Documentación de productos
XenMobile® Server
Ver PDF

Política de dispositivos VPN

April 16, 2026
Contribución de: 
C

La política de dispositivos VPN configura los ajustes de red privada virtual (VPN) que permiten a los dispositivos de los usuarios conectarse de forma segura a los recursos corporativos. Puedes configurar la política de dispositivos VPN para las siguientes plataformas. Cada plataforma requiere un conjunto diferente de valores, que se describen en detalle en este artículo.

Para agregar o configurar esta política, ve a Configurar > Políticas de dispositivos. Para obtener más información, consulta Políticas de dispositivos.

Requisitos para VPN por aplicación

Puedes configurar la función de VPN por aplicación para las siguientes plataformas a través de políticas VPN:

  • iOS
  • macOS
  • Android (DA heredado)
  • Samsung SAFE
  • Samsung Knox

Para configurar VPN para dispositivos Android Enterprise, crea una política de dispositivos de configuraciones administradas para la aplicación Citrix SSO. Consulta Configurar perfiles VPN para Android Enterprise.

Las opciones de VPN por aplicación están disponibles para ciertos tipos de conexión. La siguiente tabla indica cuándo están disponibles las opciones de VPN por aplicación.

Plataforma Tipo de conexión Observación
iOS Cisco Legacy AnyConnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Ariba VIA, Citrix SSO o Custom SSL.  
macOS Cisco AnyConnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Ariba VIA o Custom SSL.  
Android (DA heredado) Citrix SSO  
Samsung SAFE IPSEC, SSL Tipo de VPN establecido en Genérico
Samsung Knox IPSEC, SSL Tipo de VPN establecido en Genérico

Para crear una VPN por aplicación para dispositivos iOS y Android (DA heredado) usando la aplicación Citrix SSO, debes realizar pasos adicionales, además de la configuración de la política VPN. Además, debes verificar que se cumplan los siguientes requisitos previos:

  • Citrix Gateway local
  • Las siguientes aplicaciones están instaladas en el dispositivo:
    • Citrix SSO
    • Citrix Secure Hub™

Un flujo de trabajo general para configurar una VPN por aplicación para dispositivos iOS y Android usando la aplicación Citrix SSO es el siguiente:

  1. Configura una política de dispositivos VPN como se describe en este artículo.

  2. Configura Citrix ADC para aceptar tráfico de la VPN por aplicación. Para obtener más información, consulta Configuración completa de VPN en Citrix Gateway.

Ajustes de iOS

Para prepararte para las actualizaciones de dispositivos a iOS 12:

El tipo de conexión VPN de Citrix en la política de dispositivos VPN para iOS no es compatible con iOS 12. Realiza estos pasos para eliminar tu política de dispositivos VPN existente y crear una política de dispositivos VPN con el tipo de conexión Citrix SSO:

  1. Elimina tu política de dispositivos VPN para iOS.
  2. Agrega una política de dispositivos VPN para iOS. Ajustes importantes:
    • Tipo de conexión = Citrix SSO
    • Habilitar VPN por aplicación = Activado
    • Tipo de proveedor = Túnel de paquetes
  3. Agrega una política de dispositivos de atributos de aplicación para iOS. Para el Identificador de VPN por aplicación, elige iOS_VPN.

Captura de pantalla de la configuración de políticas de dispositivos

  • Nombre de conexión: Escribe un nombre para la conexión.
  • Tipo de conexión: En la lista, selecciona el protocolo que se utilizará para esta conexión. El valor predeterminado es L2TP.
    • L2TP: Protocolo de túnel de capa 2 con autenticación de clave precompartida.
    • PPTP: Túnel punto a punto.
    • IPSec: Tu conexión VPN corporativa.

    • Cisco Legacy AnyConnect: Este tipo de conexión requiere que el cliente VPN Cisco Legacy AnyConnect esté instalado en el dispositivo del usuario. Cisco está eliminando gradualmente el cliente Cisco Legacy AnyConnect que se basaba en un marco VPN ahora obsoleto. Para obtener más información, consulta el artículo de asistencia https://support.citrix.com/article/CTX227708.

      Para usar el cliente Cisco AnyConnect actual, utiliza un Tipo de conexión de Custom SSL. Para conocer los ajustes requeridos, consulta “Configurar el protocolo Custom SSL” en esta sección.

    • Juniper SSL: Cliente VPN SSL de Juniper Networks.
    • F5 SSL: Cliente VPN SSL de F5 Networks.
    • SonicWALL Mobile Connect: Cliente VPN unificado de Dell para iOS.
    • Ariba VIA: Cliente de acceso a Internet virtual de Ariba Networks.
    • IKEv2 (solo iOS): Intercambio de claves de Internet versión 2 solo para iOS.
    • AlwaysOn IKEv2: Acceso siempre activo mediante IKEv2.
    • AlwaysOn IKEv2 Dual Configuration: Acceso siempre activo mediante configuración dual de IKEv2.
    • Citrix SSO: Cliente Citrix SSO para iOS 12 y versiones posteriores.
    • Custom SSL: Capa de sockets seguros personalizada. Este tipo de conexión es necesario para el cliente Cisco AnyConnect que tiene un ID de paquete de com.cisco.anyconnect. Especifica un Nombre de conexión de Cisco AnyConnect. También puedes implementar la política VPN y habilitar un filtro de Control de acceso a la red (NAC) para dispositivos iOS. El filtro bloquea una conexión VPN para dispositivos que tienen aplicaciones no conformes instaladas. La configuración requiere ajustes específicos para la política VPN de iOS como se describe en la siguiente sección de iOS. Para obtener más información sobre otros ajustes necesarios para habilitar el filtro NAC, consulta Control de acceso a la red.

Las siguientes secciones enumeran las opciones de configuración para cada uno de los tipos de conexión anteriores.

Configurar el protocolo L2TP para iOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Selecciona Autenticación con contraseña o Autenticación RSA SecurID.
  • Secreto compartido: Escribe la clave de secreto compartido de IPsec.
  • Enviar todo el tráfico: Selecciona si quieres enviar todo el tráfico a través de la VPN. El valor predeterminado es Desactivado.

Configurar el protocolo PPTP para iOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Selecciona Autenticación con contraseña o Autenticación RSA SecurID.
  • Nivel de cifrado: En la lista, selecciona un nivel de cifrado. El valor predeterminado es Ninguno.
    • Ninguno: No usar cifrado.
    • Automático: Usa el nivel de cifrado más seguro compatible con el servidor.
    • Máximo (128 bits): Usar siempre cifrado de 128 bits.
  • Enviar todo el tráfico: Selecciona si quieres enviar todo el tráfico a través de la VPN. El valor predeterminado es Desactivado.

