Citrix Endpoint Management

Directiva Wi-Fi

La directiva “Wi-Fi” permite administrar cómo los usuarios conectan sus dispositivos a redes inalámbricas. Para ello, debe definir los siguientes elementos:

  • Tipos y nombres de red
  • Directivas de autenticación y seguridad
  • Uso de servidor proxy
  • Otros datos relacionados con Wi-Fi

Para agregar o configurar esta directiva, vaya a Configurar > Directivas de dispositivo. Para obtener más información, consulte Directivas de dispositivo.

Requisitos previos

Antes de crear una directiva, lleve a cabo estos pasos:

  • Cree los grupos de entrega que va a utilizar.
  • Averigüe el nombre y el tipo de red.
  • Averigüe los métodos de autenticación o los tipos de seguridad que va a utilizar.
  • Averigüe cualquier información del servidor proxy que pueda necesitar.
  • Instalar los certificados de CA necesarios.
  • Obtenga todas las claves compartidas necesarias.
  • Cree una entidad PKI para la autenticación por certificado.
  • Configure proveedores de credenciales.

Para obtener más información, consulte Autenticación y sus apartados.

Parámetros de iOS y tvOS

Pantalla de configuración Directivas de dispositivo

  • Tipo de red: En la lista, haga clic en Estándar, Hotspot antiguo o Hotspot 2.0 para establecer el tipo de red que quiere usar.
  • Nombre de la red: Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo. No se aplica a Hotspot 2.0.
  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.
  • Unirse automáticamente (a esta red inalámbrica). Seleccione si se conecta a la red automáticamente o no. Si un dispositivo ya está conectado a otra red, no se une a esta. El usuario debe desconectarse de la red anterior antes de que el dispositivo se pueda conectar automáticamente. Está activado de forma predeterminada.
  • Inhabilitar detección de red cautiva: El asistente de red cautiva ayuda a los usuarios a acceder a redes de suscripción o con puntos de acceso Wi-Fi. Normalmente, estas redes se encuentran en cafeterías, hoteles y otros lugares públicos. Si está activado, los dispositivos pueden conectarse a redes cautivas, pero el usuario deberá abrir un explorador e iniciar sesión manualmente. Está desactivado de forma predeterminada.
  • Tipo de seguridad. En la lista, haga clic en el tipo de seguridad que quiere usar. No se aplica a Hotspot 2.0.
    • Ninguna. No requiere ninguna configuración adicional.
    • WEP
    • WPA/WPA2/WPA3 Personal
    • Cualquiera (Personal)
    • WEP Enterprise
    • WPA/WPA2/WPA3 Enterprise. Para la versión más reciente de Windows 10, el uso de WPA-2 Enterprise requiere que se configure SCEP. Así, Endpoint Management puede enviar el certificado a los dispositivos para autenticarse en el servidor Wi-Fi. Para configurar SCEP, vaya a la página Distribución en Parámetros > Proveedores de credenciales. Para obtener más información, consulte Proveedores de credenciales.
    • Cualquiera (Enterprise)

