Directiva de Wi-Fi

En XenMobile, puede crear o modificar las directivas de Wi-Fi desde la página Configurar > Directivas de dispositivo de la consola de XenMobile. Las directivas de Wi-Fi permiten administrar cómo los usuarios conectan sus dispositivos a redes Wi-Fi definiendo los siguientes elementos:

  • Tipos y nombres de red
  • Directivas de autenticación y seguridad
  • Uso de servidor proxy
  • Otros datos relacionados con redes Wi-Fi

Para configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Requisitos previos

Antes de crear una directiva, lleve a cabo estos pasos:

  • Cree los grupos de entrega que va a utilizar.
  • Averigüe el nombre y el tipo de red.
  • Averigüe los métodos de autenticación o los tipos de seguridad que va a utilizar.
  • Averigüe cualquier información del servidor proxy que pueda necesitar.
  • Instale los certificados de CA necesarios.
  • Obtenga todas las claves compartidas necesarias.
  • Cree una entidad PKI para la autenticación por certificado.
  • Configure proveedores de credenciales.

Para obtener más información, consulte Autenticación y sus apartados.

Parámetros de iOS

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Tipo de red. En la lista, haga clic en Estándar, Hotspot antiguo o Hotspot 2.0 para establecer el tipo de red que quiere usar.
  • Nombre de la red. Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo. No se aplica a Hotspot 2.0.
  • Red oculta (habilitar si la red está abierta o inactiva). Seleccione si la red está oculta o no.
  • Unirse automáticamente (a esta red inalámbrica). Seleccione si se conecta a la red automáticamente o no. El valor predeterminado es .
  • Tipo de seguridad. En la lista, haga clic en el tipo de seguridad que quiere usar. No se aplica a Hotspot 2.0.
    • Ninguna. No requiere ninguna configuración adicional.
    • WEP
    • WPA o WPA2 Personal
    • Cualquiera (Personal)
    • WEP Enterprise
    • WPA o WPA2 Enterprise. Para la versión más reciente de Windows 10, el uso de WPA-2 Enterprise requiere que se configure SCEP. Así, XenMobile puede enviar el certificado a los dispositivos para autenticarse en el servidor Wi-Fi. Para configurar SCEP, vaya a la página “Distribución” de Parámetros > Proveedores de credenciales. Para obtener más información, consulte Proveedores de credenciales.
    • Cualquiera (Enterprise)

En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

Parámetros de iOS para WPA, WPA Personal, Cualquiera (Personal)

Contraseña. Si quiere, escriba una contraseña. Si deja este campo en blanco, los usuarios pueden recibir un aviso para introducir la contraseña al iniciar sesión.

Parámetros de iOS para WEP Enterprise, WPA Enterprise, WPA2 Enterprise, Cualquiera (Enterprise)

Al seleccionar estos parámetros, aparecen después de Parámetros del servidor proxy.

