Product Documentation

Políticas de dispositivo VPN

Oct 24, 2016

Você pode adicionar uma política de dispositivo no XenMobile para definir as configurações de rede virtual privada (VPN) que permitem que os dispositivos dos usuários se conectem com segurança a recursos corporativos. Você pode configurar a política de VPN para as seguintes plataformas: iOS, Android (o que inclui dispositivos ativados para Android for Work), Samsung SAFE, Samsung KNOX, Tablet Windows, Windows Phone e Amazon. Cada plataforma exige um conjunto diferente de valores, que são descritos em detalhes neste artigo.

Configurações do iOS

Configurações do Mac OS X

Configurações do Android

Configurações do Samsung SAFE

Configurações do Samsung KNOX

Configurações do Windows Phone

Configurações do Tablet Windows

Configurações do Amazon

1. No console XenMobile, clique em Configurar > Políticas de dispositivo. A página Políticas de dispositivo é exibida.

2. Clique em Adicionar. A caixa de diálogo Adicionar uma nova política é exibida.

3. Clique em VPN. A página Política de VPN é exibida.

localized image

4. No painel Informações sobre a política, insira as seguintes informações:

  • Nome da política: digite um nome descritivo para a política.
  • Descrição: digite uma descrição opcional para a política.

5. Clique em Avançar. A página Plataforma de política é exibida. Quando a página Plataforma de política é exibida, todas as plataformas são selecionadas e você vê a plataforma iOS primeiro.

6. Em Plataformas, selecione a plataforma ou as plataformas que você deseja adicionar. Limpe as plataformas que você não deseja configurar.

Quando você terminar de definir as configurações de uma plataforma, consulte a Etapa 7 para saber como definir as regras de implantação dessa plataforma.

Definir as configurações do iOS

localized image

Defina estas configurações

  • Nome da conexão: digite um nome para a conexão.
  • Tipo de conexão: na lista, clique no protocolo a ser usado para essa conexão. O padrão é L2TP.
    • L2TP: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada.
    • PPTP: encapsulamento ponto a ponto.
    • IPSec: sua conexão VPN corporativa.
    • Cisco AnyConnect: cliente VPN Cisco AnyConnect.
    • Juniper SSL: cliente VPN Juniper Networks SSL.
    • F5 SSL: cliente VPN F5 Networks SSL.
    • SonicWALL Mobile Connect: cliente VPN unificado Dell para iOS.
    • Ariba VIA: cliente Ariba Networks Virtual Internet Access.
    • IKEv2 (somente iOS): Internet Key Exchange versão 2 somente para iOS.
    • Citrix VPN: cliente Citrix VPN para iOS.
    • SSL Personalizado: protocolo SSL personalizado.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurar o protocolo L2TP
Configurar o protocolo PPTP
Configurar o protocolo IPSec
Configurar o protocolo Cisco AnyConnect
Configurar o protocolo Juniper SSL
Configurar o protocolo F5 SSL
Configurar o protocolo SonicWALL
Configurar o protocolo Ariba VIA
Configurar o protocolo IKEv2
Configurar o protocolo Citrix VPN
Configurar o protocolo SSL personalizado
Configurar as opções de Ativar VPN sob demanda
  • Proxy
    • Configuração de proxy: na lista, clique em como a conexão VPN é direcionada por meio de um servidor proxy. O padrão é Nenhum.
      • Se você ativar Manual, defina estas configurações:
        • Nome do host ou endereço IP do servidor proxy: digite o nome do host ou o endereço IP do servidor proxy. Este campo é obrigatório.
        • Porta do servidor proxy: digite o número da porta do servidor proxy. Este campo é obrigatório.
        • Nome de usuário: digite um nome do usuário do servidor proxy.
        • Senha: digite uma senha opcional do servidor proxy.
      • Se você configurar a opção Automática, defina estas configurações:
        • URL do servidor proxy: digite a URL do servidor proxy. Este campo é obrigatório.
  • Configurações de política
    • Em Configurações de Política, ao lado de Remover política, clique em Selecionar data ou Duração até remoção (em dias).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção de perfil, digite a senha necessária.