Configurar el protocolo IPsec para iOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Secreto compartido o Certificado para el tipo de autenticación de esta conexión. El valor predeterminado es Secreto compartido.
  • Si habilitas Secreto compartido, configura estos ajustes:
    • Nombre del grupo: Escribe un nombre de grupo opcional.
    • Secreto compartido: Escribe una clave de secreto compartido opcional.
    • Usar autenticación híbrida: Selecciona si quieres usar la autenticación híbrida. Con la autenticación híbrida, el servidor se autentica primero con el cliente y, a continuación, el cliente se autentica con el servidor. El valor predeterminado es Desactivado.
    • Solicitar contraseña: Selecciona si quieres solicitar a los usuarios sus contraseñas cuando se conecten a la red. El valor predeterminado es Desactivado.
  • Si habilitas Certificado, configura estos ajustes:
    • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
    • Solicitar PIN al conectar: Selecciona si quieres exigir a los usuarios que introduzcan su PIN al conectarse a la red. El valor predeterminado es Desactivado.
    • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está en Activado, consulta Configurar los ajustes de Habilitar VPN a petición para iOS.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado.
  • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red. El valor predeterminado es Desactivado.
  • Dominios de Safari: Haz clic en Agregar para agregar un nombre de dominio de Safari.

Configurar el protocolo Cisco AnyConnect heredado para iOS

Para pasar del cliente Cisco AnyConnect heredado al nuevo cliente Cisco AnyConnect, usa el protocolo SSL personalizado.

  • Identificador de paquete del proveedor: Para el cliente AnyConnect heredado, el ID de paquete es com.cisco.anyconnect.gui.
  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Grupo: Escribe un nombre de grupo opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado para el tipo de autenticación de esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres solicitar a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está en Activado, consulta Configurar los ajustes de Habilitar VPN a petición para iOS.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura estos ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red. El valor predeterminado es Desactivado.
    • Tipo de proveedor: Selecciona si la VPN por aplicación se proporciona como un Proxy de aplicación o como un Túnel de paquetes. El valor predeterminado es Proxy de aplicación.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardarlo.

Configurar el protocolo Juniper SSL para iOS

  • Identificador de paquete del proveedor: Si tu perfil VPN por aplicación tiene el identificador de paquete de una aplicación con varios proveedores VPN del mismo tipo, especifica aquí el proveedor que quieres usar.
  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Dominio: Escribe un nombre de dominio opcional.
  • Rol: Escribe un nombre de rol opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado para el tipo de autenticación de esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres solicitar a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está en Activado, consulta Configurar los ajustes de Habilitar VPN a petición para iOS.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura estos ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red. El valor predeterminado es Desactivado.
    • Tipo de proveedor: Selecciona si la VPN por aplicación se proporciona como un Proxy de aplicación o como un Túnel de paquetes. El valor predeterminado es Proxy de aplicación.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardarlo.

Configurar el protocolo F5 SSL para iOS

  • Identificador de paquete del proveedor: Si tu perfil VPN por aplicación tiene el identificador de paquete de una aplicación con varios proveedores VPN del mismo tipo, especifica aquí el proveedor que quieres usar.
  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado para el tipo de autenticación de esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres solicitar a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está en Activado, consulta Configurar los ajustes de Habilitar VPN a petición para iOS.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura estos ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red.
    • Tipo de proveedor: Selecciona si la VPN por aplicación se proporciona como un Proxy de aplicación o como un Túnel de paquetes. El valor predeterminado es Proxy de aplicación.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardarlo.

Configurar el protocolo SonicWALL para iOS

  • Identificador de paquete del proveedor: Si tu perfil VPN por aplicación tiene el identificador de paquete de una aplicación con varios proveedores VPN del mismo tipo, especifica aquí el proveedor que quieres usar.
  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Grupo o dominio de inicio de sesión: Escribe un grupo o dominio de inicio de sesión opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado para el tipo de autenticación de esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres solicitar a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está en Activado, consulta Configurar los ajustes de Habilitar VPN a petición para iOS.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si activas esta opción, configura estos ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red.
    • Tipo de proveedor: Selecciona si la VPN por aplicación se proporciona como un Proxy de aplicación o como un Túnel de paquetes. El valor predeterminado es Proxy de aplicación.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardarlo.

Configurar el protocolo Ariba VIA para iOS

  • Identificador de paquete del proveedor: Si tu perfil VPN por aplicación tiene el identificador de paquete de una aplicación con varios proveedores VPN del mismo tipo, especifica aquí el proveedor que quieres usar.
  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado para el tipo de autenticación de esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres solicitar a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está en Activado, consulta Configurar los ajustes de Habilitar VPN a petición para iOS.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura estos ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardarlo.

Configurar los protocolos IKEv2 para iOS

Esta sección incluye los ajustes utilizados para los protocolos IKEv2, AlwaysOn IKEv2 y AlwaysOn IKEv2 Dual Configuration. Para el protocolo AlwaysOn IKEv2 Dual Configuration, configura todos estos ajustes tanto para redes móviles como para redes Wi-Fi.

  • Permitir al usuario deshabilitar la conexión automática: Para los protocolos AlwaysOn. Selecciona si quieres permitir a los usuarios desactivar la conexión automática a la red en sus dispositivos. El valor predeterminado es Desactivado.

  • Nombre de host o dirección IP del servidor: Escribe el nombre del servidor o la dirección IP del servidor VPN.

  • Identificador local: El FQDN o la dirección IP del cliente IKEv2. Este campo es obligatorio.

  • Identificador remoto: El FQDN o la dirección IP del servidor VPN. Este campo es obligatorio.

  • Autenticación de dispositivo: Elige Secreto compartido, Certificado o Certificado de dispositivo basado en el identificador de dispositivo para el tipo de autenticación de esta conexión. El valor predeterminado es Secreto compartido.

    • Si eliges Secreto compartido, escribe una clave de secreto compartido opcional.

    • Si eliges Certificado, elige una Credencial de identidad que usar. El valor predeterminado es Ninguno.

    • Si eliges Certificado de dispositivo basado en el identificador de dispositivo, elige el Tipo de identidad de dispositivo que usar. El valor predeterminado es IMEI. Para usar esta opción, importa certificados de forma masiva mediante la API REST. Consulta Cargar certificados a dispositivos iOS de forma masiva con la API REST. Solo disponible cuando seleccionas Always On IKEv2.

  • Autenticación extendida habilitada: Selecciona si quieres habilitar el Protocolo de autenticación extendida (EAP). Si eliges Activado, escribe la Cuenta de usuario y la Contraseña de autenticación.

  • Intervalo de detección de pares inactivos: Elige con qué frecuencia se contacta a un dispositivo par para asegurarte de que el dispositivo par sigue siendo accesible. El valor predeterminado es Ninguno. Las opciones son:

    • Ninguno: Deshabilita la detección de pares inactivos.

    • Bajo: Contacta al par cada 30 minutos.

    • Medio: Contacta al par cada 10 minutos.

    • Alto: Contacta al par cada 1 minuto.

  • Deshabilitar movilidad y multihoming: Elige si quieres deshabilitar esta función.

  • Usar atributos de subred interna IPv4/IPv6: Elige si quieres habilitar esta función.

  • Deshabilitar redirecciones: Elige si quieres deshabilitar las redirecciones.