    En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

  • Parámetros del servidor proxy
    • Configuración de proxy. En la lista, elija Ninguno, Manual o Automático para seleccionar cómo se enruta la conexión VPN a través de un servidor proxy y, a continuación, configure las opciones adicionales. El valor predeterminado es Ninguno, que no requiere ninguna configuración adicional.
    • Si selecciona Manual, configure los siguientes parámetros:
      • Dirección IP / nombre de host. Escriba el nombre de host o la dirección IP del servidor proxy.
      • Puerto. Escriba el número de puerto del servidor proxy.
      • Nombre de usuario: Si quiere, escriba un nombre de usuario para la autenticación en el servidor proxy.
      • Contraseña: Si quiere, escriba una contraseña para la autenticación en el servidor proxy.
    • Si hace clic en Automático, configure los siguientes parámetros:
      • URL del servidor: Escriba la dirección URL del archivo PAC que define la configuración de proxy.
      • Permitir conexión directa si no se puede acceder al archivo PAC: Elija si permitir que los usuarios se conecten directamente al destino si no se puede acceder al archivo PAC. Está activado de forma predeterminada.
  • Marcado Fastlane QoS: Si no restringe el marcado QoS en una red Wi-Fi compatible con Cisco Fast Lane QoS, todas las aplicaciones tendrán autorización para usar el marcado L2 y L3. Si quiere restringir el marcado QoS, especifique las aplicaciones que pueden usar marcado L2 y L3.
    • Habilitar marcado QoS: Si restringe el marcado QoS, use esta configuración para inhabilitarlo completamente o para incluir solo ciertas aplicaciones. Si está desactivado, inhabilita el marcado QoS por completo. Si está activado, configure una lista de aplicaciones que pueden usar el marcado QoS. Está activado de forma predeterminada.
    • Poner en lista blanca llamadas de audio/vídeo de Apple: Elija si las aplicaciones de llamada de audio y vídeo pueden usar el marcado QoS. Si está desactivado, la calidad de las llamadas de audio y vídeo puede verse afectada.
    • Poner aplicaciones en lista blanca: Agregue un ID de paquete de aplicación a esta lista para permitir que la aplicación use el marcado QoS.
  • Parámetros de Hotspot 2.0
    • Nombre de operador mostrado: Nombre descriptivo transmitido por el dispositivo Hotspot. Los usuarios pueden ver este nombre en su lista de redes Wi-Fi disponibles.
    • Nombre de dominio: El nombre de dominio usado para la negociación de Hotspot 2.0.
    • Permitir la conexión con redes asociadas de roaming: Si está activado, los dispositivos que salen fuera de su red local pueden conectarse a redes asociadas.
    • Identificadores de organización de Roaming Consortium (OI): Agregue una lista de identificadores de organización a los que puede acceder el dispositivo. Un identificador de organización (OI) de Roaming Consortium pertenece a una organización con métodos de autenticación compartidos. Cuando la zona hotspot que configure no esté disponible, pero el dispositivo pueda acceder a una red con un OI de Roaming Consortium incluido aquí, el dispositivo se conectará a esa red.
    • Nombres de territorio NAI (Network Access Identifier): Configure una lista de nombres de territorio utilizados para identificar a los usuarios en una red de roaming. Una NAI transmite en el formato user@realm.
    • Códigos MCC (Mobile Country Code) y MNC (Mobile Network Configuration): Un código MCC consta de tres dígitos que identifican el país de una red. El código MNC consta de 2 o 3 dígitos únicos. Cuando se utilizan conjuntamente, los códigos MCC/MNC identifican de forma única a un operador de red móvil.
  • Configuraciones de directiva
    • Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas)
      • Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
      • Demora hasta la eliminación (en horas): Escriba un número, en horas, del tiempo que deberá transcurrir hasta que se produzca la eliminación de las directivas.
    • Permitir al usuario quitar la directiva: Puede seleccionar cuándo los usuarios pueden quitar la directiva de su dispositivo. Seleccione Siempre, Se requiere el código de acceso o Nunca en el menú. Si selecciona Se requiere el código de acceso, escriba un código en el campo Código de acceso para la eliminación. No disponible para iOS.

Parámetros de iOS para WPA, WPA Personal, Cualquiera (Personal)

Contraseña: Si quiere, escriba una contraseña. Si deja este campo en blanco, los usuarios pueden recibir un aviso para introducir la contraseña al iniciar sesión.

Parámetros de iOS para WEP Enterprise, WPA Enterprise, WPA2 Enterprise, WPA3 Enterprise, Cualquiera (Enterprise)

Al seleccionar estos parámetros, aparecen después de Parámetros del servidor proxy.

