Product Documentation

Directivas WiFi de dispositivos

May 05, 2016

En XenMobile, puede crear o modificar las directivas de Wi-Fi desde la página Device Policies de la consola de XenMobile. Mediante las directivas de redes Wi-Fi, puede administrar el modo en que los usuarios conectan sus dispositivos a redes inalámbricas Wi-Fi. Para ello, deberá definir los nombres y los tipos de red, las directivas de seguridad y de autenticación, si se van a usar servidores proxy, y otros datos relacionados con redes Wi-Fi de manera uniforme para todos los usuarios de las plataformas de dispositivo que seleccione.

Puede configurar parámetros de red inalámbrica Wi-Fi para los usuarios de las plataformas siguientes: iOS, Android, Windows Phone 8.1 y las tabletas Windows 8.1. Cada plataforma requiere un conjunto diferente de valores, que se describen detalladamente en este artículo.

Importante: Antes de crear una directiva nueva, lleve a cabo estos pasos:
  • Crear los grupos de implementación que se van a utilizar.
  • Saber el nombre y el tipo de red.
  • Conocer los tipos de seguridad o de autenticación que se van a utilizar.
  • Conocer cualquier información del servidor proxy que pueda necesitar.
  • Instalar los certificados de CA necesarios.
  • Disponer de todas las claves compartidas necesarias.

Para crear una nueva directiva de redes Wi-Fi

  1. En la consola de XenMobile, haga clic en Configure > Device Policies. Aparecerá la página Device Policies.



  2. Haga clic en Add para agregar una nueva directiva. Aparecerá el cuadro de diálogo Add a New Policy. Haga clic en WiFi.



    Aparecerá la página WiFi Policy.



  3. En el panel Policy Information, escriba la información siguiente:
    1. Policy Name. Escriba un nombre descriptivo para la directiva.
    2. Description. Escriba, si quiere, una descripción para la directiva.
    3. Haga clic en Next.
  4. En Platforms, seleccione la plataforma o las plataformas que quiere agregar o modificar. Borre aquellas plataformas para las que no quiere configurar la directiva.

    Si ha seleccionado iOS, configure los siguientes parámetros:


    Página de información acerca de la directiva de protocolo WiFi para iOS

    1. En la lista Network type, haga clic en el tipo de red que va a usar.
    2. Si hace clic en Standard o Legacy Hotspot, escriba la información siguiente:
      1. Network Name. Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo.
      2. Hidden network (enable if network is open or off). Seleccione si la red está oculta o no.
      3. Auto Join. Seleccione si la conexión con la red es automática.
    3. Si hace clic en Hotspot 2.0, escriba la información siguiente, que aparece después de la información Security type:
      Nota: Estas opciones solo se aplican a iOS 7.0 y versiones posteriores.
      1. Displayed operator name. Escriba el nombre de operador que se va a mostrar.
      2. Domain name. Introduzca el nombre de dominio.
      3. Allow connecting to roaming partner networks. Seleccione si permitir a los dispositivos conectarse a redes asociadas móviles.
      4. Roaming Consortium Organization Identifiers (OI). Si quiere, agregue identificadores Roaming Consortium Organization Identifiers.
      5. Network Access Identifier (NAI) realm names: Si quiere, agregue nombres de dominio kerberos NAI.
      6. Mobile Country Codes (MCCs) and Mobile Network Configurations (MNCs): Si quiere, agregue códigos MCC y configuraciones MNC.
    4. Security type. En la lista, haga clic en el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
      • Ninguno.
      • WEP
      • WPA o WPA2 Personal
      • Cualquiera (Personal)
      • WEP Enterprise
      • WPA/WPA2 Enterprise
      • Cualquiera (Enterprise)
      En la siguiente tabla aparecen las opciones a configurar para cada uno de los tipos de conexión mencionados. Cada celda contiene el valor predeterminado de una opción, si existe ese valor predeterminado. Si no existe, la celda indica si la opción no se puede aplicar (–), si es necesaria o si es opcional.
      Ninguno. WEP WPA o WPA2 Personal Cualquiera (Personal) WEP Enterprise WPA/WPA2 Enterprise Cualquiera (Enterprise)
      Contraseña Opcional Opcional Opcional
      TLS OFF OFF OFF
      TTLS OFF OFF OFF
      LEAP OFF OFF OFF
      PEAP OFF OFF OFF
      EAP-FAST OFF OFF OFF
      EAP-SIM OFF OFF OFF
      Inner authentication (TTLS) MSCHAPv2 (si TTLS = ON) MSCHAPv2 (si TTLS = ON) MSCHAPv2 (si TTLS = ON)
      Outer identity Opcional (si PEAP, TTLS o EAP-FAST = ON) Opcional (si PEAP, TTLS o EAP-FAST = ON) Opcional (si PEAP, TTLS o EAP-FAST = ON)
      Mediante PAC OFF OFF OFF
      Provisioning PAC OFF (si Use PAC = ON) OFF (si Use PAC = ON) OFF (si Use PAC = ON)
      Provisioning PAC anonymously OFF (si Provisioning PAC = ON) OFF (si Provisioning PAC = ON) OFF (si Provisioning PAC = ON)
      User name Opcional Opcional Opcional
      Per-connection password OFF OFF OFF
      Contraseña Opcional Opcional Opcional
      Identity credential (Keystore or PKI credential) Ninguno. Ninguno. Ninguno.
      Requires a TLS certificate OFF OFF OFF
      Trusted certificates Opcional Opcional Opcional
      Trusted server certificate names Opcional Opcional Opcional
      Allow trust exceptions ON ON ON
    5. Proxy configuration. En la lista, seleccione cómo se enruta la conexión VPN a través de un servidor proxy y, a continuación, configure las opciones adicionales.

