Configuración de VPN por aplicación
Licencia: Silver
Aplicable a: dispositivos iOS
La configuración de VPN por aplicación define los ajustes para el acceso a redes privadas virtuales para aplicaciones específicas:
La configuración de VPN por aplicación depende de la configuración de la aplicación. La configuración de VPN por aplicación se crea durante la programación de la Configuración de la Aplicación. Cuando la configuración de VPN por aplicación se elimina o no se distribuye, la configuración de la aplicación funciona mal al desconectar la aplicación de la red.
Ajustes de VPN por aplicación
|
Ajuste |
Qué hacer |
|
Nombre |
Introduzca un nombre que identifique a esta configuración. |
|
Descripción |
Introduzca una descripción que explique la finalidad de esta configuración. |
|
Tipo de conexión |
Seleccione el tipo de VPN que quiere configurar. Los siguientes ajustes dependerán de esta selección. |
|
Seleccione esta opción si desea usar esta configuración para dominios y nombres de host que establecen una VPN a petición. |
|
|
Activar las reglas de iOS (aplicable si se ha seleccionado VPN a petición) |
En iOS y macOS, se pueden configurar:
Para las reglas de redes, se pueden especificar los siguientes tipos de parámetros:
Para las reglas de conexión, se pueden especificar los siguientes tipos de parámetros:
|
| Aplicación de coincidencia a petición habilitada | Seleccione esta opción para habilitar la VPN por aplicación a petición. |
| Dominios | |
|
Dominios de Safari (iOS) |
Un conjunto cuyas entradas deben especificar un dominio que active la conexión VPN en Safari. Cada entrada está en el formato www.apple.com. |
| iOS 14.0+ y macOS 11.0+ | |
| Dominios asociados | Especifique un dominio asociado o más. Las conexiones a servidores dentro de uno estos dominios están asociadas con el VPN por aplicación. |
| Dominios excluidos | Especifique un dominio o más excluidos. Las conexiones a los servidores dentro de uno de estos dominios están excluidas del VPN por aplicación. |
| iOS 13+ y macOS 10.15+ | |
| Dominios de correo | Haga clic en + Añadir para introducir uno o más dominios que activarán esta conexión VPN en Mail. Cada entrada está en el formato www.apple.com. |
| Dominios de contactos | Haga clic en + Añadir para introducir uno o más dominios que activarán esta conexión VPN en Contactos. Cada entrada está en el formato www.apple.com. |
| Dominios del calendario | Haga clic en + Añadir para introducir uno o más dominios que activarán esta conexión VPN en Calendario. Cada entrada está en el formato www.apple.com. |
| iOS 9 y posterior | |
|
Tipo de proveedor (iOS 9+) |
Seleccione uno de los siguientes proveedores de Tunnel:
|
IPsec (Cisco)
|
Ajuste |
Qué hacer |
|
Servidor |
Introduzca la dirección IP o el nombre de host para el servidor VPN. |
|
Cuenta |
Introduzca la cuenta de usuario que desea utilizar para autenticar la conexión. |
|
Autenticación del equipo |
Solo se puede utilizar la autenticación mediante certificado. |
|
Credencial |
Seleccione el certificado de identidad que desea utilizar. |
|
Incluir el PIN de usuario |
Seleccione esta opción para solicitar un PIN al usuario. |
|
Configuración del proxy
|
Para configurar un proxy, seleccione Manual o Automática. Si selecciona Manual, estarán disponibles los siguientes campos adicionales:
Si selecciona Automática, estarán disponibles los siguientes campos adicionales:
|
AnyConnect de Cisco
|
Ajuste |
Qué hacer |
|
Servidor |
Introduzca la dirección IP o el nombre de host para el servidor VPN. |
|
Cuenta |
Introduzca la cuenta de usuario que desea utilizar para autenticar la conexión. |
|
Grupo |
Introduzca el grupo que desea utilizar para autenticar la conexión. |
|
Autenticación del usuario |
Solo se puede utilizar la autenticación mediante certificado. |
|
Credencial |
Seleccione el certificado de identidad que desea utilizar. |
|
Configuración del proxy |
Para configurar un proxy, seleccione Manual o Automática. Si selecciona Manual, estarán disponibles los siguientes campos adicionales:
Si selecciona Automática, estarán disponibles los siguientes campos adicionales:
|
SSL de Juniper
|
Ajuste |
Qué hacer |
|
Servidor |
Introduzca la dirección IP o el nombre de host para el servidor VPN. |
|
Cuenta |
Introduzca la cuenta de usuario que desea utilizar para autenticar la conexión. |
|
Dominio |
Introduzca el dominio de autenticación que desea utilizar para autenticar la conexión. |
|
Función |
Introduzca la función de autenticación que desea utilizar para autenticar la conexión. |
|
Autenticación del usuario |
Solo se puede utilizar la autenticación mediante certificado. |
|
Credencial |
Seleccione el certificado de identidad que desea utilizar. |
|
Configuración del proxy |
Para configurar un proxy, seleccione Manual o Automática. Si selecciona Manual, estarán disponibles los siguientes campos adicionales:
Si selecciona Automática, estarán disponibles los siguientes campos adicionales:
|
VPN de NetMotion
|
Ajuste |
Qué hacer |
|
Servidor |
Introduzca la dirección IP o el nombre de host para el servidor VPN. |
|
Cuenta |
Introduzca la cuenta de usuario que desea utilizar para autenticar la conexión. |
|
Autenticación del usuario |
El certificado es el método de autenticación del usuario que se debe utilizar.Está disponible el siguiente campo: Credencial: Seleccione el certificado de identidad que desea utilizar. Los certificados proporcionados por el usuario solo son compatibles con dispositivos iOS. |
|
Configuración del proxy |
Para configurar un proxy, seleccione Manual o Automática. Si selecciona Manual, estarán disponibles los siguientes campos adicionales:
Si selecciona Automática, estarán disponibles los siguientes campos adicionales: Dirección URL del servidor proxy: Introduzca la dirección URL completa para el proxy. Seleccione las siguientes opciones:
|
| Dominios de Safari | Haga clic en + Añadir para añadir dominios de Safari. |
| Tipo de proveedor (iOS 9,0+) |
packet-tunnel se selecciona como el tipo de proveedor de Tunnel de forma predeterminada. Consulte la documentación de Apple para obtener una descripción general sobre el proveedor de Tunnel del paquete. |
SSL de F5
|
Ajuste |
Qué hacer |
|
Servidor |
Introduzca la dirección IP o el nombre de host para el servidor VPN. |
|
Cuenta |
Introduzca la cuenta de usuario que desea utilizar para autenticar la conexión. |
|
Autenticación del usuario |
Solo se puede utilizar la autenticación mediante certificado. |
|
Credencial |
Seleccione el certificado de identidad que desea utilizar. |
|
Configuración del proxy |
Para configurar un proxy, seleccione Manual o Automática. Si selecciona Manual, estarán disponibles los siguientes campos adicionales:
Si selecciona Automática, estarán disponibles los siguientes campos adicionales:
|
Conéctese a SonicWALL Mobile
|
Ajuste |
Qué hacer |
|
Servidor |
Introduzca la dirección IP o el nombre de host para el servidor VPN. |
|
Cuenta |
Introduzca la cuenta de usuario que desea utilizar para autenticar la conexión. |
|
Grupo o dominio de inicio de sesión |
Introduzca el grupo de inicio de sesión o el dominio que desea utilizar para autenticar la conexión. |
|
Autenticación del usuario |
Solo se puede utilizar la autenticación mediante certificado. |
|
Credencial |
Seleccione el certificado de identidad que desea utilizar. |
|
Configuración del proxy |
Para configurar un proxy, seleccione Manual o Automática. Si selecciona Manual, estarán disponibles los siguientes campos adicionales:
Si selecciona Automática, estarán disponibles los siguientes campos adicionales:
|
Aruba VIA
|
Ajuste |
Qué hacer |
|
Servidor |
Introduzca la dirección IP o el nombre de host para el servidor VPN. |
|
Cuenta |
Introduzca la cuenta de usuario que desea utilizar para autenticar la conexión. |
|
Autenticación del usuario |
Solo se puede utilizar la autenticación mediante certificado. |
|
Credencial |
Seleccione el certificado de identidad que desea utilizar. |