  • Protocolos, tipos de EAP aceptados: Habilite los tipos de EAP que quiera admitir y, a continuación, configure los parámetros asociados. Está desactivado de forma predeterminada para cada uno de los tipos de EAP disponibles.
  • Autenticación interna (TTLS). Solo es necesario cuando se habilita TTLS. En la lista, seleccione el método de autenticación interna que quiere usar. Las opciones son: PAP, CHAP, MSCHAP o MSCHAPv2. El valor predeterminado es MSCHAPv2.
  • Protocolos, EAP-FAST: Seleccione si quiere usar las credenciales de acceso protegido (PAC).
    • Si selecciona Usar PAC, elija si quiere usar unas credenciales PAC de aprovisionamiento.
      • Si selecciona Aprovisionar PAC, elija si quiere permitir un protocolo anónimo de enlace TLS entre el cliente del usuario final y Endpoint Management.
        • Aprovisionar PAC anónimamente
  • Autenticación:
    • Nombre de usuario: Escriba un nombre de usuario.
    • Contraseña por conexión. Seleccione si quiere requerir una contraseña cada vez que los usuarios inicien sesión.
    • Contraseña: Si quiere, escriba una contraseña. Si deja este campo en blanco, los usuarios pueden recibir un aviso para introducir la contraseña al iniciar sesión.
    • Credencial de identidad (PKI o almacén de claves). En la lista, haga clic en el tipo de credencial de identidad. El valor predeterminado es Ninguno.
    • Identidad externa: Opción requerida solamente cuando se habilita PEAP, TTLS o EAP-FAST. Escriba el nombre de usuario que será visible externamente. Puede aumentar la seguridad si escribe un término genérico como “anónimo” para que no pueda verse el nombre del usuario.
    • Requerir certificado TLS. Elija si quiere requerir un certificado TLS.
  • Confianza
    • Certificados de confianza. Para agregar cada certificado de confianza, haga clic en Agregar y haga lo siguiente:
      • Aplicación. En la lista, elija la aplicación que quiere agregar.
      • Haga clic en Guardar para guardar el certificado, o bien en Cancelar para cancelar la operación.
    • Nombres de certificado de servidor de confianza. Para agregar cada nombre común de los certificados de confianza del servidor, haga clic en Agregar y haga lo siguiente:
      • Certificado. Escriba el nombre del certificado de servidor. Puede usar comodines para especificar el nombre, como wpa.*.ejemplo.com.
      • Haga clic en Guardar para guardar el nombre del certificado, o bien en Cancelar para cancelar la operación.
  • Permitir excepciones en la confianza. Elija si quiere que el cuadro de diálogo de confianza en el certificado aparezca en los dispositivos de los usuarios cuando un certificado no sea de confianza. Está activado de forma predeterminada.

Parámetros de macOS

Pantalla de configuración Directivas de dispositivo

  • Tipo de red: En la lista, haga clic en Estándar, Hotspot antiguo o Hotspot 2.0 para establecer el tipo de red que quiere usar.
  • Nombre de la red: Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo. No se aplica a Hotspot 2.0.
  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.
  • Unirse automáticamente (a esta red inalámbrica). Seleccione si se conecta a la red automáticamente o no. Si un dispositivo ya está conectado a otra red, no se une a esta. El usuario debe desconectarse de la red anterior antes de que el dispositivo se pueda conectar automáticamente. Está activado de forma predeterminada.
  • Tipo de seguridad. En la lista, haga clic en el tipo de seguridad que quiere usar. No se aplica a Hotspot 2.0.
    • Ninguna. No requiere ninguna configuración adicional.
    • WEP
    • WPA o WPA2 Personal
    • Cualquiera (Personal)
    • WEP Enterprise
    • WPA o WPA2 Enterprise
    • Cualquiera (Enterprise)