  • Habilitar NAT keepalive mientras el dispositivo está inactivo: Para los protocolos AlwaysOn. Los paquetes keepalive mantienen las asignaciones NAT para las conexiones IKEv2. El chip envía estos paquetes a intervalos regulares cuando el dispositivo está activo. Si esta configuración está activada, el chip envía paquetes keepalive incluso mientras el dispositivo está inactivo. El intervalo predeterminado es de 20 segundos a través de Wi-Fi y 110 segundos a través de datos móviles. Puedes cambiar el intervalo usando el parámetro de intervalo de NAT keepalive.

  • Intervalo de NAT keepalive (segundos): El valor predeterminado es 20 segundos.

  • Habilitar secreto directo perfecto: Elige si quieres habilitar esta función.

  • Direcciones IP del servidor DNS: Opcional. Una lista de cadenas de direcciones IP del servidor DNS. Estas direcciones IP pueden incluir una combinación de direcciones IPv4 e IPv6. Haz clic en Agregar para escribir una dirección.

  • Nombre de dominio: Opcional. El dominio principal del túnel.

  • Dominios de búsqueda: Opcional. Una lista de cadenas de dominio usadas para calificar completamente los nombres de host de etiqueta única.

  • Anexar dominios de coincidencia suplementarios a la lista del resolvedor: Opcional. Determina si se debe agregar la lista de dominios de coincidencia suplementarios a la lista de dominios de búsqueda del resolvedor. El valor predeterminado es Activado.

  • Dominios de coincidencia suplementarios: Opcional. Una lista de cadenas de dominio usadas para determinar qué consultas DNS deben usar la configuración del resolvedor DNS en las direcciones del servidor DNS. Esta clave crea una configuración de DNS dividido donde solo los hosts en ciertos dominios se resuelven usando el resolvedor DNS del túnel. Los hosts que no están en uno de los dominios de esta lista se resuelven usando el resolvedor predeterminado del sistema.

Si este parámetro tiene una cadena vacía, esa cadena es el dominio predeterminado. Así es como una configuración de túnel dividido puede dirigir todas las consultas DNS a los servidores DNS de la VPN antes que a los servidores DNS principales. Si el túnel VPN es la ruta predeterminada de la red, los servidores DNS enumerados se convierten en el resolvedor predeterminado. En ese caso, la lista de dominios de coincidencia suplementarios se ignora.

  • Parámetros de SA de IKE y Parámetros de SA secundaria. Configura estos ajustes para cada opción de parámetros de Asociación de seguridad (SA):

    • Algoritmo de cifrado: En la lista, selecciona el algoritmo de cifrado IKE que quieres usar. El valor predeterminado es 3DES.

    • Algoritmo de integridad: En la lista, selecciona el algoritmo de integridad que quieres usar. El valor predeterminado es SHA1-96.

    • Grupo Diffie Hellman: En la lista, selecciona el número de grupo Diffie Hellman. El valor predeterminado es 2.

    • ike LifeTime en minutos: Escribe un número entero entre 10 y 1440 que represente la duración de la SA (intervalo de nueva clave). El valor predeterminado es 1440 minutos.

  • Excepciones de servicio: Para los protocolos AlwaysOn. Las excepciones de servicio son servicios del sistema que están exentos de AlwaysOn VPN. Configura estos ajustes de excepciones de servicio:

    • Buzón de voz: En la lista, selecciona cómo quieres gestionar la excepción del buzón de voz. El valor predeterminado es Permitir tráfico a través del túnel.

    • AirPrint: En la lista, selecciona cómo quieres gestionar la excepción de AirPrint. El valor predeterminado es Permitir tráfico a través del túnel.

    • Permitir tráfico desde la hoja web cautiva fuera del túnel VPN: Selecciona si quieres permitir que los usuarios se conecten a puntos de acceso públicos fuera del túnel VPN. El valor predeterminado es Desactivado.

    • Permitir tráfico desde todas las aplicaciones de red cautivas fuera del túnel VPN: Selecciona si quieres permitir todas las aplicaciones de red de punto de acceso fuera del túnel VPN. El valor predeterminado es Desactivado.

    • Identificadores de paquete de aplicaciones de red cautivas: Para cada identificador de paquete de aplicación de red de punto de acceso al que los usuarios pueden acceder, haz clic en Agregar y escribe el Identificador de paquete de la aplicación de red de punto de acceso. Haz clic en Guardar para guardar el identificador de paquete de la aplicación.

  • VPN por aplicación. Configura estos ajustes para los tipos de conexión IKEv2.

    • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado.
    • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red. El valor predeterminado es Desactivado.
    • Dominios de Safari: Haz clic en Agregar para agregar un nombre de dominio de Safari.

  • Configuración del proxy: Elige cómo la conexión VPN se enruta a través de un servidor proxy. El valor predeterminado es Ninguno.

Configurar el protocolo Citrix SSO para iOS

El cliente Citrix SSO está disponible en la Apple Store en https://apps.apple.com/us/app/citrix-sso/id1333396910.

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado para el tipo de autenticación de esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres solicitar a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es DESACTIVADO.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es DESACTIVADO. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está en Activado, consulta Configurar los ajustes de Habilitar VPN a petición para iOS.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si configuras esta opción en ACTIVADO, configura los siguientes ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red.
    • Tipo de proveedor: Selecciona si la VPN por aplicación se proporciona como un Proxy de aplicación o como un Túnel de paquetes. El valor predeterminado es Proxy de aplicación.
    • Tipo de proveedor: Configúralo en Túnel de paquetes.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardarlo.

Configurar el protocolo SSL personalizado para iOS

Para pasar del cliente Cisco Legacy AnyConnect al cliente Cisco AnyConnect:

  1. Configura la política de dispositivo VPN con el protocolo SSL personalizado. Implementa la política en los dispositivos iOS.
  2. Sube el cliente Cisco AnyConnect desde https://apps.apple.com/us/app/cisco-anyconnect/id1135064690, agrega la aplicación a XenMobile y, a continuación, implementa la aplicación en los dispositivos iOS.
  3. Quita la antigua política de dispositivo VPN de los dispositivos iOS.

Ajustes:

  • Identificador SSL personalizado (formato DNS inverso): Configúralo como el identificador de paquete. Para el cliente Cisco AnyConnect, usa com.cisco.anyconnect.
  • Identificador de paquete del proveedor: Si la aplicación especificada en Identificador SSL personalizado tiene varios proveedores de VPN del mismo tipo (Proxy de aplicación o Túnel de paquetes), especifica este identificador de paquete. Para el cliente Cisco AnyConnect, usa com.cisco.anyconnect.
  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado para el tipo de autenticación de esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres solicitar a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es DESACTIVADO.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es DESACTIVADO. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está en Activado, consulta Configurar los ajustes de Habilitar VPN a petición para iOS.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si configuras esta opción en ACTIVADO, configura los siguientes ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red.
    • Tipo de proveedor: Un tipo de proveedor indica si el proveedor es un servicio VPN o un servicio proxy. Para el servicio VPN, elige Túnel de paquetes. Para el servicio proxy, elige Proxy de aplicación. Para el cliente Cisco AnyConnect, elige Túnel de paquetes.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardarlo.
  • XML personalizado: Para cada parámetro XML personalizado que quieras agregar, haz clic en Agregar y haz lo siguiente:
    • Nombre del parámetro: Escribe el nombre del parámetro que quieres agregar.
    • Valor: Escribe el valor asociado con el Nombre del parámetro.
    • Haz clic en Guardar para guardar el parámetro o en Cancelar para no guardarlo.

