Product Documentation

Directivas de red privada virtual (VPN)

Mar 02, 2017

En XenMobile, puede agregar una directiva de dispositivos para configurar los parámetros de una red privada virtual (VPN) que permita a los dispositivos de los usuarios conectarse de forma segura a los recursos de la empresa. Puede configurar la directiva de redes VPN para las plataformas siguientes: iOS, Android (incluidos los dispositivos habilitados para Android for Work), Samsung SAFE, Samsung KNOX, tabletas Windows, Windows Phone y Amazon. Cada plataforma requiere un conjunto diferente de valores, que se describen detalladamente en este artículo.  

Configuración de iOS

Configuración de Mac OS X

Configuración de Android

Configuración de Samsung SAFE

Configuración de Samsung KNOX

Configuración de Windows Phone

Configuración de tabletas Windows

Configuración de Amazon

1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies.

2. Haga clic en Add. Aparecerá el cuadro de diálogo Add a New Policy

3. Haga clic en VPN. Aparecerá la página VPN Policy.

localized image

4. En el panel Policy Information, escriba la información siguiente:

  • Policy Name. Escriba un nombre descriptivo para la directiva.
  • Description. Escriba, si quiere, una descripción para la directiva.

5. Haga clic en Siguiente. Aparecerá la página Policy Platforms. Al aparecer la página Policy Platforms, todas las plataformas están seleccionadas, y verá en primer lugar la plataforma de iOS.

6. En Platforms, seleccione la plataforma o las plataformas que quiere agregar. Borre aquellas plataformas que no quiera configurar.

Cuando termine de configurar los parámetros de configuración para una plataforma, consulte el paso 7 para la configuración de las reglas de implementación de esa plataforma. 

Configuración de los parámetros de iOS

localized image

Configure estos parámetros:

  • Connection name. Escriba un nombre para la conexión.
  • Connection type. En la lista, haga clic en el protocolo que se va a usar para esta conexión. El valor predeterminado es L2TP.
    • L2TP. Protocolo Layer 2 Tunneling Protocol (L2TP) con la autenticación de clave previamente compartida.
    • PPTP. Túnel punto a punto.
    • IPsec. La conexión VPN de su empresa.
    • Cisco AnyConnect. Cliente VPN AnyConnect de Cisco.
    • Juniper SSL. Cliente SSL VPN de Juniper Networks.
    • F5 SSL. Cliente SSL VPN de F5 Networks.
    • SonicWALL Mobile Connect. Cliente VPN unificado de Dell para iOS.
    • Ariba VIA. Cliente de acceso virtual a Internet de Ariba Networks.
    • IKEv2 (iOS only). Intercambio de claves por red versión 2 solo para iOS.
    • Citrix VPN. Cliente VPN de Citrix para iOS.
    • Custom SSL. Capa de sockets seguros (SSL) personalizada.

En las siguientes secciones se enumeran las opciones de configuración para cada uno de los tipos de conexión mencionados. 

Configuración del protocolo L2TP
Configuración del protocolo PPTP
Configuración del protocolo IPSec
Configuración del protocolo AnyConnect de Cisco
Configuración del protocolo SSL de Juniper
Configuración del protocolo SSL de F5
Configuración del protocolo SonicWALL
Configuración del protocolo VIA de Ariba
Configuración del protocolo IKEv2
Configuración del protocolo VPN de Citrix
Configuración del protocolo SSL personalizado
Configuración de las opciones de Enable VPN on demand
  • Proxy
    • Proxy configuration. En la lista, seleccione cómo se enruta la conexión VPN a través de un servidor proxy. El valor predeterminado es None.
      • Si habilita Manual, configure los siguientes parámetros:
        • Host name or IP address for the proxy server. Escriba el nombre o la dirección IP de host del servidor proxy. Este campo es obligatorio.
        • Port for the proxy server. Escriba el número de puerto del servidor proxy. Este campo es obligatorio.
        • User name. Si quiere, escriba un nombre de usuario para el servidor proxy.
        • Password. Si quiere, escriba una contraseña de servidor proxy.
      • Si selecciona Automatic, configure este parámetro:
        • Proxy server URL. Escriba la URL del servidor proxy. Este campo es obligatorio.
  • Configuraciones de directivas
    • En Policy Settings, junto a Remove policy, haga clic en Select date o Duration until removal (in days).
    • Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    • En la lista Allow user to remove policy, haga clic en Always, Password required o Never.
    • Si hace clic en Password required, junto a Removal password, escriba la contraseña en cuestión. 