    En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

  • Prioridad: En el caso de varias redes, escriba un número para definir la prioridad de la conexión de red. El dispositivo elige la red que tenga el número de prioridad más bajo. Se aceptan números negativos. El valor predeterminado es 0.
  • Parámetros del servidor proxy
    • Configuración de proxy. En la lista, elija Ninguno, Manual o Automático para seleccionar cómo se enruta la conexión VPN a través de un servidor proxy y, a continuación, configure las opciones adicionales. El valor predeterminado es Ninguno, que no requiere ninguna configuración adicional.
    • Si selecciona Manual, configure los siguientes parámetros:
      • Dirección IP / nombre de host. Escriba el nombre de host o la dirección IP del servidor proxy.
      • Puerto. Escriba el número de puerto del servidor proxy.
      • Nombre de usuario: Si quiere, escriba un nombre de usuario para la autenticación en el servidor proxy.
      • Contraseña: Si quiere, escriba una contraseña para la autenticación en el servidor proxy.
    • Si hace clic en Automático, configure los siguientes parámetros:
      • URL del servidor: Escriba la dirección URL del archivo PAC que define la configuración de proxy.
      • Permitir conexión directa si no se puede acceder al archivo PAC: Elija si permitir que los usuarios se conecten directamente al destino si no se puede acceder al archivo PAC. Está activado de forma predeterminada.
  • Parámetros de Hotspot 2.0
    • Nombre de operador mostrado: Nombre descriptivo transmitido por el dispositivo Hotspot. Los usuarios pueden ver este nombre en su lista de redes Wi-Fi disponibles.
    • Nombre de dominio: El nombre de dominio usado para la negociación de Hotspot 2.0.
    • Permitir la conexión con redes asociadas de roaming: Si está activado, los dispositivos que salen fuera de su red local pueden conectarse a redes asociadas.
    • Identificadores de organización de Roaming Consortium (OI): Agregue una lista de identificadores de organización a los que puede acceder el dispositivo. Un identificador de organización (OI) de Roaming Consortium pertenece a una organización con métodos de autenticación compartidos. Si la zona hotspot que configure no está disponible, pero el dispositivo puede acceder a una red con un OI de Roaming Consortium incluido aquí, el dispositivo se conectará a esa red.
    • Nombres de territorio NAI (Network Access Identifier): Configure una lista de nombres de territorio utilizados para identificar a los usuarios en una red de roaming. Una NAI transmite en el formato user@realm.
    • Códigos MCC (Mobile Country Code) y MNC (Mobile Network Configuration): Un código MCC consta de tres dígitos que identifican el país de una red. El código MNC consta de 2 o 3 dígitos únicos. Cuando se utilizan conjuntamente, los códigos MCC/MNC identifican de forma única a un operador de red móvil.
  • Configuraciones de directiva
    • Quitar directiva: Elija un método para programar la eliminación de directivas. Las opciones disponibles son Seleccionar fecha y Demora hasta la eliminación (en horas)
      • Seleccionar fecha: Haga clic en el calendario para seleccionar la fecha específica de la eliminación.
      • Demora hasta la eliminación (en horas): Escriba un número, en horas, del tiempo que deberá transcurrir hasta que se produzca la eliminación de las directivas.
    • Permitir al usuario quitar la directiva: Puede seleccionar cuándo los usuarios pueden quitar la directiva de su dispositivo. Seleccione Siempre, Se requiere el código de acceso o Nunca en el menú. Si selecciona Se requiere el código de acceso, escriba un código en el campo Código de acceso para la eliminación.
    • Ámbito del perfil: Seleccione si esta directiva se aplica a un usuario o a todo un sistema. El valor predeterminado es Usuario. Esta opción solo está disponible para macOS 10.7 y versiones posteriores.

Parámetros de macOS para WPA, WPA Personal, WPA 2 Personal, Cualquiera (Personal)

  • Contraseña: Si quiere, escriba una contraseña. Si deja este campo en blanco, los usuarios pueden recibir un aviso para introducir la contraseña al iniciar sesión.

Parámetros de macOS para WEP Enterprise, WPA Enterprise, WPA2 Enterprise, Cualquiera (Enterprise)

Al seleccionar estos parámetros, aparecen después de Parámetros del servidor proxy.