Configura la política de dispositivo VPN para admitir NAC

  1. El Tipo de conexión de SSL personalizado es necesario para configurar el filtro NAC.
  2. Especifica un Nombre de conexión de VPN.
  3. Para el Identificador SSL personalizado, escribe com.citrix.NetScalerGateway.ios.app.
  4. Para el Identificador de paquete del proveedor, escribe com.citrix.NetScalerGateway.ios.app.vpnplugin.

Los valores de los pasos 3 y 4 provienen de la instalación de Citrix SSO necesaria para el filtrado NAC. No configuras una contraseña de autenticación. Para obtener más información sobre el uso de la función NAC, consulta Control de acceso a la red.

Configura las opciones de VPN bajo demanda para iOS

  • Dominio bajo demanda: Para cada dominio y la acción asociada que se debe realizar cuando los usuarios se conectan, haz clic en Agregar y haz lo siguiente:
  • Dominio: Escribe el dominio que se va a agregar.
  • Acción: En la lista, selecciona una de las posibles acciones:
    • Establecer siempre: El dominio siempre activa una conexión VPN.
    • Nunca establecer: El dominio nunca activa una conexión VPN.
    • Establecer si es necesario: El dominio intenta establecer una conexión VPN si la resolución del nombre de dominio falla. El fallo ocurre cuando el servidor DNS no puede resolver el dominio, redirige a un servidor diferente o agota el tiempo de espera.
    • Haz clic en Guardar para guardar el dominio o haz clic en Cancelar para no guardar el dominio.
  • Reglas bajo demanda
    • Acción: En la lista, selecciona la acción que se debe realizar. El valor predeterminado es EvaluateConnection. Las posibles acciones son:
      • Permitir: Permite que la VPN bajo demanda se conecte cuando se active.
      • Conectar: Inicia incondicionalmente una conexión VPN.
      • Desconectar: Quita la conexión VPN y no vuelve a conectar bajo demanda mientras la regla coincida.
      • EvaluateConnection: Evalúa la matriz ActionParameters para cada conexión.
      • Ignorar: Mantiene cualquier conexión VPN existente, pero no vuelve a conectar bajo demanda mientras la regla coincida.
    • DNSDomainMatch: Para cada dominio con el que la lista de dominios de búsqueda de un dispositivo puede coincidir y que quieras agregar, haz clic en Agregar y haz lo siguiente:
      • Dominio DNS: Escribe el nombre de dominio. Puedes usar el prefijo comodín “*” para que coincida con varios dominios. Por ejemplo, *.example.com coincide con mydomain.example.com, yourdomain.example.com y herdomain.example.com.
      • Haz clic en Guardar para guardar el dominio o haz clic en Cancelar para no guardar el dominio.
    • DNSServerAddressMatch: Para cada dirección IP con la que cualquiera de los servidores DNS especificados de la red puede coincidir y que quieras agregar, haz clic en Agregar y haz lo siguiente:
      • Dirección del servidor DNS: Escribe la dirección del servidor DNS que quieres agregar. Puedes usar el sufijo comodín “*” para que coincida con los servidores DNS. Por ejemplo, 17.* coincide con cualquier servidor DNS de la subred de clase A.
      • Haz clic en Guardar para guardar la dirección del servidor DNS o haz clic en Cancelar para no guardar la dirección del servidor DNS.
    • InterfaceTypeMatch: En la lista, selecciona el tipo de hardware de interfaz de red principal en uso. El valor predeterminado es No especificado. Los posibles valores son:
      • No especificado: Coincide con cualquier hardware de interfaz de red. Esta opción es la predeterminada.
      • Ethernet: Coincide solo con hardware de interfaz de red Ethernet.
      • Wi-Fi: Coincide solo con hardware de interfaz de red Wi-Fi.
      • Móvil: Coincide solo con hardware de interfaz de red móvil.
    • SSIDMatch: Para cada SSID con el que quieras que coincida la red actual y que quieras agregar, haz clic en Agregar y haz lo siguiente.
      • SSID: Escribe el SSID que se va a agregar. Si la red no es una red Wi-Fi, o si el SSID no aparece, la coincidencia falla. Deja esta lista vacía para que coincida con cualquier SSID.
      • Haz clic en Guardar para guardar el SSID o haz clic en Cancelar para no guardar el SSID.
    • URLStringProbe: Escribe una URL para obtener. Si esta URL se obtiene correctamente sin redirección, esta regla coincide.
    • ActionParameters : Domains: Para cada dominio que EvaluateConnection comprueba y que quieres agregar, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que se va a agregar.
      • Haz clic en Guardar para guardar el dominio o haz clic en Cancelar para no guardar el dominio.
    • ActionParameters : DomainAction: En la lista, selecciona el comportamiento de la VPN para los dominios ActionParameters : Domains especificados. El valor predeterminado es ConnectIfNeeded. Las posibles acciones son:
      • ConnectIfNeeded: El dominio intenta establecer una conexión VPN si la resolución del nombre de dominio falla. El fallo ocurre cuando el servidor DNS no puede resolver el dominio, redirige a un servidor diferente o agota el tiempo de espera.
      • NeverConnect: El dominio nunca activa una conexión VPN.
    • Action Parameters: RequiredDNSServers: Para cada dirección IP de servidor DNS que se utilizará para resolver los dominios especificados, haz clic en Agregar y haz lo siguiente:
      • Servidor DNS: Válido solo cuando ActionParameters : DomainAction = ConnectIfNeeded. Escribe el servidor DNS que se va a agregar. Este servidor no necesita formar parte de la configuración de red actual del dispositivo. Si el servidor DNS no es accesible, se establece una conexión VPN en respuesta. Este servidor DNS debe ser un servidor DNS interno o un servidor DNS externo de confianza.
      • Haz clic en Guardar para guardar el servidor DNS o haz clic en Cancelar para no guardar el servidor DNS.
    • ActionParameters : RequiredURLStringProbe: Opcionalmente, escribe una URL HTTP o HTTPS (preferible) para sondear, usando una solicitud GET. Si el nombre de host de la URL no se puede resolver, el servidor no es accesible o el servidor no responde, se establece una conexión VPN. Válido solo cuando ActionParameters : DomainAction = ConnectIfNeeded.
    • OnDemandRules : XML content: Escribe o copia y pega la configuración XML de las reglas bajo demanda.
      • Haz clic en Comprobar diccionario para validar el código XML. Verás XML válido en texto verde debajo del cuadro de texto Contenido XML si el XML es válido. Si no es válido, verás un mensaje de error en texto naranja que describe el error.
  • Proxy
    • Configuración del proxy: En la lista, selecciona cómo la conexión VPN se enruta a través de un servidor proxy. El valor predeterminado es Ninguno.
      • Si habilitas Manual, configura estos ajustes:
        • Nombre de host o dirección IP del servidor proxy: Escribe el nombre de host o la dirección IP del servidor proxy. Este campo es obligatorio.
        • Puerto del servidor proxy: Escribe el número de puerto del servidor proxy. Este campo es obligatorio.
        • Nombre de usuario: Escribe un nombre de usuario opcional para el servidor proxy.
        • Contraseña: Escribe una contraseña opcional para el servidor proxy.
      • Si configuras Automático, configura este ajuste:
        • URL del servidor proxy: Escribe la URL del servidor proxy. Este campo es obligatorio.
  • Configuración de la política
    • En Configuración de la política, junto a Quitar política, selecciona Seleccionar fecha o Duración hasta la eliminación (en horas).
    • Si seleccionas Seleccionar fecha, haz clic en el calendario para seleccionar la fecha específica de eliminación.
    • En la lista Permitir al usuario quitar la política, selecciona Siempre, Contraseña requerida o Nunca.
    • Si seleccionas Contraseña requerida, junto a Contraseña de eliminación, escribe la contraseña necesaria.