      En la siguiente tabla se ofrece una lista de las opciones disponibles para Manual y Automatic; si no aparece nada, no requiere configuración adicional. Cada celda contiene el valor predeterminado de una opción, si existe ese valor predeterminado. Si no existe, la celda indica si la opción no se puede aplicar (–), si es necesaria o si es opcional.

      Manual Automatic
      Host name or IP address for the proxy server Requerido
      Port for the proxy server Requerido
      User name Opcional
      Contraseña Opcional
      Proxy server URL Requerido
      Allow direct connection if PAC is unreachable ON (para iOS 7.0 y versiones posteriores)
    Configuraciones de directivas


    Parámetros de eliminación de directivas

    1. En Policy Settings, junto a Remove policy, haga clic en Select date o Duration until removal (in days).
    2. Si hace clic en Select date, haga clic en el calendario para seleccionar la fecha específica de la eliminación.
    3. En la lista Allow user to remove policy, haga clic en Always, Password required o Never.
    4. Si hace clic en Password required, junto a Removal password, escriba la contraseña en cuestión.

    Si ha seleccionado Android, configure los siguientes parámetros:


    Wi-Fi para Android

    1. Network name. Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo del usuario.
    2. Authentication. En la lista, haga clic en el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
      • Abierta
      • Compartida
      • WPA
      • WPA-PSK
      • WPA2
      • WPA2-PSK
      • 802.1x EAP
      En la siguiente tabla aparecen las opciones a configurar para cada uno de los tipos de conexión mencionados. Cada celda contiene el valor predeterminado de una opción, si existe ese valor predeterminado. Si no existe, la celda indica si la opción no se puede aplicar (–), si es necesaria o si es opcional.
      Abierta Compartida WPA WPA-PSK WPA2 WPA2-PSK 802.1 EAP
      Cifrado WEP WEP TKIP TKIP TKIP TKIP
      Contraseña Opcional Opcional Opcional
      EAP type PEAP
      Authentication phase 2 Ninguno.
      Identity Opcional
      Anónimo Opcional
      CA certificate Selección
      Identity credential Ninguno.
    3. Hidden network (Enable if network is open or off). Seleccione si la red está oculta o no.

    Si ha seleccionado Windows Phone 8.1, configure los siguientes parámetros:


    Página de información acerca de la directiva de redes Wi-Fi para Windows Phone 8.1

    1. Network name. Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo del usuario.
    2. Authentication. En la lista, haga clic en el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
      • Abierta
      • WPA Personal
      • WPA-2 Personal
      • WPA-2 Enterprise
      En la siguiente tabla aparecen las opciones a configurar para cada uno de los tipos de conexión mencionados. Cada celda contiene el valor predeterminado de una opción, si existe ese valor predeterminado. Si no existe, la celda indica si la opción no se puede aplicar (–), si es necesaria o si es opcional.
      Abierta WPA Personal WPA-2 Personal WPA-2 Enterprise
      Cifrado AES AES AES
      Shared key Opcional Opcional
    3. Connect if hidden. Seleccione si establecer conexión cuando la red esté oculta.
    4. Connect automatically. Seleccione si establecer conexión con la red de forma automática.
    5. Host name or IP address. Escriba el nombre o la dirección IP de un servidor proxy.
    6. Port. Escriba el número de puerto del servidor proxy.

    Si ha seleccionado Windows 8.1 tablet, configure los siguientes parámetros:


    Página de información referente a la directiva de redes Wi-Fi para tabletas Windows 8.1

    1. Name. Escriba un nombre para la red.
    2. Network name. Escriba el SSID que se muestra en la lista de redes disponibles del dispositivo del usuario.
    3. Authentication. En la lista, haga clic en el tipo de seguridad que se va a utilizar en la conexión Wi-Fi.
      • Abierta
      • WPA Personal
      • WPA-2 Personal
      • WPA Enterprise
      • WPA-2 Enterprise
    4. Hidden network (Enable if network is open or off). Seleccione si la red está oculta o no.
    5. Connect automatically. Seleccione si establecer conexión con la red de forma automática.
  5. Cuando termine de definir la configuración de una o varias plataformas y haga clic en Next, aparecerá la página Assignment.
  6. Junto a Choose delivery groups, escriba lo que necesite para buscar un grupo de entrega, o bien seleccione un grupo o varios grupos de la lista a la que quiera asignar la directiva. Los grupos que seleccione aparecerán en la lista Delivery groups to receive app assignment, situada a la derecha.


    Página de asignación de directivas

  7. Expanda Deployment Schedule y, a continuación, configure los siguientes parámetros:
    1. Junto a Deploy, haga clic en ON para programar la implementación o haga clic en OFF para cancelarla. La opción predeterminada es ON. Si elige OFF, no habrá ninguna otra opción a configurar.
    2. Junto a Deployment schedule, haga clic en Now o en Later. La opción predeterminada es Now.
    3. Si hace clic en Later, haga clic en el icono de calendario y seleccione la fecha y la hora previstas para la implementación.
    4. Junto a Deployment condition, puede hacer clic en On every connection o en Only when previous deployment has failed. La opción predeterminada es On every connection.
    5. Junto a Deploy for always-on connection, haga clic en ON o en OFF. La opción predeterminada es OFF.
      Nota: Esta opción se aplica cuando se ha configurado la clave de implementación en segundo plano para la programación. Esta opción se configura en Settings > Server Properties. La opción Deploy for always-on connection no está disponible para dispositivos iOS.
    Nota: La programación de implementaciones que configure es la misma para todas las plataformas. Todos los cambios que se realicen se aplicarán a todas las plataformas, excepto la opción Deploy for always on connection, que no se aplicará para iOS.


    Programación de implementaciones

  8. Haga clic en Save para guardar la directiva.