  • Protocolos, tipos de EAP aceptados: Habilite los tipos de EAP que quiera admitir y, a continuación, configure los parámetros asociados. Está desactivado de forma predeterminada para cada uno de los tipos de EAP disponibles.
  • Autenticación interna (TTLS). Solo es necesario cuando se habilita TTLS. En la lista, seleccione el método de autenticación interna que quiere usar. Las opciones son: PAP, CHAP, MSCHAP o MSCHAPv2. El valor predeterminado es MSCHAPv2.
  • Protocolos, EAP-FAST: Seleccione si quiere usar las credenciales de acceso protegido (PAC).
    • Si selecciona Usar PAC, elija si quiere usar unas credenciales PAC de aprovisionamiento.
      • Si selecciona Aprovisionar PAC, elija si quiere permitir un protocolo anónimo de enlace TLS entre el cliente del usuario final y Endpoint Management.
        • Aprovisionar PAC anónimamente
  • Autenticación:
    • Nombre de usuario: Escriba un nombre de usuario.
    • Contraseña por conexión. Seleccione si quiere requerir una contraseña cada vez que los usuarios inicien sesión.
    • Contraseña: Si quiere, escriba una contraseña. Si deja este campo en blanco, los usuarios pueden recibir un aviso para introducir la contraseña al iniciar sesión.
    • Credencial de identidad (PKI o almacén de claves). En la lista, haga clic en el tipo de credencial de identidad. El valor predeterminado es Ninguno.
    • Identidad externa: Opción requerida solamente cuando se habilita PEAP, TTLS o EAP-FAST. Escriba el nombre de usuario que será visible externamente. Puede aumentar la seguridad si escribe un término genérico como “anónimo” para que no pueda verse el nombre del usuario.
    • Requerir certificado TLS. Elija si quiere requerir un certificado TLS.
  • Confianza
    • Certificados de confianza. Para agregar cada certificado de confianza, haga clic en Agregar y haga lo siguiente:
      • Aplicación. En la lista, elija la aplicación que quiere agregar.
      • Haga clic en Guardar para guardar el certificado, o bien en Cancelar para cancelar la operación.
    • Nombres de certificado de servidor de confianza. Para agregar cada nombre común de los certificados de confianza del servidor, haga clic en Agregar y haga lo siguiente:
      • Certificado. Escriba el nombre del certificado de servidor que quiere agregar. Puede usar comodines para especificar el nombre, como wpa.*.ejemplo.com.
      • Haga clic en Guardar para guardar el nombre del certificado, o bien en Cancelar para cancelar la operación.
  • Permitir excepciones en la confianza. Elija si quiere que el cuadro de diálogo de confianza en el certificado aparezca en los dispositivos de los usuarios cuando un certificado no sea de confianza. Está activado de forma predeterminada.

  • Modo de conexión: Si está activado, elija el modo de conexión que quiere utilizar cuando el usuario se une a la red. Está desactivado de forma predeterminada.
    • Sistema: Si esta opción está marcada, el dispositivo utiliza las credenciales del sistema para autenticar al usuario. De forma predeterminado está vacío.
    • Ventana de inicio de sesión: Si est opción está marcada, el dispositivo utiliza las mismas credenciales introducidas en la ventana de inicio de sesión para autenticar al usuario. De forma predeterminado está vacío.

Parámetros de Android (AD heredado)

Pantalla de configuración Directivas de dispositivo

  • Nombre de la red: Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo del usuario.
  • Autenticación. En la lista, elija el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
    • Abierta
    • Compartida
    • WPA
    • WPA-PSK
    • WPA2
    • WPA2-PSK
    • 802.1x EAP

En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

Parámetros de Android para red abierta y compartida

  • Cifrado: En la lista, elija Inhabilitado o WEP. El valor predeterminado es WEP.
  • Contraseña: Si quiere, escriba una contraseña.
  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.