Configura una VPN por aplicación

Las opciones de VPN por aplicación para iOS están disponibles para estos tipos de conexión: Cisco Legacy AnyConnect, Juniper SSL, F5 SSL, SonicWALL Mobile Connect, Ariba VIA, Citrix VPN, Citrix SSO y SSL personalizado.

Para configurar una VPN por aplicación:

  1. En Configurar > Políticas de dispositivo, crea una política VPN. Por ejemplo:

    Pantalla de configuración de Políticas de dispositivo

    Pantalla de configuración de Políticas de dispositivo

  2. En Configurar > Políticas de dispositivo, crea una política de Atributos de aplicación para asociar una aplicación a la política VPN por aplicación. Para el Identificador de VPN por aplicación, elige el nombre de la política VPN creada en el Paso 1. Para el ID de paquete de aplicación administrada, elige de la lista de aplicaciones o escribe el ID de paquete de aplicación. (Si implementas una política de inventario de aplicaciones iOS, la lista de aplicaciones contendrá aplicaciones).

    Pantalla de configuración de Políticas de dispositivo

  • Configuración de la política
    • Quitar política: Elige un método para programar la eliminación de la política. Las opciones disponibles son Seleccionar fecha y Duración hasta la eliminación (en horas).
      • Seleccionar fecha: Haz clic en el calendario para seleccionar la fecha específica de eliminación.
      • Duración hasta la eliminación (en horas): Escribe un número, en horas, hasta que se produzca la eliminación de la política. Solo disponible para iOS 6.0 y posteriores.

Configuración de macOS

Pantalla de configuración de Políticas de dispositivo

  • Nombre de conexión: Escribe un nombre para la conexión.
  • Tipo de conexión: En la lista, selecciona el protocolo que se utilizará para esta conexión. El valor predeterminado es L2TP.
    • L2TP: Protocolo de tunelización de capa 2 con autenticación de clave precompartida.
    • PPTP: Tunelización punto a punto.
    • IPSec: Tu conexión VPN corporativa.
    • Cisco AnyConnect: Cliente VPN Cisco AnyConnect.
    • Juniper SSL: Cliente VPN SSL de Juniper Networks.
    • F5 SSL: Cliente VPN SSL de F5 Networks.
    • SonicWALL Mobile Connect: Cliente VPN unificado de Dell para iOS.
    • Ariba VIA: Cliente de acceso a Internet virtual de Ariba Networks.
    • Citrix VPN: Cliente VPN de Citrix.
    • SSL personalizado: Capa de sockets seguros personalizada.

Las siguientes secciones enumeran las opciones de configuración para cada uno de los tipos de conexión anteriores.

Configura el protocolo L2TP para macOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Selecciona Autenticación por contraseña, Autenticación RSA SecurID, Autenticación Kerberos o Autenticación CryptoCard. La autenticación predeterminada es Autenticación por contraseña.
  • Secreto compartido: Escribe la clave secreta compartida de IPsec.
  • Enviar todo el tráfico: Selecciona si se debe enviar todo el tráfico a través de la VPN. El valor predeterminado es Desactivado.

Configura el protocolo PPTP para macOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Selecciona Autenticación por contraseña, Autenticación RSA SecurID, Autenticación Kerberos o Autenticación CryptoCard. La autenticación predeterminada es Autenticación por contraseña.
  • Nivel de cifrado: Selecciona el nivel de cifrado deseado. El valor predeterminado es Ninguno.
    • Ninguno: No usar cifrado.
    • Automático: Usar el nivel de cifrado más fuerte compatible con el servidor.
    • Máximo (128 bits): Usar siempre cifrado de 128 bits.
  • Enviar todo el tráfico: Selecciona si se debe enviar todo el tráfico a través de la VPN. El valor predeterminado es Desactivado.

Configura el protocolo IPsec para macOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Secreto compartido o Certificado como tipo de autenticación para esta conexión. El valor predeterminado es Secreto compartido.
    • Si habilitas la autenticación de Secreto compartido, configura estos ajustes:
      • Nombre del grupo: Escribe un nombre de grupo opcional.
      • Secreto compartido: Escribe una clave de secreto compartido opcional.
      • Usar autenticación híbrida: Selecciona si quieres usar la autenticación híbrida. Con la autenticación híbrida, el servidor se autentica primero con el cliente y, a continuación, el cliente se autentica con el servidor. El valor predeterminado es Desactivado.
      • Solicitar contraseña: Selecciona si quieres pedir a los usuarios sus contraseñas cuando se conecten a la red. El valor predeterminado es Desactivado.
    • Si habilitas la autenticación de Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres pedir a los usuarios que introduzcan su PIN al conectarse a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está Activado, consulta Configurar las opciones de Habilitar VPN a petición.

Configurar el protocolo Cisco AnyConnect para macOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Grupo: Escribe un nombre de grupo opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado como tipo de autenticación para esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres pedir a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está Activado, consulta Configurar las opciones de Habilitar VPN a petición.
    • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura estos ajustes:
      • Coincidencia de aplicación a petición habilitada: Selecciona si una conexión VPN por aplicación se activa automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red. El valor predeterminado es Desactivado.
      • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
        • Dominio: Escribe el dominio que quieres agregar.
        • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.

Configurar el protocolo Juniper SSL para macOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Dominio: Escribe un nombre de dominio opcional.
  • Rol: Escribe un nombre de rol opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado como tipo de autenticación para esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres pedir a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está Activado, consulta Configurar las opciones de Habilitar VPN a petición.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura los siguientes ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si una conexión VPN por aplicación se activa automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red. El valor predeterminado es Desactivado.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.