Configuración de los parámetros de Mac OS X

localized image

Configure estos parámetros:

  • Connection name. Escriba un nombre para la conexión.
  • Connection type. En la lista, haga clic en el protocolo que se va a usar para esta conexión. El valor predeterminado es L2TP.
    • L2TP. Protocolo Layer 2 Tunneling Protocol (L2TP) con la autenticación de clave previamente compartida.
    • PPTP. Túnel punto a punto.
    • IPsec. La conexión VPN de su empresa.
    • Cisco AnyConnect. Cliente VPN AnyConnect de Cisco.
    • Juniper SSL. Cliente SSL VPN de Juniper Networks.
    • F5 SSL. Cliente SSL VPN de F5 Networks.
    • SonicWALL Mobile Connect. Cliente VPN unificado de Dell para iOS.
    • Ariba VIA. Cliente de acceso virtual a Internet de Ariba Networks.
    • Citrix VPN. Cliente VPN de Citrix.
    • Custom SSL. Capa de sockets seguros (SSL) personalizada.

En las siguientes secciones se enumeran las opciones de configuración para cada uno de los tipos de conexión mencionados. 

Configuración del protocolo L2TP
Configuración del protocolo PPTP
Configuración del protocolo IPSec
Configuración del protocolo AnyConnect de Cisco
Configuración del protocolo SSL de Juniper
Configuración del protocolo SSL de F5
Configuración del protocolo SonicWALL
Configuración del protocolo VIA de Ariba
Configuración del protocolo VPN de Citrix
Configuración del protocolo SSL personalizado
Configuración de las opciones de Enable VPN on demand
  • Proxy
    • Proxy configuration. En la lista, seleccione cómo se enruta la conexión VPN a través de un servidor proxy. El valor predeterminado es None.
      • Si habilita Manual, configure los siguientes parámetros:
        • Host name or IP address for the proxy server. Escriba el nombre o la dirección IP de host del servidor proxy. Este campo es obligatorio.
        • Port for the proxy server. Escriba el número de puerto del servidor proxy. Este campo es obligatorio.
        • User name. Si quiere, escriba un nombre de usuario para el servidor proxy.
        • Password. Si quiere, escriba una contraseña de servidor proxy.
      • Si selecciona Automatic, configure este parámetro:
        • Proxy server URL. Escriba la URL del servidor proxy. Este campo es obligatorio.
  • Configuraciones de directivas
    • En Policy Settings, junto a Remove policy, haga clic en Select date o Duration until removal (in days).
    • Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    • En la lista Allow user to remove policy, haga clic en Always, Password required o Never.
    • Si hace clic en Password required, junto a Removal password, escriba la contraseña en cuestión.
    • Junto a Profile scope, haga clic en User o en System. El valor predeterminado es User. Esta opción solo está disponible para OS X 10.7 y versiones posteriores.

Configuración de los parámetros de Android

localized image

Configure estos parámetros:

  • Cisco AnyConnect VPN
    • Connection name. Escriba un nombre para la conexión VPN de Cisco AnyConnect. Este campo es obligatorio.
    • Server name or IP address. Escriba el nombre o la dirección IP del servidor VPN. Este campo es obligatorio.
    • Backup VPN server. Escriba la información del servidor VPN de respaldo.
    • User group. Escriba la información del grupo de usuarios.
    • Identity credential. En la lista, seleccione una credencial de identidad.
  • Trusted Networks
    • Automatic VPN policy. Habilite o inhabilite esta opción para establecer cómo reaccionará la red privada virtual ante redes con las que se haya establecido una relación de confianza o de no confianza. Si habilita esta opción, configure los siguientes parámetros:
      • Trusted network policy. En la lista, haga clic en la directiva pertinente. El valor predeterminado es Disconnect. Las opciones posibles son:
        • Disconnect. El cliente cierra la conexión VPN en la red de confianza. Ésta es la opción predeterminada.
        • Connect. El cliente inicia una conexión VPN en la red de confianza.
        • Do Nothing. El cliente no lleva a cabo ninguna acción.
        • Pause. Suspende la sesión VPN (en lugar de desconectarla) cuando un usuario introduce una red configurada como red de confianza después de establecer una sesión VPN fuera de la red de confianza. Cuando el usuario abandona esa red de confianza, la sesión se reanuda. Esto elimina la necesidad de establecer una nueva sesión VPN después de abandonar una red de confianza.
      • Untrusted network policy. En la lista, haga clic en la directiva pertinente. El valor predeterminado es Connect. Las opciones posibles son:
        • Connect. El cliente inicia una conexión VPN en una red que no es de confianza.
        • Do Nothing. El cliente inicia una conexión VPN en una red que no es de confianza. Esta opción inhabilita la opción Always-on VPN.
    • Trusted domains. Para agregar cada sufijo de dominio que puede tener la interfaz de red cuando el cliente se encuentra en la red de confianza, haga clic en Add y realice lo siguiente:
      • Domain. Escriba el dominio que se va a agregar.
      • Haga clic en Save para guardar el dominio, o bien haga clic en Cancel para no guardarlo.
    • Trusted servers. Para agregar cada dirección de servidor que puede tener la interfaz de red cuando el cliente se encuentra en la red de confianza, haga clic en Add y realice lo siguiente:
      • Servers. Escriba el servidor que se va a agregar.
      • Haga clic en Save para guardar el servidor, o bien haga clic en Cancel para no guardarlo.

