Instalar VPN en iOS

En dispositivos iOS 10 y versiones posteriores, se utiliza la red privada virtual (VPN) de Secure Hub para proteger los datos locales que se comparten entre Secure Hub y las aplicaciones MDX. La VPN de Secure Hub se ejecuta en dispositivos iOS 10 y versiones posteriores. Secure Hub VPN ofrece una experiencia de usuario mejor porque Secure Hub y las aplicaciones MDX se pueden comunicar de forma fluida a través de la VPN.

La red privada virtual de Secure Hub funciona para aplicaciones firmadas por certificados de cuenta de desarrollador de Apple Enterprise (“ID de equipo”), certificados de Citrix, certificados de empresa o certificados de proveedores de software independientes (ISV) externos.

La red privada virtual de Secure Hub se utiliza de forma predeterminada en los dispositivos iOS 10. Si la red privada virtual de Secure Hub no se está ejecutando en el dispositivo iOS 10, MDX usa el llavero compartido de iOS para proteger el uso compartido de datos. El mecanismo de llavero compartido de iOS requiere que todas las aplicaciones participantes estén firmadas por el mismo certificado para poder acceder al llavero compartido específico de ese certificado de “ID de equipo” de iOS. Si una aplicación no está firmada con el mismo certificado que la aplicación de Secure Hub firmada por Citrix, es posible que la aplicación acuda a Secure Hub para obtener la información necesaria.

La VPN de Secure Hub solo está disponible para las implementaciones MAM y Enterprise de Endpoint Management. La VPN de Secure Hub no se aplica a entornos solo MDM de Endpoint Management, por lo que no se instala durante inscripciones en modo solo MDM. En iOS 9 y versiones anteriores, Secure Hub no utiliza la red privada virtual de Secure Hub.

La VPN de Secure Hub se utiliza para la comunicación entre Secure Hub y las aplicaciones móviles de productividad. No filtra ni supervisa el tráfico de red en el dispositivo y es independiente del mecanismo de micro VPN de MDX.

Nota:

Citrix recomienda dejar la VPN de Secure Hub habilitada en entornos donde está habilitada de forma predeterminada.

iOS no permite ejecutar más de un cliente VPN al mismo tiempo en el dispositivo iOS. Por lo tanto, tenga en cuenta la situación siguiente. La VPN de Secure Hub no se puede usar si es necesario ejecutar otra aplicación de VPN (como Cisco AnyConnect o Citrix VPN) en dispositivos iOS para poder establecer una VPN de nivel de dispositivo. Puede configurar una VPN por aplicación de iOS incluso aunque la VPN de Secure Hub no esté inhabilitada. La aplicación que utiliza la VPN por aplicación de iOS establece una conexión de VPN por aplicación cuando está en primer plano.

Para inhabilitar la VPN de Secure Hub, consulte la sección siguiente en este artículo. Si la VPN de Secure Hub está inhabilitada, es posible que los usuarios experimenten más “cambios” de una aplicación administrada a Secure Hub.

Inhabilitar o rehabilitar la VPN de Secure Hub en Endpoint Management

De forma predeterminada, la red privada virtual de Secure Hub se habilita cuando los usuarios empiezan a utilizar Secure Hub 10.3.10 o una versión posterior en iOS 10.

Para inhabilitar la red privada virtual de Secure Hub y establecer que los dispositivos iOS de la implementación utilicen el mecanismo de llavero compartido, lleve a cabo lo siguiente:

  1. En la consola de Endpoint Management, vaya a Parámetros > Cliente > Propiedades de cliente.
  2. En la página Propiedades de cliente, cree una propiedad de cliente personalizada llamada ENABLE_NETWORK_EXTENSION y déle el valor 0.

    Para volver a habilitar la red privada virtual (VPN) de Secure Hub, vaya a la VPN de Secure Hub y establezca el valor de la propiedad ENABLE_NETWORK_EXTENSION en 1.

    Imagen de la pantalla Agregar nueva propiedad de cliente

Instalar la VPN de Secure Hub en el dispositivo cliente

La red privada virtual de Secure Hub se instala en dos casos: después de instalar Secure Hub 10.3.10 o posterior en un dispositivo iOS 10, o bien cuando un usuario actualiza a iOS 10 un dispositivo que ya ejecuta Secure Hub 10.3.10 o posterior.

Los usuarios verán este mensaje informativo.

Imagen del mensaje informativo de inicio

A continuación, los usuarios verán un mensaje de iOS donde se pide permiso para agregar configuraciones de VPN. Este mensaje aparece solo una vez, cuando la red privada virtual (VPN) se instala por primera vez. No aparece cuando los usuarios vuelven a abrir Secure Hub.

Imagen del mensaje de permiso de iOS

El mensaje de esta pantalla no se puede personalizar. Es un diálogo estándar de iOS utilizado para todas las instalaciones de VPN.

Si el usuario selecciona No Permitir en la pantalla que pide permiso para agregar la configuración de VPN, verá otro mensaje donde se indica que debe instalar la VPN para poder acceder a Secure Hub.

Ejecutar la VPN de Secure Hub en el dispositivo cliente

Cuando la VPN de Secure Hub se está ejecutando correctamente, aparece el texto Conectando… en la pantalla General > VPN en Ajustes de iOS.

Imagen del mensaje Conectando

Este es el comportamiento esperado y no significa que los mecanismos de uso compartido y comunicación de MDX no funcionen. No se requiere ninguna acción por parte de los usuarios si ven este mensaje.