Configurar el protocolo F5 SSL para macOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado como tipo de autenticación para esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres pedir a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está Activado, consulta Configurar las opciones de Habilitar VPN a petición.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura estos ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si una conexión VPN por aplicación se activa automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red. El valor predeterminado es Desactivado.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.

Configurar el protocolo SonicWALL Mobile Connect para macOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Grupo o dominio de inicio de sesión: Escribe un grupo o dominio de inicio de sesión opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado como tipo de autenticación para esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres pedir a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está Activado, consulta Configurar las opciones de Habilitar VPN a petición.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura estos ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si una conexión VPN por aplicación se activa automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red. El valor predeterminado es Desactivado.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.

Configurar el protocolo Ariba VIA para macOS

  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
  • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado como tipo de autenticación para esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres pedir a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está Activado, consulta Configurar las opciones de Habilitar VPN a petición.
  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura estos ajustes:
    • Coincidencia de aplicación a petición habilitada: Selecciona si una conexión VPN por aplicación se activa automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red. El valor predeterminado es Desactivado.
    • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.

Configurar el protocolo SSL personalizado para macOS

  • Identificador SSL personalizado (formato DNS inverso): Escribe el identificador SSL en formato DNS inverso. Este campo es obligatorio.
  • Nombre del servidor o dirección IP: Escribe el nombre del servidor o la dirección IP del servidor VPN. Este campo es obligatorio.
  • Cuenta de usuario: Escribe una cuenta de usuario opcional.
    • Tipo de autenticación para la conexión: En la lista, selecciona Contraseña o Certificado como tipo de autenticación para esta conexión. El valor predeterminado es Contraseña.
    • Si habilitas Contraseña, escribe una contraseña de autenticación opcional en el campo Contraseña de autenticación.
    • Si habilitas Certificado, configura estos ajustes:
      • Credencial de identidad: En la lista, selecciona la credencial de identidad que quieres usar. El valor predeterminado es Ninguno.
      • Solicitar PIN al conectar: Selecciona si quieres pedir a los usuarios su PIN cuando se conecten a la red. El valor predeterminado es Desactivado.
      • Habilitar VPN a petición: Selecciona si quieres habilitar la activación de una conexión VPN cuando los usuarios se conecten a la red. El valor predeterminado es Desactivado. Para obtener información sobre cómo configurar los ajustes cuando Habilitar VPN a petición está Activado, consulta Configurar las opciones de Habilitar VPN a petición.
    • VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. El valor predeterminado es Desactivado. Si habilitas esta opción, configura estos ajustes:
      • Coincidencia de aplicación a petición habilitada: Selecciona si las conexiones VPN por aplicación se activan automáticamente cuando las aplicaciones vinculadas al servicio VPN por aplicación inician la comunicación de red.
      • Dominios de Safari: Para cada dominio de Safari que pueda activar una conexión VPN por aplicación que quieras incluir, haz clic en Agregar y haz lo siguiente:
        • Dominio: Escribe el dominio que quieres agregar.
        • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.
  • XML personalizado: Para cada parámetro XML personalizado que quieras agregar, haz clic en Agregar y haz lo siguiente:
    • Nombre del parámetro: Escribe el nombre del parámetro que quieres agregar.
    • Valor: Escribe el valor asociado a Nombre del parámetro.
    • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.

Configurar las opciones de Habilitar VPN a petición

  • Dominio a petición: Para cada dominio y la acción asociada que se debe realizar cuando los usuarios se conectan a ellos que quieras agregar, haz clic en Agregar y haz lo siguiente:
    • Dominio: Escribe el dominio que quieres agregar.
    • Acción: En la lista, selecciona una de las posibles acciones:
      • Establecer siempre: El dominio siempre activa una conexión VPN.
      • Nunca establecer: El dominio nunca activa una conexión VPN.
      • Establecer si es necesario: El dominio intenta activar una conexión VPN si la resolución del nombre de dominio falla. El fallo ocurre cuando el servidor DNS no puede resolver el dominio, redirige a un servidor diferente o agota el tiempo de espera.
    • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.
  • Reglas a petición
    • Acción: En la lista, selecciona la acción que se debe realizar. El valor predeterminado es EvaluateConnection. Las posibles acciones son:
      • Permitir: Permite que la VPN a petición se conecte cuando se active.
      • Conectar: Inicia una conexión VPN incondicionalmente.
      • Desconectar: Elimina la conexión VPN y no la vuelve a conectar a petición mientras la regla coincida.
      • EvaluateConnection: Evalúa la matriz ActionParameters para cada conexión.
      • Ignorar: Deja cualquier conexión VPN existente activa, pero no la vuelve a conectar a petición mientras la regla coincida.
    • DNSDomainMatch: Para cada dominio con el que pueda coincidir la lista de dominios de búsqueda de un dispositivo de usuario que quieras agregar, haz clic en Agregar y haz lo siguiente:
      • Dominio DNS: Escribe el nombre de dominio. Puedes usar el prefijo comodín “*” para hacer coincidir varios dominios. Por ejemplo, *.example.com coincide con mydomain.example.com, yourdomain.example.com y herdomain.example.com.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.
    • DNSServerAddressMatch: Para cada dirección IP con la que pueda coincidir cualquiera de los servidores DNS especificados de la red que quieras agregar, haz clic en Agregar y haz lo siguiente:
      • Dirección del servidor DNS: Escribe la dirección del servidor DNS que quieres agregar. Puedes usar el sufijo comodín “*” para hacer coincidir servidores DNS. Por ejemplo, 17.* coincide con cualquier servidor DNS en la subred de clase A.
      • Haz clic en Guardar para guardar la dirección del servidor DNS o en Cancelar para no guardar la dirección del servidor DNS.
    • InterfaceTypeMatch: En la lista, haz clic en el tipo de hardware de interfaz de red principal en uso. El valor predeterminado es Sin especificar. Los posibles valores son:
      • Sin especificar: Coincide con cualquier hardware de interfaz de red. Esta opción es la predeterminada.
      • Ethernet: Coincide solo con hardware de interfaz de red Ethernet.
      • WiFi: Coincide solo con hardware de interfaz de red Wi-Fi.
      • Celular: Coincide solo con hardware de interfaz de red celular.
    • SSIDMatch: Para cada SSID con el que quieras hacer coincidir la red actual, haz clic en Agregar y haz lo siguiente.
      • SSID: Escribe el SSID que quieres agregar. Si la red no es una red Wi-Fi, o si el SSID no aparece, la coincidencia falla. Deja esta lista vacía para hacer coincidir cualquier SSID.
      • Haz clic en Guardar para guardar el SSID o en Cancelar para no guardar el SSID.
    • URLStringProbe: Escribe una URL para obtener. Si esta URL se obtiene correctamente sin redirección, esta regla coincide.
    • ActionParameters : Domains: Para cada dominio que EvaluateConnection comprueba que quieras agregar, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.
    • ActionParameters : DomainAction: En la lista, selecciona el comportamiento de VPN para los dominios ActionParameters : Domains especificados. El valor predeterminado es ConnectIfNeeded. Las posibles acciones son:
      • ConnectIfNeeded: El dominio intenta activar una conexión VPN si la resolución del nombre de dominio falla. El fallo ocurre cuando el servidor DNS no puede resolver el dominio, redirige a un servidor diferente o agota el tiempo de espera.
      • NeverConnect: El dominio nunca activa una conexión VPN.
    • Action Parameters: RequiredDNSServers: Para cada dirección IP de servidor DNS que se usará para resolver los dominios especificados, haz clic en Agregar y haz lo siguiente:
      • Servidor DNS: Válido solo cuando ActionParameters : DomainAction = ConnectIfNeeded. Escribe el servidor DNS que quieres agregar. Este servidor no necesita formar parte de la configuración de red actual del dispositivo. Si el servidor DNS no es accesible, se establece una conexión VPN en respuesta. Este servidor DNS debe ser un servidor DNS interno o un servidor DNS externo de confianza.
      • Haz clic en Guardar para guardar el servidor DNS o en Cancelar para no guardar el servidor DNS.
    • ActionParameters : RequiredURLStringProbe: Opcionalmente, escribe una URL HTTP o HTTPS (preferida) para sondear, usando una solicitud GET. Si el nombre de host de la URL no se puede resolver, el servidor no es accesible o el servidor no responde, se establece una conexión VPN. Válido solo cuando ActionParameters : DomainAction = ConnectIfNeeded.
    • OnDemandRules : XML content: Escribe, o copia y pega, las reglas XML de configuración a petición.
      • Haz clic en Comprobar diccionario para validar el código XML. Verás XML válido en texto verde debajo del cuadro de texto Contenido XML si el XML es válido. Si no es válido, verás un mensaje de error en texto naranja que describe el error.
  • Proxy
    • Configuración del proxy: En la lista, selecciona cómo la conexión VPN se enruta a través de un servidor proxy. El valor predeterminado es Ninguno.
      • Si habilitas Manual, configura estos ajustes:
        • Nombre de host o dirección IP del servidor proxy: Escribe el nombre de host o la dirección IP del servidor proxy. Este campo es obligatorio.
        • Puerto del servidor proxy: Escribe el número de puerto del servidor proxy. Este campo es obligatorio.
        • Nombre de usuario: Escribe un nombre de usuario opcional del servidor proxy.
        • Contraseña: Escribe una contraseña opcional del servidor proxy.
      • Si configuras Automático, configura este ajuste:
        • URL del servidor proxy: Escribe la URL del servidor proxy. Este campo es obligatorio.