  • Protocolos, tipos EAP aceptados. Habilite los tipos de EAP que quiera admitir y, a continuación, configure los parámetros asociados. El valor predeterminado es No para cada uno de los tipos de EAP disponibles.
  • Autenticación interna (TTLS). Solo es necesario cuando se habilita TTLS. En la lista, seleccione el método de autenticación interna que quiere usar. Las opciones son: PAP, CHAP, MSCHAP o MSCHAPv2. El valor predeterminado es MSCHAPv2.
  • Protocolos, EAP-FAST. Seleccione si quiere usar las credenciales de acceso protegido (PAC).
    • Si selecciona Usar PAC, elija si quiere usar unas credenciales PAC de aprovisionamiento.
      • Si selecciona Aprovisionar PAC, elija si quiere permitir un protocolo anónimo de enlace TLS entre el cliente del usuario final y XenMobile.
        • Aprovisionar PAC anónimamente
  • Autenticación:
    • Nombre de usuario. Escriba un nombre de usuario.
    • Contraseña por conexión. Seleccione si quiere requerir una contraseña cada vez que los usuarios inicien sesión.
    • Contraseña. Si quiere, escriba una contraseña. Si deja este campo en blanco, los usuarios pueden recibir un aviso para introducir la contraseña al iniciar sesión.
    • Credencial de identidad (PKI o almacén de claves). En la lista, haga clic en el tipo de credencial de identidad. El valor predeterminado es Ninguna.
    • Identidad externa. Opción requerida solamente cuando se habilita PEAP, TTLS o EAP-FAST. Escriba el nombre de usuario que será visible externamente. Puede aumentar la seguridad si escribe un término genérico como “anónimo” para que no pueda verse el nombre del usuario.
    • Requerir certificado TLS. Elija si quiere requerir un certificado TLS.
  • Confianza
    • Certificados de confianza. Para agregar cada certificado de confianza, haga clic en Agregar y haga lo siguiente:
      • Aplicación. En la lista, elija la aplicación que quiere agregar.
      • Haga clic en Guardar para guardar el certificado, o bien en Cancelar para cancelar la operación.
    • Nombres de certificado de servidor de confianza. Para agregar cada nombre común de los certificados de confianza del servidor, haga clic en Agregar y haga lo siguiente:
      • Certificado. Escriba el nombre del certificado de servidor. Puede usar comodines para especificar el nombre, como wpa.*.ejemplo.com.
      • Haga clic en Guardar para guardar el nombre del certificado, o bien en Cancelar para cancelar la operación.
  • Permitir excepciones en la confianza. Elija si quiere que el cuadro de diálogo de confianza en el certificado aparezca en los dispositivos de los usuarios cuando un certificado no sea de confianza. El valor predeterminado es .
  • Parámetros del servidor proxy
    • Configuración de proxy. En la lista, elija Ninguno, Manual o Automático para seleccionar cómo se enruta la conexión VPN a través de un servidor proxy y, a continuación, configure las opciones adicionales. El valor predeterminado es Ninguno, que no requiere ninguna configuración adicional.
    • Si selecciona Manual, configure los siguientes parámetros:
      • Dirección IP / nombre de host. Escriba el nombre de host o la dirección IP del servidor proxy.
      • Puerto. Escriba el número de puerto del servidor proxy.
      • Nombre de usuario. Si quiere, escriba un nombre de usuario para la autenticación en el servidor proxy.
      • Contraseña. Si quiere, escriba una contraseña para la autenticación en el servidor proxy.
    • Si hace clic en Automático, configure los siguientes parámetros:
      • URL del servidor. Escriba la dirección URL del archivo PAC que define la configuración de proxy.
      • Permitir conexión directa si no se puede acceder al archivo PAC. Elija si permitir que los usuarios se conecten directamente al destino si no se puede acceder al archivo PAC. El valor predeterminado es . Esta opción solo está disponible para iOS 7.0 y versiones posteriores.

Parámetros de macOS

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Tipo de red. En la lista, haga clic en Estándar, Hotspot antiguo o Hotspot 2.0 para establecer el tipo de red que quiere usar.
  • Nombre de la red. Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo. No se aplica a Hotspot 2.0.
  • Red oculta (habilitar si la red está abierta o inactiva). Seleccione si la red está oculta o no.
  • Unirse automáticamente (a esta red inalámbrica). Seleccione si se conecta a la red automáticamente o no. El valor predeterminado es .
  • Tipo de seguridad. En la lista, haga clic en el tipo de seguridad que quiere usar. No se aplica a Hotspot 2.0.
    • Ninguna. No requiere ninguna configuración adicional.
    • WEP
    • WPA o WPA2 Personal
    • Cualquiera (Personal)
    • WEP Enterprise
    • WPA o WPA2 Enterprise
    • Cualquiera (Enterprise)

En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

Parámetros de macOS para WPA, WPA Personal, WPA 2 Personal, Cualquiera (Personal)

  • Contraseña. Si quiere, escriba una contraseña. Si deja este campo en blanco, los usuarios pueden recibir un aviso para introducir la contraseña al iniciar sesión.