Definir as configurações do Mac OS X

localized image

Defina estas configurações:

  • Nome da conexão: digite um nome para a conexão.
  • Tipo de conexão: na lista, clique no protocolo a ser usado para essa conexão. O padrão é L2TP.
    • L2TP: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada.
    • PPTP: encapsulamento ponto a ponto.
    • IPSec: sua conexão VPN corporativa.
    • Cisco AnyConnect: cliente VPN Cisco AnyConnect.
    • Juniper SSL: cliente VPN Juniper Networks SSL.
    • F5 SSL: cliente VPN F5 Networks SSL.
    • SonicWALL Mobile Connect: cliente VPN unificado Dell para iOS.
    • Ariba VIA: cliente Ariba Networks Virtual Internet Access.
    • Citrix VPN: cliente Citrix VPN.
    • SSL Personalizado: protocolo SSL personalizado.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Configurar o protocolo L2TP
Configurar o protocolo PPTP
Configurar o protocolo IPSec
Configurar o protocolo Cisco AnyConnect
Configurar o protocolo Juniper SSL
Configurar o protocolo F5 SSL
Configurar o protocolo SonicWALL
Configurar o protocolo Ariba VIA
Configurar o protocolo Citrix VPN
Configurar o protocolo SSL personalizado
Configurar as opções de Ativar VPN sob demanda
  • Proxy
    • Configuração de proxy: na lista, clique em como a conexão VPN é direcionada por meio de um servidor proxy. O padrão é Nenhum.
      • Se você ativar Manual, defina estas configurações:
        • Nome do host ou endereço IP do servidor proxy: digite o nome do host ou o endereço IP do servidor proxy. Este campo é obrigatório.
        • Porta do servidor proxy: digite o número da porta do servidor proxy. Este campo é obrigatório.
        • Nome de usuário: digite um nome do usuário do servidor proxy.
        • Senha: digite uma senha opcional do servidor proxy.
      • Se você configurar a opção Automática, defina estas configurações:
        • URL do servidor proxy: digite a URL do servidor proxy. Este campo é obrigatório.
  • Configurações de política
    • Em Configurações de política, ao lado de Remover política, clique em Selecionar data ou Duração até remoção (em dias).
    • Se você clicar em Selecionar data, clique no calendário para selecionar a data específica para remoção.
    • Na lista Permitir que o usuário remova a política, clique em Sempre, Senha obrigatória ou Nunca.
    • Se você clicar em Senha obrigatória, ao lado de Senha de remoção de perfil, digite a senha necessária.
    • Ao lado de Escopo do perfil, clique em Usuário ou Sistema. O padrão é Usuário. Essa opção está disponível somente no OS X 10.7 e versões posteriores.

Definir as configurações do Android

localized image

Defina estas configurações:

  • VPN Cisco AnyConnect
    • Nome da conexão: digite um nome para a conexão VPN do Cisco AnyConnect. Este campo é obrigatório.
    • Nome ou endereço IP do servidor: digite o nome do servidor ou o endereço IP do servidor VPN. Este campo é obrigatório.
    • Servidor VPN de backup: digite as informações do servidor VPN de backup.
    • Grupo de usuários: digite as informações do grupo de usuários.
    • Credencial de identidade: na lista, selecione uma credencial de identidade.
  • Redes Confiáveis
    • Política VPN automática: ative ou desative essa opção para definir a forma como o VPN reage a redes confiáveis e não confiáveis. Se essa opção estiver ativada, defina as seguintes configurações:
      • Política de rede confiável: na lista, clique na política desejada. O padrão é Desconectar. As opções possíveis são:
        • Desconectar: o cliente encerra a conexão VPN na rede confiável. Esse é o padrão.
        • Conectar: o cliente inicia uma conexão VPN na rede confiável.
        • Não Fazer Nada: o cliente não toma nenhuma ação.
        • Pausar: suspende a sessão de VPN (em vez de desconectá-la) quando um usuário insere uma rede configurada como confiável após o estabelecimento de uma sessão VPN fora da rede confiável. Quando o usuário deixa a rede confiável novamente, a sessão é retomada. Isso elimina a necessidade de estabelecer uma nova sessão VPN após a saída de uma rede confiável.
      • Política de rede não confiável: na lista, clique na política desejada. O padrão é Conectar. As opções possíveis são:
        • Conectar: o cliente inicia uma conexão VPN na rede não confiável.
        • Não Fazer Nada: o cliente inicia uma conexão VPN na rede não confiável. Esta opção desativa a VPN sempre conectada.
    • Domínios confiáveis: para cada sufixo de domínio que a interface de rede pode ter quando o cliente está na rede confiável, clique em Adicionar para fazer o seguinte:
      • Domínio: digite o domínio a ser adicionado.
      • Clique em Salvar para salvar o domínio ou clique em Cancelar para não salvar.
    • Servidores confiáveis: para cada endereço de servidor que uma interface de rede pode ter quando o cliente está na rede confiável, clique em Adicionar e faça o seguinte:
      • Servidores: digite o servidor a ser adicionado.
      • Clique em Salvar para salvar o servidor ou clique em Cancelar para não salvar.