Ajustes de Android

Pantalla de configuración de directivas de dispositivo

Configurar el protocolo VPN Cisco AnyConnect para Android

  • Nombre de la conexión: Escribe un nombre para la conexión VPN de Cisco AnyConnect. Este campo es obligatorio.
  • Nombre del servidor o dirección IP: Escribe el nombre o la dirección IP del servidor VPN. Este campo es obligatorio.
  • Credencial de identidad: En la lista, selecciona una credencial de identidad.
  • Servidor VPN de respaldo: Escribe la información del servidor VPN de respaldo.
  • Grupo de usuarios: Escribe la información del grupo de usuarios.
  • Redes de confianza
    • Directiva VPN automática: Habilita o deshabilita esta opción para establecer cómo reacciona la VPN a las redes de confianza y no confianza. Si está habilitada, configura estos ajustes:
      • Directiva de red de confianza: En la lista, selecciona la directiva deseada. El valor predeterminado es Desconectar. Las posibles opciones son:
        • Desconectar: El cliente finaliza la conexión VPN en la red de confianza. Este ajuste es el predeterminado.
        • Conectar: El cliente inicia una conexión VPN en la red de confianza.
        • No hacer nada: El cliente no realiza ninguna acción.
        • Pausar: Cuando un usuario establece una sesión VPN fuera de la red de confianza y luego entra en una red configurada como de confianza, la sesión VPN se suspende. Cuando el usuario sale de la red de confianza de nuevo, la sesión se reanuda. Este ajuste elimina la necesidad de establecer una nueva sesión VPN después de salir de una red de confianza.
      • Directiva de red no de confianza: En la lista, selecciona la directiva deseada. El valor predeterminado es Conectar. Las posibles opciones son:
        • Conectar: El cliente inicia una conexión VPN en la red no de confianza.
        • No hacer nada: El cliente inicia una conexión VPN en la red no de confianza. Esta opción deshabilita la VPN siempre activa.
    • Dominios de confianza: Para cada sufijo de dominio que tenga la interfaz de red cuando el cliente esté en la red de confianza que quieras agregar, haz clic en Agregar y haz lo siguiente:
      • Dominio: Escribe el dominio que quieres agregar.
      • Haz clic en Guardar para guardar el dominio o en Cancelar para no guardar el dominio.
    • Servidores de confianza: Para cada dirección de servidor que tenga una interfaz de red cuando el cliente esté en la red de confianza que quieras agregar, haz clic en Agregar y haz lo siguiente:
      • Servidores: Escribe el servidor que quieres agregar.
      • Haz clic en Guardar para guardar el servidor o en Cancelar para no guardar el servidor.

Configurar el protocolo Citrix SSO para Android

  • Nombre de la conexión: Escribe un nombre para la conexión VPN. Este campo es obligatorio.

  • Nombre del servidor o dirección IP: Escribe el FQDN o la dirección IP de Citrix Gateway.

  • Tipo de autenticación para la conexión: Elige un tipo de autenticación y completa cualquiera de estos campos que aparezcan para el tipo:

    • Nombre de usuario y Contraseña: Escribe tus credenciales VPN para los Tipos de autenticación de Contraseña o Contraseña y certificado. Opcional. Si no proporcionas las credenciales VPN, la aplicación Citrix VPN te solicitará un nombre de usuario y una contraseña.

    • Credencial de identidad: Aparece para los Tipos de autenticación de Certificado o Contraseña y certificado. En la lista, selecciona una credencial de identidad.

  • Habilitar VPN por aplicación: Selecciona si quieres habilitar la VPN por aplicación. Si no habilitas una VPN por aplicación, todo el tráfico pasa por el túnel VPN de Citrix. Si habilitas una VPN por aplicación, especifica las siguientes configuraciones. La opción predeterminada es Desactivado.

    • Lista blanca o Lista negra: Si es Lista blanca, todas las aplicaciones permitidas se conectan a través de esta VPN. Si es Lista negra, todas las aplicaciones, excepto las de la lista de bloqueo, se conectan a través de esta VPN.

      Nota:

      La consola de XenMobile® Server incluye los términos “lista negra” y “lista blanca”. Cambiaremos esos términos en una próxima versión a “lista de bloqueo” y “lista de permitidos”.

    • Lista de aplicaciones: Especifica las aplicaciones permitidas o bloqueadas. Haz clic en Agregar y luego escribe una lista de nombres de paquetes de aplicaciones separados por comas.