Parámetros de macOS para WEP Enterprise, WPA Enterprise, WPA2 Enterprise, Cualquiera (Enterprise)

Al seleccionar estos parámetros, aparecen después de Parámetros del servidor proxy.

  • Protocolos, tipos EAP aceptados. Habilite los tipos de EAP que quiera admitir y, a continuación, configure los parámetros asociados. El valor predeterminado es No para cada uno de los tipos de EAP disponibles.
  • Autenticación interna (TTLS). Solo es necesario cuando se habilita TTLS. En la lista, seleccione el método de autenticación interna que quiere usar. Las opciones son: PAP, CHAP, MSCHAP o MSCHAPv2. El valor predeterminado es MSCHAPv2.
  • Protocolos, EAP-FAST. Seleccione si quiere usar las credenciales de acceso protegido (PAC).
    • Si selecciona Usar PAC, elija si quiere usar unas credenciales PAC de aprovisionamiento.
      • Si selecciona Aprovisionar PAC, elija si quiere permitir un protocolo anónimo de enlace TLS entre el cliente del usuario final y XenMobile.
        • Aprovisionar PAC anónimamente
  • Autenticación:
    • Nombre de usuario. Escriba un nombre de usuario.
    • Contraseña por conexión. Seleccione si quiere requerir una contraseña cada vez que los usuarios inicien sesión.
    • Contraseña. Si quiere, escriba una contraseña. Si deja este campo en blanco, los usuarios pueden recibir un aviso para introducir la contraseña al iniciar sesión.
    • Credencial de identidad (PKI o almacén de claves). En la lista, haga clic en el tipo de credencial de identidad. El valor predeterminado es Ninguna.
    • Identidad externa. Opción requerida solamente cuando se habilita PEAP, TTLS o EAP-FAST. Escriba el nombre de usuario que será visible externamente. Puede aumentar la seguridad si escribe un término genérico como “anónimo” para que no pueda verse el nombre del usuario.
    • Requerir certificado TLS. Elija si quiere requerir un certificado TLS.
  • Confianza
    • Certificados de confianza. Para agregar cada certificado de confianza, haga clic en Agregar y haga lo siguiente:
      • Aplicación. En la lista, elija la aplicación que quiere agregar.
      • Haga clic en Guardar para guardar el certificado, o bien en Cancelar para cancelar la operación.
    • Nombres de certificado de servidor de confianza. Para agregar cada nombre común de los certificados de confianza del servidor, haga clic en Agregar y haga lo siguiente:
      • Certificado. Escriba el nombre del certificado de servidor que quiere agregar. Puede usar comodines para especificar el nombre, como wpa.*.ejemplo.com.
      • Haga clic en Guardar para guardar el nombre del certificado, o bien en Cancelar para cancelar la operación.
  • Permitir excepciones en la confianza. Elija si quiere que el cuadro de diálogo de confianza en el certificado aparezca en los dispositivos de los usuarios cuando un certificado no sea de confianza. El valor predeterminado es .
  • Usar como configuración de ventana de inicio de sesión. Elija si utilizar las mismas credenciales especificadas en la ventana de inicio de sesión para autenticar al usuario.
  • Parámetros del servidor proxy
    • Configuración de proxy. En la lista, elija Ninguno, Manual o Automático para seleccionar cómo se enruta la conexión VPN a través de un servidor proxy y, a continuación, configure las opciones adicionales. El valor predeterminado es Ninguno, que no requiere ninguna configuración adicional.
    • Si selecciona Manual, configure los siguientes parámetros:
      • Dirección IP / nombre de host. Escriba el nombre de host o la dirección IP del servidor proxy.
      • Puerto. Escriba el número de puerto del servidor proxy.
      • Nombre de usuario. Si quiere, escriba un nombre de usuario para la autenticación en el servidor proxy.
      • Contraseña. Si quiere, escriba una contraseña para la autenticación en el servidor proxy.
    • Si hace clic en Automático, configure los siguientes parámetros:
      • URL del servidor. Escriba la dirección URL del archivo PAC que define la configuración de proxy.
      • Permitir conexión directa si no se puede acceder al archivo PAC. Elija si permitir que los usuarios se conecten directamente al destino si no se puede acceder al archivo PAC. El valor predeterminado es . Esta opción solo está disponible para iOS 7.0 y versiones posteriores.