Observação: para excluir um servidor existente, passe o mouse sobre a linha que contém a listagem e clique no ícone de lixeira à direita. Uma caixa de diálogo de confirmação é exibida. Clique em Excluir para excluir a listagem ou em Cancelar para mantê-la.

Para editar um servidor existente, passe o mouse sobre a linha que contém a listagem e clique no ícone de caneta à direita. Altere a listagem e clique em Salvar para salvar a listagem alterada ou em Cancelar para deixá-la inalterada.

Definir as configurações do Samsung SAFE

localized image

Defina estas configurações: 

  • Nome da conexão: digite um nome para a conexão.
  • Tipo de VPN: na lista, clique no protocolo a ser usado para essa conexão. O padrão é L2TP with pre-shared key. As opções possíveis são:
    • L2TP com chave pré-compartilhada: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada. Essa é a configuração padrão.
    • L2TP com certificado: Protocolo de Encapsulamento de Camada 2 com certificado.
    • PPTP: encapsulamento ponto a ponto.
    • Empresarial: sua conexão VPN corporativa. Aplicável a versões de SAFE anteriores à versão 2.0.
    • Genérico: uma conexão VPN genérica. Aplicável à versão 2.0 de SAFE ou superiores.

As seções a seguir listam as opções de configuração de cada um dos tipos de VPN anteriores. 

Configurar o protocolo L2TP com chave pré-compartilhada
Configurar o L2TP com protocolo de certificado
Configurar o protocolo PPTP
Configurar o protocolo da Empresa
Configurar o protocolo Genérico

Definir as configurações do Samsung KNOX

localized image

Observação: quando você configura qualquer política para o Samsung KNOX, ela se aplica somente no contêiner do Samsung KNOX.

Defina estas configurações:

  • Tipo de Vpn: Na lista, clique em Empresarial (aplicável a versões do KNOX anteriores à 2.0) ou Genérico (aplicável à versão 2.0 do KNOX ou superior) para o tipo de conexão VPN a configurar. O padrão é Empresarial

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.  

Configurar o protocolo da Empresa
Configurar o protocolo genérico

Definir as configurações do Windows Phone

localized image

Observação: essas configurações são compatíveis somente em telefones supervisionados com Windows 10 e versões posteriores.

Defina estas configurações:

  • Nome da conexão: insira um nome para a conexão. Este campo é obrigatório.
  • Tipo de perfil: na lista, clique em Nativo ou Plug-in. O padrão é Nativo. As seções a seguir descrevem as configurações de cada uma dessas opções.
  • Definir as configurações de tipo de perfil nativo - essas configurações se aplicam à VPN interna nos telefones Windows dos usuários.
    • Nome do servidor VPN: digite o FQDN ou o endereço IP do servidor VPN. Este campo é obrigatório.
    • Protocolo de encapsulamento: na lista, clique no tipo de túnel VPN a ser usado. O padrão é L2TP. As opções possíveis são:
      • L2TP: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada.
      • PPTP: encapsulamento ponto a ponto.
      • IKEv2: Internet Key Exchange versão 2.
    • Método de autenticação: na lista, clique no método de autenticação a ser usado. O padrão é EAP. As opções possíveis são:
      • EAP: Extended Authentication Protocol.
      • MSChapV2: use a autenticação de handshake de desafio da Microsoft para autenticação mútua. Essa opção não está disponível quando você seleciona IKEv2 como o tipo de túnel. Quando você seleciona MSChapV2, uma opção Usar credenciais do Windows automaticamente aparece; o padrão é O.
    • Método EAP: na lista, clique no método EAP a ser usado. O padrão é TLS. Esse campo não está disponível quando a autenticação MSChapV2 está ativada. As opções possíveis são:
      • TLS: Transport Layer Security
      • PEAP: Protected Extensible Authentication Protocol
    • Sufixo DNS: digite o sufixo DNS.
    • Redes confiáveis: digite uma lista de redes separadas por vírgula que não exigem uma conexão VPN para acesso. Por exemplo, quando os usuários estiverem na rede sem fio da sua empresa, eles poderão acessar recursos protegidos diretamente.
    • Exigir um certificado de cartão inteligente: selecione se um certificado de cartão inteligente deve ser exigido. O padrão é O.
    • Selecionar o certificado cliente automaticamente: selecione se o certificado cliente a ser usado para autenticação é escolhido automaticamente. O padrão é O. Essa opção não está disponível quando Exigir um certificado de cartão inteligente está ativado.
    • Lembrar credencial: selecione se as credenciais devem ser armazenadas em cache. O padrão é O. Quando essa opção está ativada, as credenciais são armazenadas sempre que possível.
    • VPN sempre conectada: selecione se a conexão VPN está sempre conectada. O padrão é O. Quando essa opção está ativada, a conexão VPN permanece ativa até que o usuário se desconecte manualmente.
    • Ignorar para local: digite o endereço e o número de porta para permitir que os recursos locais ignorem o servidor proxy.
  • Configurar o tipo de protocolo do plugin - essas configurações se aplicam a plug-ins de VPN obtidos da Windows Store e instalados nos dispositivos dos usuários.
    • Endereço de servidor: digite a URL, o nome de host ou o endereço IP do servidor VPN.
    • ID de aplicativo cliente: digite o nome de família do pacote do plug-in de VPN.
    • XML de Perfil de Plug-in: selecione o perfil de plug-in de VPN personalizado para ser usado clicando em Procurar e navegando até a localização do arquivo. Entre em contato com o provedor do plug-in para obter o formato e os detalhes.
    • Sufixo DNS: digite o sufixo DNS.
    • Redes confiáveis: digite uma lista de redes separadas por vírgula que não exigem uma conexão VPN para acesso. Por exemplo, quando os usuários estiverem na rede sem fio da sua empresa, eles poderão acessar recursos protegidos diretamente.
    • Lembrar credencial: selecione se as credenciais devem ser armazenadas em cache. O padrão é O. Quando essa opção está ativada, as credenciais são armazenadas sempre que possível.
    • VPN sempre conectada: selecione se a conexão VPN está sempre conectada. O padrão é O. Quando essa opção está ativada, a conexão VPN permanece ativa até que o usuário se desconecte manualmente.
    • Ignorar para local: digite o endereço e o número de porta para permitir que os recursos locais ignorem o servidor proxy.

