modo que se establezca una conexión VPN al acceder a dominios específicos.
Debe configurar un patrón de coincidencia de dominio o host y determinar la acción que sucede cuando hay una coincidencia.
La acción se aplica a todas las direcciones coincidentes. Las direcciones se comparan mediante coincidencia sencilla de cadenas, comenzando por el final y yendo hacia atrás. La dirección “.example.com” coincide con “support.example.com” y con “sales.example.com”, pero no con “www.private-example.com”. No obstante, si especifica el dominio de la coincidencia como “example.com” (observe que no hay un punto al principio), coincidirá con “www.private-example.com” y con todas las demás.
Acción de “Por petición” | Descripción |
---|---|
Siempre | Inicia una conexión VPN para cualquier dirección que coincida con el dominio especificado. |
Nunca | No inicia una conexión VPN para direcciones que coincidan con el dominio especificado, pero si VPN está activo, se puede usar. |
Establecer si es necesario | Inicia una conexión VPN para direcciones que coincidan con el dominio especificado, después de que se produzca una búsqueda de DNS fallida. |
Las conexiones LDAP no inician una conexión VPN; si VPN no ha sido establecida por otra app, como Safari, la búsqueda de LDAP falla.
Después de dos minutos de inactividad, el dispositivo cierra una sesión de VPN iniciada por “VPN por petición”. Si la conexión se inicia manualmente usando Ajustes, solo se aplicará el tiempo límite del servidor VPN.
Proxy VPN
iOS admite la configuración automática y manual de proxy VPN mediante PAC o WPAD. Para especificar un proxy VPN, seleccione una opción desde el menú desplegable “Configuración de proxy”.
Ajuste | Descripción |
---|---|
Configuración de proxy automático basada en PAC | Seleccione Automático del menú desplegable y, a continuación, escriba la dirección URL de un archivo PAC, por ejemplo, http://www.example.com/filename.pac. |
Configuración de Web Proxy Autodiscovery (WPAD) | Seleccione Automático en el menú desplegable. Si deja vacío el campo “URL del servidor proxy”, el dispositivo solicita el archivo wpad.dat mediante DHCP (con una entrada 252) o DNS (con un Registro A con el nombre WPAD). |
Puede añadir configuraciones VPN haciendo clic en .
Variables
Con OS X, puede usar las siguientes variables en los campos AuthName y XAuthName de Simple Certificate Enrollment Protocol (SCEP). Estas variables se resuelven en el dispositivo durante la instalación. Puede combinar estas variables con texto estático, como “Mac. %ComputerName%”, para crear un nombre compuesto.
Variable | Sustitución |
---|---|
%AD_ComputerID% | Id. del ordenador de Active Directory |
%AD_Domain% | Dominio de Active Directory |
%AD_DomainForestName% | Nombre de dominio root de Active Directory |
%AD_DomainGuid% | GUID de Active Directory |
%AD_DomainNameDNS% | Nombre DNS de Active Directory |
%AD_KerberosID% | Id. de Kerberos de Active Directory |
%ComputerName% | El nombre del ordenador, tal y como se define en Preferencias del Sistema > Compartir |
%HardwareUUID% | El identificador exclusivo del ordenador |
%HostName% | El nombre DNS del ordenador, como mac1.example.com |
%LocalHostName% | El nombre de la red local del ordenador, como Mac1.local |
%MACAddress% | La dirección MAC de Ethernet (en0) del ordenador |
%SerialNumber% | El número de serie del ordenador |