Parámetros de Android para WPA, WPA-PSK, WPA2, WPA2-PSK

  • Cifrado: En la lista, elija TKIP o AES. El valor predeterminado es TKIP.
  • Contraseña: Si quiere, escriba una contraseña.
  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.

Parámetros de Android para 802.1x

  • Tipo de EAP: En la lista, elija PEAP, TLS o TTLS. El valor predeterminado es PEAP.
  • Contraseña: Si quiere, escriba una contraseña.
  • Autenticación fase 2: En la lista, elija Ninguna, PAP, MSCHAP, MSCHAPPv2 o GTC. El valor predeterminado es PAP.
  • Identidad: Escriba el nombre de usuario y el dominio opcionales.
  • Anónimo: Escriba el nombre de usuario opcional que será visible externamente. Puede aumentar la seguridad si escribe un término genérico como “anónimo” para que no pueda verse el nombre del usuario.
  • Certificado de CA: En la lista, elija el certificado que se va a utilizar.
  • Credencial de identidad: En la lista, elija la credencial de identidad que se va a usar. El valor predeterminado es Ninguno.
  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.

Parámetros de Android Enterprise

Pantalla de configuración Directivas de dispositivo

  • Nombre de la red: Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo del usuario.
  • Autenticación. En la lista, elija el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
    • Abierta
    • Compartida
    • WPA
    • WPA-PSK
    • WPA2
    • WPA2-PSK
    • 802.1x EAP

En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados. El valor predeterminado es Abierta.

Parámetros de Android Enterprise para red abierta y compartida

  • Cifrado: En la lista, elija Inhabilitado o WEP. El valor predeterminado es WEP.
  • Contraseña: Si quiere, escriba una contraseña.
  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.

Parámetros de Android para WPA, WPA-PSK, WPA2, WPA2-PSK

  • Cifrado: En la lista, elija TKIP o AES. El valor predeterminado es TKIP.
  • Contraseña: Si quiere, escriba una contraseña.
  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.

Parámetros de Android para 802.1x

  • Tipo de EAP: En la lista, elija PEAP, TLS o TTLS. El valor predeterminado es PEAP.
  • Contraseña: Si quiere, escriba una contraseña.
  • Autenticación fase 2: En la lista, elija Ninguna, PAP, MSCHAP, MSCHAPPv2 o GTC. El valor predeterminado es PAP.
  • Identidad: Escriba el nombre de usuario y el dominio opcionales.
  • Anónimo: Escriba el nombre de usuario opcional que será visible externamente. Puede aumentar la seguridad si escribe un término genérico como “anónimo” para que no pueda verse el nombre del usuario.
  • Certificado de CA: En la lista, elija el certificado que se va a utilizar.
  • Credencial de identidad: En la lista, elija la credencial de identidad que se va a usar. El valor predeterminado es Ninguno.
  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.

Parámetros de Windows Phone

Pantalla de configuración Directivas de dispositivo

  • Nombre de la red: Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo del usuario.
  • Autenticación. En la lista, elija el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
    • Abierta
    • WPA Personal
    • WPA2 Personal
    • WPA-2 Enterprise. Para la versión más reciente de Windows 10, el uso de WPA-2 Enterprise requiere que se configure SCEP. La configuración de SCEP permite a Endpoint Management enviar el certificado a los dispositivos para autenticarse en el servidor Wi-Fi. Para configurar SCEP, vaya a la página Distribución en Parámetros > Proveedores de credenciales. Para obtener más información, consulte Proveedores de credenciales.

En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

Parámetros de Windows Phone para red abierta

  • Conectar si está oculta: Elija si establecer conexión cuando la red esté oculta.
  • Conectar automáticamente: Elija si establecer conexión con la red de forma automática.