Nota: Para eliminar un servidor existente, coloque el cursor sobre la línea que lo contiene y, a continuación, haga clic en el icono de papelera situado a la derecha. Aparecerá un cuadro de diálogo de confirmación. Haga clic en Delete para eliminar el elemento, o bien haga clic en Cancel para conservarlo.

Para modificar un servidor existente, coloque el cursor sobre la línea que lo contiene y, a continuación, haga clic en el icono con forma de lápiz situado a la derecha. Realice los cambios necesarios y, a continuación, haga clic en Save para guardar los cambios, o bien en Cancel para no guardarlos.

Configuración de los parámetros de Samsung SAFE

localized image

Configure estos parámetros: 

  • Connection name. Escriba un nombre para la conexión.
  • Vpn type. En la lista, haga clic en el protocolo que se va a usar para esta conexión. El valor predeterminado es L2TP with pre-shared key. Las opciones posibles son:
    • L2TP with pre-shared key. Protocolo Layer 2 Tunneling Protocol con autenticación de clave previamente compartida. Esta es la opción predeterminada.
    • L2TP with certificate. Protocolo Layer 2 Tunneling Protocol con certificado.
    • PPTP. Túnel punto a punto.
    • Enterprise. La conexión VPN de su empresa. Se aplica a versiones SAFE anteriores a 2.0.
    • Generic. Una conexión VPN genérica. Se aplica a SAFE 2.0 o versiones posteriores.

En las siguientes secciones, se ofrece una lista de las opciones de configuración para cada uno de los tipos de VPN mencionados. 

Configuración del protocolo L2TP con clave precompartida
Configuración del protocolo L2TP con certificado
Configuración del protocolo PPTP
Configuración del protocolo de empresa
Configuración del protocolo genérico

Configuración de los parámetros de Samsung KNOX

localized image

Nota: Al configurar una directiva para Samsung KNOX, solo se aplicará dentro del contenedor Samsung KNOX.

Configure estos parámetros:

  • Vpn Type. En la lista, haga clic en el tipo de conexión VPN a configurar, Enterprise (se aplica a las versiones KNOX anteriores a 2.0) o Generic (se aplica a KNOX 2.0 o versiones posteriores). El valor predeterminado es Enterprise.

En las siguientes secciones se enumeran las opciones de configuración para cada uno de los tipos de conexión mencionados.  

Configuración del protocolo de empresa
Configuración del protocolo genérico

Configuración de los parámetros de Windows Phone

localized image

Nota: Esta configuración solo se admite en teléfonos supervisados con Windows 10 y versiones posteriores.

Configure estos parámetros:

  • Connection name. Escriba el nombre de la conexión. Este campo es obligatorio.
  • Profile type. En la lista, haga clic en Native o Plugin. El valor predeterminado es Native. En los siguientes apartados, se describe la configuración de cada una de las opciones.
  • Configure Native profile type settings. Esta configuración se aplica a la red VPN integrada en los teléfonos Windows de los usuarios.
    • VPN server name. Escriba el nombre de dominio completo (FQDN) o la dirección IP del servidor VPN. Este campo es obligatorio.
    • Tunneling protocol. En la lista, haga clic en el tipo de túnel VPN a usar. El valor predeterminado es L2TP. Las opciones posibles son:
      • L2TP. Protocolo Layer 2 Tunneling Protocol (L2TP) con la autenticación de clave previamente compartida.
      • PPTP. Túnel punto a punto.
      • IKEv2. Versión 2 de Intercambio de claves por red.
    • Authentication method. En la lista, haga clic en el método de autenticación que se va a usar. El valor predeterminado es EAP. Las opciones posibles son:
      • EAP. Protocolo de autenticación extensible (EAP).
      • MSCHAPv2. Usa el protocolo de autenticación por desafío mutuo de Microsoft para la autenticación mutua. Esta opción no está disponible si se selecciona IKEv2 como tipo de túnel. Al elegir MSChapV2, aparece la opción Automatically use Windows credentials; el valor predeterminado es OFF.
    • EAP method. En la lista, haga clic en el método EAP que se va a usar. El valor predeterminado es TLS. Este campo no está disponible si se habilita la autenticación MSChapV2. Las opciones posibles son:
      • TLS. Seguridad de la capa de transporte (Transport Layer Security).
      • PEAP. Protocolo de autenticación extensible protegido (Protected Extensible Authentication Protocol).
    • DNS Suffix. Escriba el sufijo DNS.
    • Trusted networks. Escriba una lista de redes, separadas por comas, que no necesiten una conexión VPN para acceder a ellas. Por ejemplo, cuando los usuarios utilizan la red inalámbrica de la empresa, pueden acceder directamente a recursos protegidos.
    • Require smart card certificate. Seleccione si se debe requerir un certificado de tarjeta inteligente. El valor predeterminado es OFF.
    • Automatically select client certificate. Seleccione si elegir automáticamente el certificado de cliente para la autenticación. El valor predeterminado es OFF. Esta opción no está disponible si se habilita la opción Require smart card certificate.
    • Remember credential. Seleccione si almacenar la credencial en la memoria caché. El valor predeterminado es OFF. Cuando está habilitada, las credenciales se almacenan en caché siempre que sea posible.
    • Always on VPN: Seleccione si la VPN siempre está activada. El valor predeterminado es OFF. Cuando está habilitada, la conexión VPN permanece activa hasta que el usuario se desconecta manualmente.
    • Bypass For Local. Escriba la dirección y el número de puerto para permitir que los recursos locales omitan el servidor proxy.
  • Configure Plugin protocol type. Estos parámetros se aplican a plug-ins VPN obtenidos de la Tienda Windows e instalados en los dispositivos de los usuarios.
    • Server address. Escriba la URL, el nombre de host o la dirección IP del servidor VPN.
    • Client app ID. Escriba el nombre de familia del paquete que tenga el plug-in VPN.
    • Plugin Profile XML. Seleccione el perfil personalizado de plug-in VPN que se va a usar. Para ello, haga clic en Browse y vaya a la ubicación del archivo. Para obtener información más detallada e indicaciones referentes al formato, póngase en contacto con el proveedor del plug-in.
    • DNS Suffix. Escriba el sufijo DNS.
    • Trusted networks. Escriba una lista de redes, separadas por comas, que no necesiten una conexión VPN para acceder a ellas. Por ejemplo, cuando los usuarios utilizan la red inalámbrica de la empresa, pueden acceder directamente a recursos protegidos.
    • Remember credential. Seleccione si almacenar la credencial en la memoria caché. El valor predeterminado es OFF. Cuando está habilitada, las credenciales se almacenan en caché siempre que sea posible.
    • Always on VPN: Seleccione si la VPN siempre está activada. El valor predeterminado es OFF. Cuando está habilitada, la conexión VPN permanece activa hasta que el usuario se desconecta manualmente.
    • Bypass For Local. Escriba la dirección y el número de puerto para permitir que los recursos locales omitan el servidor proxy.

Configuración de los parámetros de tabletas Windows

localized image

Configure estos parámetros:

  • OS version. En la lista, haga clic en 8.1 para Windows 8.1 o 10 para Windows 10. El valor predeterminado es 10.
Configuración de los parámetros de Windows 10
Configuración de Windows 8.1

Configuración de los parámetros de Amazon

localized image

Configure estos parámetros:

  • Connection name. Escriba el nombre de la conexión.
  • Vpn type. Haga clic en el tipo de conexión. Las opciones posibles son:
    • L2TP PSK. Protocolo Layer 2 Tunneling Protocol (L2TP) con la autenticación de clave previamente compartida. Ésta es la opción predeterminada.
    • L2TP RSA. Protocolo Layer 2 Tunneling Protocol (L2TP) con la autenticación RSA.
    • IPSEC XAUTH PSK. Protocolo de seguridad de Internet con clave previamente compartida y autenticación ampliada.
    • IPSEC HYBRID RSA. Protocolo de seguridad de Internet con autenticación RSA híbrida.
    • PPTP. Túnel punto a punto.

En las siguientes secciones se enumeran las opciones de configuración para cada uno de los tipos de conexión mencionados.

Configuración de los parámetros de PSK para protocolos L2TP
Configuración de los parámetros de RSA para protocolos L2TP
Configuración de los parámetros de PSK para XAUTH de IPsec
Configuración de los parámetros de RSA para AUTH de IPsec
Configuración de los parámetros de RSA para HYBRID de IPsec
Configuración de los parámetros de PPTP
7. Configure las reglas de implementación.

8. Haga clic en Next, aparecerá la página de asignación VPN Policy.

localized image

9. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a los que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment, situada a la derecha.

10. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:

  • Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
  • Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
  • Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
  • Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
  • Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF. Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.

Nota:

  • Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
  • La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.

11. Haga clic en Save.