|
Configuración del proxy |
Para configurar un proxy, seleccione Manual o Automática. Si selecciona Manual, estarán disponibles los siguientes campos adicionales:
Si selecciona Automática, estarán disponibles los siguientes campos adicionales:
|
SSL personalizada
|
Ajuste |
Qué hacer |
|
Identificador |
Introduzca el identificador de este VPN SSL en formato DNS invertido (por ejemplo: com.miempresa.miservidor). |
|
Servidor |
Introduzca la dirección IP o el nombre de host para el servidor VPN. |
|
Cuenta |
Introduzca la cuenta de usuario que desea utilizar para autenticar la conexión. |
|
Datos personalizados |
Introduzca los pares clave-valor que definen los datos personalizados para esta VPN. |
|
Autenticación del usuario |
Solo se puede utilizar la autenticación mediante certificado. |
|
Credencial |
Seleccione el certificado de identidad que desea utilizar. |
|
Configuración del proxy |
Para configurar un proxy, seleccione Manual o Automática. Si selecciona Manual, estarán disponibles los siguientes campos adicionales:
Si selecciona Automática, estarán disponibles los siguientes campos adicionales:
|
| (iOS 9.0+) Incluya el tipo de proveedor en el diccionario principal y secundario de la VPN | Seleccione la opción de incluir el tipo de proveedor mientras se genera una plist (archivo de configuración predefinido). |
GlobalProtect de Palo Alto Networks
|
Ajuste |
Qué hacer |
|
Servidor |
Introduzca la dirección IP o el nombre de host para el servidor VPN. |
|
Cuenta |
Introduzca la cuenta de usuario que desea utilizar para autenticar la conexión. |
|
Datos personalizados |
Introduzca los pares clave-valor que definen los datos personalizados para esta VPN. |
|
Autenticación del usuario |
El certificado es el método de autenticación del usuario. Seleccione un certificado de identidad para usar en el campo Credencial. |
|
Configuración del proxy |
Para configurar un proxy, seleccione Manual o Automática. Si selecciona Manual, estarán disponibles los siguientes campos adicionales:
Si selecciona Automática, estarán disponibles los siguientes campos adicionales:
|
Escriba $ para ver una lista de variables compatibles, si las hubiera, para este campo.
Distribución de la configuración
A partir de la versión 91 de Ivanti Neurons for MDM, los administradores globales pueden delegar en los administradores de espacio la edición de la Configuración de certificados para todos los dispositivos y para la opción de distribución personalizada. Para la configuración de VPN por aplicación, puede seleccionar opcionalmente la opción Permitir que esta configuración esté disponible en todos los espacios.
Los cambios en la distribución son aplicables sólo al espacio específico. Todos los demás espacios siguen heredando la configuración de distribución espacial predeterminada.
Procedimiento
- Especifique los parámetros de configuración en los campos utilizando la información de la tabla anterior.
- Haga clic en Siguiente.
- Seleccione la opción Habilitar esta configuración.
- Seleccione una de las siguientes opciones de distribución:
- Todos los dispositivos. Seleccione una de las siguientes opciones:
- No aplicar a los otros espacios.
- Aplicar a todos los dispositivos de otros espacios.
- Seleccione la casilla de verificación Permitir que el administrador del espacio edite la distribución para permitir que los administradores delegados del espacio editen la distribución para el espacio específico.
- Ningún dispositivo (predeterminada)
- PersonalizarSeleccione una de las siguientes opciones:
- No aplicar a los otros espacios.
- Aplicar a todos los dispositivos de otros espacios.
- Seleccione la casilla de verificación Permitir que el administrador del espacio edite la distribución para permitir que los administradores delegados del espacio editen la distribución para el espacio específico.
- Todos los dispositivos. Seleccione una de las siguientes opciones:
Para obtener más información, consulte Cómo crear una configuración