Definir as configurações do Tablet Windows

localized image

Defina estas configurações:

  • Versão de SO: na lista, clique em 8.1 para o Windows 8.1 ou em 10 para o Windows 10. O padrão é 10.
Definir as configurações do Windows 10
Definir as configurações do Windows 8.1

Definir as configurações do Amazon

localized image

Defina estas configurações:

  • Nome da conexão: insira um nome para a conexão.
  • Tipo de VPN: clique no tipo de conexão. As opções possíveis são:
    • L2TP PSK: Protocolo de Encapsulamento de Camada 2 com autenticação de chave pré-compartilhada. Esse é o padrão.
    • L2TP RSA: Protocolo de Encapsulamento de Camada 2 com autenticação RSA.
    • IPSEC XAUTH PSK: Internet Protocol Security com chave pré-compartilhada e autenticação estendida.
    • IPSEC HYBRID RSA: Internet Protocol Security com autenticação RSA híbrida.
    • PPTP: encapsulamento ponto a ponto.

As seções a seguir listam as opções de configuração de cada um dos tipos de conexão anteriores.

Definir as configurações do L2TP PSK
Definir as configurações do L2TP RSA
Definir as configurações do IPSEC XAUTH PSK
Definir as configurações do IPSEC AUTH RSA
Definir as configurações do IPSEC HYBRID RSA
Definir as configurações do PPTP
7. Configure as regras de implantação

8. Clique em Avançar. A página de atribuição Política de VPN é exibida.

localized image

9. Ao lado de Escolher grupos de entrega, digite para localizar um grupo de entrega ou selecione na lista um grupo ou grupos aos quais você deseja atribuir a política. Os grupos que você selecionar aparecerão na lista Grupos de entrega que receberão a atribuição de aplicativos à direita.

10. Expanda Cronograma de implantação e defina estas configurações:

  • Ao lado de Implantar, clique em I para agendar a implantação ou em O para impedi-la. A opção padrão é I. Se você escolher O, nenhuma outra opção precisará ser configurada.
  • Ao lado de Cronograma de implantação, clique em Agora ou em Mais tarde. A opção padrão é Agora.
  • Se você clicar em Mais tarde, clique no ícone de calendário e selecione a data e a hora da implantação.
  • Ao lado de Condição de implantação, clique em Em cada conexão ou em Somente quando a implantação anterior tiver falhado. A opção padrão é Em cada conexão.
  • Ao lado de Implantar para conexões permanentes, clique em I ou O. A opção padrão é O. Essa opção se aplicará quando você tiver configurado a chave de implantação em segundo plano do cronograma em Configurações > Propriedades do servidor. A opção sempre conectada não está disponível para dispositivos iOS.

Observação:

  • Essa opção se aplicará quando você tiver configurado a chave de implantação em segundo plano do cronograma em Configurações > Propriedades do servidor. A opção sempre conectada não está disponível para dispositivos iOS.
  • O cronograma de implantação que você configura é o mesmo para todas as plataformas. Todas as alterações feitas se aplicam a todas as plataformas, exceto Implantar para conexões permanentes, que não se aplica ao iOS.

11. Clique em Salvar.