Parámetros de Android

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Nombre de la red. Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo del usuario.
  • Autenticación. En la lista, elija el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
    • Abierta
    • Compartida
    • WPA
    • WPA-PSK
    • WPA2
    • WPA2-PSK
    • 802.1x EAP

En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

Parámetros de Android para red abierta y compartida

  • Cifrado. En la lista, elija Inhabilitado o WEP. El valor predeterminado es WEP.
  • Contraseña. Si quiere, escriba una contraseña.

Parámetros de Android para WPA, WPA-PSK, WPA2, WPA2-PSK

  • Cifrado. En la lista, elija TKIP o AES. El valor predeterminado es TKIP.
  • Contraseña. Si quiere, escriba una contraseña.

Parámetros de Android para 802.1x

  • Tipo EAP. En la lista, elija PEAP, TLS o TTLS. El valor predeterminado es PEAP.
  • Contraseña. Si quiere, escriba una contraseña.
  • Autenticación fase 2. En la lista, elija Ninguna, PAP, MSCHAP, MSCHAPPv2 o GTC. El valor predeterminado es PAP.
  • Identidad. Si quiere, escriba el dominio y el nombre de usuario.
  • Anónimo. Si quiere, escriba el nombre de usuario que será visible externamente. Puede aumentar la seguridad si escribe un término genérico como “anónimo” para que no pueda verse el nombre del usuario.
  • Certificado de CA. En la lista, elija el certificado que se va a utilizar.
  • Credencial de identidad. En la lista, elija la credencial de identidad que se va a usar. El valor predeterminado es Ninguna.
  • Red oculta (habilitar si la red está abierta o inactiva). Seleccione si la red está oculta o no.

Parámetros de Windows Phone

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Nombre de la red. Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo del usuario.
  • Autenticación. En la lista, elija el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
    • Abierta
    • WPA Personal
    • WPA2 Personal
    • WPA-2 Enterprise. Para la versión más reciente de Windows 10, el uso de WPA-2 Enterprise requiere que se configure SCEP. La configuración de SCEP permite a XenMobile enviar el certificado a los dispositivos para autenticarse en el servidor Wi-Fi. Para configurar SCEP, vaya a la página Distribución de Parámetros > Proveedores de credenciales. Para obtener más información, consulte Proveedores de credenciales.

En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

Parámetros de Windows Phone para red abierta

  • Conectar si está oculta. Seleccione si establecer conexión cuando la red esté oculta.
  • Conectar automáticamente. Seleccione si establecer conexión con la red de forma automática.

Parámetros de Windows Phone para WPA Personal, WPA-2 Personal

  • Cifrado. En la lista, elija AES o TKIP para establecer el tipo de cifrado. El valor predeterminado es AES.
  • Conectar si está oculta. Seleccione si establecer conexión cuando la red esté oculta.
  • Conectar automáticamente. Seleccione si establecer conexión con la red de forma automática.