Parámetros de Windows Phone para WPA Personal, WPA-2 Personal

  • Cifrado: En la lista, elija AES o TKIP para establecer el tipo de cifrado. El valor predeterminado es AES.
  • Conectar si está oculta: Elija si establecer conexión cuando la red esté oculta.
  • Conectar automáticamente: Elija si establecer conexión con la red de forma automática.

Parámetros de Windows Phone para WPA-2 Enterprise

  • Cifrado: En la lista, elija AES o TKIP para establecer el tipo de cifrado. El valor predeterminado es AES.
  • Tipo de EAP: En la lista, elija PEAP-MSCHAPv2 o TLS para establecer el tipo de EAP. El valor predeterminado es PEAP-MSCHAPv2.
  • Conectar si está oculta: Elija si establecer conexión cuando la red esté oculta.
  • Conectar automáticamente: Elija si establecer conexión con la red de forma automática.
  • Enviar certificado mediante SCEP: Elija si quiere insertar el certificado en los dispositivos de los usuarios mediante el Protocolo de inscripción de certificados simple (SCEP).
  • Proveedor de credenciales para SCEP: En la lista, seleccione el proveedor de credenciales del protocolo SCEP. El valor predeterminado es Ninguno.

Parámetros del servidor proxy para Windows Phone

  • Nombre de host o dirección IP: Escriba el nombre o la dirección IP del servidor proxy.
  • Puerto: Escriba el número de puerto del servidor proxy.

Parámetros de escritorios y tabletas Windows

Pantalla de configuración Directivas de dispositivo

  • Nombre de la red. SSID que se muestra en la lista de redes disponibles.
  • Autenticación: En la lista, haga clic en el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
    • Abierta
    • WPA Personal
    • WPA2 Personal
    • WPA Enterprise
    • WPA-2 Enterprise. Para la versión más reciente de Windows 10, el uso de WPA-2 Enterprise requiere que se configure SCEP. La configuración de SCEP permite a Endpoint Management enviar el certificado a los dispositivos para autenticarse en el servidor Wi-Fi. Para configurar SCEP, vaya a la página Distribución en Parámetros > Proveedores de credenciales. Para obtener más información, consulte Proveedores de credenciales.

En las siguientes secciones aparecen las opciones que usted configura para cada uno de los tipos de conexión mencionados.

Parámetros de Windows 10 para red abierta

  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.
  • Conectar automáticamente: Elija si establecer conexión con la red de forma automática.

Parámetros de Windows 10 para WPA Personal, WPA-2 Personal

  • Cifrado: En la lista, elija AES o TKIP para establecer el tipo de cifrado. El valor predeterminado es AES.
  • Clave compartida: Proporcione la clave de cifrado para el método seleccionado.
  • Red oculta (habilitar si la red está abierta o inactiva): Elija si la red está oculta o no.
  • Conectar automáticamente: Elija si establecer conexión con la red de forma automática.

Parámetros de Windows 10 para WPA-2 Enterprise

  • Cifrado: En la lista, elija AES o TKIP para establecer el tipo de cifrado. El valor predeterminado es AES.
  • Tipo de EAP: En la lista, elija PEAP-MSCHAPv2 o TLS para establecer el tipo de EAP. El valor predeterminado es PEAP-MSCHAPv2.
  • Conectar si está oculta: Elija si la red está oculta.
  • Conectar automáticamente: Elija si establecer conexión con la red de forma automática.
  • Enviar certificado mediante SCEP: Elija si quiere insertar el certificado en los dispositivos de los usuarios mediante el Protocolo de inscripción de certificados simple (SCEP).
  • Proveedor de credenciales para SCEP: En la lista, seleccione el proveedor de credenciales del protocolo SCEP. El valor predeterminado es Ninguno.