  • XML personalizado: Haz clic en Agregar y luego escribe los parámetros personalizados. XenMobile admite estos parámetros para Citrix VPN:

    • DisableUserProfiles: Opcional. Para habilitar este parámetro, escribe en Valor. Si está habilitado, XenMobile no muestra las conexiones VPN añadidas por el usuario y este no puede agregar una conexión. Esta configuración es una restricción global y se aplica a todos los perfiles VPN.
    • userAgent: Un valor de cadena. Puedes especificar una cadena de agente de usuario personalizada para enviar en cada solicitud HTTP. La cadena de agente de usuario especificada se añade al agente de usuario VPN de Citrix existente.

Configurar VPN para admitir NAC

  1. Usa el Tipo de conexión de SSL personalizado para configurar el filtro NAC.
  2. Especifica un Nombre de conexión de VPN.
  3. Para XML personalizado, haz clic en Agregar y haz lo siguiente:
    • Nombre del parámetro: Escribe XenMobileDeviceId. Este campo es el ID del dispositivo que se usará para la comprobación NAC basada en la inscripción del dispositivo en XenMobile. Si XenMobile inscribe y administra el dispositivo, se permite la conexión VPN. De lo contrario, la autenticación se deniega en el momento del establecimiento de la VPN.
    • Valor: Escribe DeviceID_${device.id}, que es el valor del parámetro XenMobileDeviceId.
    • Haz clic en Guardar para guardar el parámetro.

Configurar VPN para Android Enterprise

Para configurar VPN para dispositivos Android Enterprise, crea una política de dispositivo de configuración administrada para la aplicación Citrix SSO. Consulta Configurar perfiles VPN para Android Enterprise.

Configuraciones de Android Enterprise

Pantalla de configuración de políticas de dispositivo

  • Habilitar VPN siempre activa: Selecciona si la VPN está siempre activa. La opción predeterminada es Desactivado. Cuando está habilitada, la conexión VPN permanece activa hasta que el usuario la desconecta manualmente.
  • Paquete VPN: Escribe el nombre del paquete de la aplicación VPN que usan los dispositivos.
  • Habilitar bloqueo: Si está deshabilitado, ninguna aplicación puede acceder a la red si no existe una conexión VPN. Si está habilitado, las aplicaciones que configures en la siguiente configuración pueden acceder a la red, incluso si no existe una conexión VPN. Disponible para dispositivos Android 10 y posteriores.
  • Aplicaciones excluidas del bloqueo: Haz clic en Agregar para escribir los nombres de los paquetes de las aplicaciones que quieres que omitan la configuración de bloqueo.

Configuraciones de Windows Desktop/Tablet

Pantalla de configuración de políticas de dispositivo

  • Nombre de conexión: Introduce un nombre para la conexión. Este campo es obligatorio.
  • Tipo de perfil: En la lista, selecciona Nativo o Complemento. La opción predeterminada es Nativo.
  • Configurar tipo de perfil nativo: Estas configuraciones se aplican a la VPN integrada en los dispositivos Windows de los usuarios.
    • Dirección del servidor: Escribe el FQDN o la dirección IP del servidor VPN. Este campo es obligatorio.
    • Recordar credencial: Selecciona si quieres almacenar en caché la credencial. La opción predeterminada es Desactivado. Cuando está habilitado, las credenciales se almacenan en caché siempre que sea posible.
    • Sufijo DNS: Escribe el sufijo DNS.
    • Tipo de túnel: En la lista, selecciona el tipo de túnel VPN que quieres usar. La opción predeterminada es L2TP. Las opciones posibles son:
      • L2TP: Protocolo de tunelización de capa 2 con autenticación de clave precompartida.
      • PPTP: Tunelización punto a punto.
      • IKEv2: Intercambio de claves de Internet versión 2.
    • Método de autenticación: En la lista, selecciona el método de autenticación que quieres usar. La opción predeterminada es EAP. Las opciones posibles son:
      • EAP: Protocolo de autenticación extensible.
      • MSChapV2: Usa la autenticación Challenge-Handshake de Microsoft para la autenticación mutua. Esta opción no está disponible cuando seleccionas IKEv2 como tipo de túnel.
    • Método EAP: En la lista, selecciona el método EAP que quieres usar. La opción predeterminada es TLS. Este campo no está disponible cuando la autenticación MSChapV2 está habilitada. Las opciones posibles son:
      • TLS: Seguridad de la capa de transporte
      • PEAP: Protocolo de autenticación extensible protegido
    • Redes de confianza: Escribe una lista de redes separadas por comas que no requieran una conexión VPN para el acceso. Por ejemplo, cuando los usuarios están en la red inalámbrica de tu empresa, pueden acceder directamente a los recursos protegidos.
    • Requerir certificado de tarjeta inteligente: Selecciona si quieres requerir un certificado de tarjeta inteligente. La opción predeterminada es Desactivado.
    • Seleccionar automáticamente el certificado de cliente: Selecciona si quieres elegir automáticamente el certificado de cliente que se usará para la autenticación. La opción predeterminada es Desactivado. Esta opción no está disponible cuando habilitas Requerir certificado de tarjeta inteligente.
    • VPN siempre activa: Selecciona si la VPN está siempre activa. La opción predeterminada es Desactivado. Cuando está habilitada, la conexión VPN permanece activa hasta que el usuario la desconecta manualmente.
    • Omitir para local: Escribe la dirección y el número de puerto para permitir que los recursos locales omitan el servidor proxy.
  • Configurar tipo de perfil de complemento: Estas configuraciones se aplican a los complementos VPN obtenidos de la Tienda Windows e instalados en los dispositivos de los usuarios.
    • Dirección del servidor: Escribe el FQDN o la dirección IP del servidor VPN. Este campo es obligatorio.
    • Recordar credencial: Selecciona si quieres almacenar en caché la credencial. La opción predeterminada es Desactivado. Cuando está habilitado, las credenciales se almacenan en caché siempre que sea posible.
    • Sufijo DNS: Escribe el sufijo DNS.
    • ID de aplicación cliente: Escribe el nombre de la familia de paquetes para el complemento VPN.
    • XML de perfil de complemento: Selecciona el perfil de complemento VPN personalizado que quieres usar haciendo clic en Explorar y navegando hasta la ubicación del archivo. Ponte en contacto con el proveedor del complemento para obtener el formato y los detalles.
    • Redes de confianza: Escribe una lista de redes separadas por comas que no requieran una conexión VPN para el acceso. Por ejemplo, cuando los usuarios están en la red inalámbrica de tu empresa, pueden acceder directamente a los recursos protegidos.
    • VPN siempre activa: Selecciona si la VPN está siempre activa. La opción predeterminada es Desactivado. Cuando está habilitada, la conexión VPN permanece activa hasta que el usuario la desconecta manualmente.
    • Omitir para local: Escribe la dirección y el número de puerto para permitir que los recursos locales omitan el servidor proxy.
Política de dispositivos VPN
April 16, 2026
Contribución de: 
C
April 16, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.