Parámetros de Windows Phone para WPA-2 Enterprise

  • Cifrado. En la lista, elija AES o TKIP para establecer el tipo de cifrado. El valor predeterminado es AES.
  • Tipo EAP. En la lista, elija PEAP-MSCHAPv2 o TLS para establecer el tipo de EAP. El valor predeterminado es PEAP-MSCHAPv2.
  • Conectar si está oculta. Seleccione si establecer conexión cuando la red esté oculta.
  • Conectar automáticamente. Seleccione si establecer conexión con la red de forma automática.
  • Enviar certificado mediante SCEP. Seleccione si quiere enviar el certificado a los dispositivos de los usuarios mediante el Protocolo de inscripción de certificados simple (SCEP).
  • Proveedor de credenciales para SCEP. En la lista, elija el proveedor de credenciales SCEP. El valor predeterminado es Ninguno.
  • Parámetros del servidor proxy
    • Nombre de host o dirección IP. Escriba el nombre o la dirección IP del servidor proxy.
    • Puerto. Escriba el número de puerto del servidor proxy.

Parámetros de Windows 10

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Autenticación. En la lista, haga clic en el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
    • Abierta
    • WPA Personal
    • WPA2 Personal
    • WPA Enterprise
    • WPA-2 Enterprise. Para la versión más reciente de Windows 10, el uso de WPA-2 Enterprise requiere que se configure SCEP. La configuración de SCEP permite a XenMobile enviar el certificado a los dispositivos para autenticarse en el servidor Wi-Fi. Para configurar SCEP, vaya a la página Distribución de Parámetros > Proveedores de credenciales. Para obtener más información, consulte Proveedores de credenciales.

En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

Parámetros de Windows 10 para red abierta

  • Red oculta (habilitar si la red está abierta o inactiva). Seleccione si la red está oculta o no.
  • Conectar automáticamente. Seleccione si establecer conexión con la red de forma automática.

Parámetros de Windows 10 para WPA Personal, WPA-2 Personal

  • Cifrado. En la lista, elija AES o TKIP para establecer el tipo de cifrado. El valor predeterminado es AES.
  • Red oculta (habilitar si la red está abierta o inactiva). Seleccione si la red está oculta o no.
  • Conectar automáticamente. Seleccione si establecer conexión con la red de forma automática.

Parámetros de Windows 10 para WPA-2 Enterprise

  • Cifrado. En la lista, elija AES o TKIP para establecer el tipo de cifrado. El valor predeterminado es AES.
  • Tipo EAP. En la lista, elija PEAP-MSCHAPv2 o TLS para establecer el tipo de EAP. El valor predeterminado es PEAP-MSCHAPv2.
  • Conectar si está oculta. Seleccione si establecer conexión cuando la red esté oculta.
  • Conectar automáticamente. Seleccione si establecer conexión con la red de forma automática.
  • Enviar certificado mediante SCEP. Seleccione si quiere enviar el certificado a los dispositivos de los usuarios mediante el Protocolo de inscripción de certificados simple (SCEP).
  • Proveedor de credenciales para SCEP. En la lista, elija el proveedor de credenciales SCEP. El valor predeterminado es Ninguno.

Parámetros de Chrome OS

Imagen de la pantalla de configuración de Directivas de dispositivo

  • Nombre. Escriba una descripción sencilla para esta conexión. Este parámetro es obligatorio.

  • Prioridad. Escriba un valor de prioridad sugerido para esta red. Este valor puede determinar a qué red conectarse cuando haya varias redes configuradas disponibles.

  • Permitir sondeo ARP de la puerta de enlace. Si está activado, esta configuración permite enviar mensajes ARP a la puerta de enlace predeterminada para supervisar el estado de la conexión actual. El valor predeterminado es .

  • Conexión automática. Si está activado, los dispositivos se conectan a la red automáticamente cuando tienen cobertura. El valor predeterminado es No.

  • SSID oculto. Cuando está activado, el SSID de la red no se transmite. El valor predeterminado es No.

  • Umbral de roaming. Escriba el umbral de roaming para esta red. El umbral de roaming es el valor de señal/ruido (en dB) por debajo del cual el dispositivo intenta moverse a una nueva red.

  • Seleccione el tipo de seguridad. Elija el tipo de seguridad utilizada con esta conexión Wi-Fi. Las opciones son Ninguna y WPA-PSK. El valor predeterminado es Ninguna.