Windows Mobile/CE

  • Nombre de la red: SSID que se muestra en la lista de redes disponibles.
  • Conexión de dispositivo a dispositivo (ad-hoc): Elija si desea permitir que los dispositivos se conecten directamente entre sí a través de Wi-Fi. Está desactivado de forma predeterminada.
  • Red: Seleccione si la red se conecta externamente, a Internet o internamente en la oficina. El valor predeterminado es Internet.
  • Autenticación: En la lista, haga clic en el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
    • Abierta
    • Compartida
    • WPA
    • WPA-PSK
    • WPA-None
    • WPA2
    • WPA2-PSK
  • Cifrado: En la lista, elija WEP, AES o TKIP para establecer el tipo de cifrado. También puede seleccionar Inhabilitado. El valor predeterminado es WEP.
  • Clave suministrada (automático): Elija si los dispositivos reciben la clave de red automáticamente. Está desactivado de forma predeterminada.
  • Contraseña: Si quiere, escriba una contraseña.
  • Índice de la clave: Un punto de acceso puede tener hasta cuatro claves WEP, pero cada red solo usa una clave a la vez. El punto de acceso asigna a cada clave un valor único entre 1 y 4. Para ver otros dispositivos de la red, el dispositivo debe usar la misma clave. Seleccione el índice de clave adecuado para la red que configure.

Parámetros de Chrome OS

Pantalla de configuración Directivas de dispositivo

  • Nombre. Escriba una descripción sencilla para esta conexión. Este parámetro es obligatorio.
  • Prioridad. Escriba un valor de prioridad sugerido para esta red. Este valor puede determinar a qué red conectarse cuando haya varias redes configuradas disponibles.
  • Permitir sondeo ARP de la puerta de enlace. Si está activado, esta configuración permite enviar mensajes ARP a la puerta de enlace predeterminada para supervisar el estado de la conexión actual. Está activado de forma predeterminada.
  • Conexión automática. Si está activado, los dispositivos se conectan a la red automáticamente cuando tienen cobertura. Está desactivado de forma predeterminada.
  • SSID oculto: Cuando está activado, el SSID de la red no se transmite. Está desactivado de forma predeterminada.
  • SSID: SSID que se muestra en la lista de redes disponibles de un dispositivo.
  • Umbral de itinerancia: Escriba el umbral de itinerancia para esta red. El umbral de itinerancia es el valor de señal/ruido (en dB) por debajo del cual el dispositivo intenta moverse a una nueva red.
  • Seleccione el tipo de seguridad: Elija el tipo de seguridad utilizada con esta conexión Wi-Fi. Las opciones son Ninguna y WPA-PSK. El valor predeterminado es Ninguno.
  • Frase secreta: Si selecciona WPA-PSK como tipo de seguridad, escriba la frase secreta de la red.

Parámetros de Citrix Ready Workspace Hub

Puede conectarse a redes inalámbricas de 5 GHz si su dispositivo de Citrix Ready Workspace Hub está basado en la plataforma Raspberry Pi 3 Modelo B+ o posterior. Configure el dispositivo para conectarse a la red:

  • Nombre. Escriba una descripción sencilla para esta conexión. Este parámetro es obligatorio.
  • Autenticación: Si es Abierta, no se requiere autenticación. Si es WPA-2 Enterprise, configure los parámetros de autenticación para el dispositivo. El valor predeterminado es Abierta.
  • Tipo de EAP: Seleccione un tipo de protocolo de autenticación. Si es Automático, el dispositivo Workspace Hub determina automáticamente el protocolo de autenticación. También puede seleccionar PEAP-MSCHAPv2. El valor predeterminado es Automático.
  • Identidad: Escriba el nombre de usuario que se usará para la autenticación.
  • Contraseña: Escriba la contraseña de autenticación.
  • Anónimo: Opcional. Escriba el nombre de usuario que será visible externamente. Puede aumentar la seguridad si escribe un término genérico como “anónimo” para que no pueda verse el nombre del usuario.
  • Certificado de CA: En la lista, elija el certificado que se va a utilizar.

Para enviar la directiva Wi-Fi al dispositivo, este debe estar conectado por Ethernet. Una vez que el dispositivo se reinicie, se conectará automáticamente a la red inalámbrica.