Puede agregar un recurso dedicado a proporcionar una red privada virtual (VPN). Una VPN permite a los usuarios enviar y recibir datos en redes públicas como si estuvieran conectados directamente a una red privada.
1. Configure los siguientes ajustes para agregar un recurso de VPN.
Ajuste Descripción
Detalles del recurso
Nombre de recurso Nombre del perfil que se mostrará en la consola de AirWatch.
Descripción Breve descripción del perfil que indica su propósito.
Información de la conexión
Tipo de conexión Seleccione el tipo de conexión segura en la lista desplegable.
Servidor Introduzca la dirección URL del servidor.
2. Haga clic en Siguiente para continuar a la selección Plataformas. Puede elegir entre las siguientes plataformas compatibles y optar por la configuración predeterminada o Configuración avanzada.
l Cómo definir la configuración avanzada de VPN para iOS en la página 158 l Cómo definir la configuración avanzada de VPN para Android en la página 159
l Cómo definir la configuración avanzada de VPN para Windows Phone en la página 160 3. Haga clic en Siguiente para pasar a la sección Asignación.
4. Configure los siguientes ajustes para asignar el recurso a dispositivos.
Ajuste Descripción
Tipo de asignación
Determina la manera en que se implementará el recurso en los dispositivos.
l Automático: el perfil se implementará automáticamente en todos los dispositivos. l Opcional: el usuario final puede optar por instalar el recurso en el portal de autoservicio
(SSP) o puede implementarlo en cada dispositivo según el criterio del administrador.
Administrado por
Grupo organizativo con acceso administrativo al recurso. Grupos
asignados
Se refiere al grupo al que desea agregar el recurso del dispositivo. Incluye una opción para crear un nuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO, modelos de dispositivos, categorías de propiedad, grupos organizativos, etc. Para obtener más información, consulte la secciónResumen de los grupos de asignación en la página 69.
Exclusiones Si selecciona Sí, aparecerá el nuevo cuadro de texto Grupos excluidos que le permitirá seleccionar aquellos grupos que desea excluir de la asignación de este recurso. Para obtener más detalles, consulte la secciónCómo excluir grupos inteligentes en los perfiles y políticas de conformidad en la página 77.
Ajuste Descripción
Ver la asignación de dispositivos
Después de haber hecho una selección en el campo de Grupo inteligente asignado, puede seleccionar este botón para tener una vista previa de todos los dispositivos a los que se asignará este recurso, y se incluirán las asignaciones y exclusiones de grupos inteligentes. Cómo definir la configuración avanzada de VPN para iOS
La configuración avanzada de VPN para iOS incluye ajustes de conexión y autenticación, además de configuraciones de proxy y proveedor. Habilite estas configuraciones como sea necesario para configurar la VPN para iOS.
Ajuste Descripción
Información de la conexión
Cuenta Introduzca el nombre de la cuenta de VPN.
Desconectar durante
inactividad (min)
Permite que la VPN se desconecte automáticamente después de un período determinado. La compatibilidad con este valor depende del proveedor de la VPN.
Enviar todo el tráfico
Seleccione esta opción para exigir que todo el tráfico pase a través de la red especificada. Reglas de VPN
por aplicación
Seleccione esta opción para habilitar y configurar las reglas de VPN por aplicación. Conectar
automáticamente
Seleccione esta opción para permitir que la VPN se conecte automáticamente a los dominios de Safari elegidos. Esta opción aparece cuando se marca la casilla Reglas de VPN por aplicación. Tipo de
proveedor
Seleccione el tipo de proveedor de la VPN por aplicación. Elija entre Proxy de aplicación y Túnel de paquete para determinar cómo desea enviar el tráfico a través del túnel, ya sea mediante una capa de aplicaciones o una capa de IP. Esta opción aparece cuando se marca la casilla Reglas de VPN por aplicación.
Dominios de Safari
Introduzca cada dominio al que desee que se conecte automáticamente la VPN por aplicación. Estos dominios son sitios internos que activan una conexión VPN automática. Esta opción aparece cuando se marca la casilla Reglas de VPN por aplicación.
Autenticación
Autenticación de usuario
Cargue un Certificado o solicite una Contraseña de acceso a VPN para autenticar a los usuarios finales.
Nombre de grupo
Introduzca el nombre de grupo de AirWatch.
Contraseña Solo disponible cuando la opción Autenticación de usuario está configurada en Contraseña. Introduzca la contraseña del nombre de grupo de AirWatch.
Certificado de identidad
Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Seleccione Agregar certificado para nombrar y cargar un archivo de certificado o para elegir una entidad de certificación existente mediante una plantilla de certificado.
Ajuste Descripción
Habilitar VPN a pedido
Esta configuración solo está disponible cuando la opción Autenticación de usuario está
configurada en Certificado. Habilite la VPN a pedido para utilizar certificados con el fin de establecer conexiones VPN automáticamente.
Utilizar nuevas claves “A pedido”
Esta configuración solo está disponible cuando la opción Autenticación de usuario está
configurada en Certificado. Habilite la opción para activar una conexión VPN cuando los usuarios finales accedan a cualquiera de los dominios especificados.
Coincidir dominio o host
Esta configuración solo está disponible cuando la opción Autenticación de usuario está
configurada en Certificado. Introduzca un dominio o nombre de host para que, cada vez que un usuario final acceda a él, se desencadene la activación de una conexión VPN.
Acción a pedido Esta configuración solo está disponible cuando la opción Autenticación de usuario está
configurada en Certificado. Elija la acción a pedido específica del dominio que se realizará cuando los usuarios finales activen una conexión VPN. Elija entre Establecer siempre, Nunca establecer y Establecer si es necesario.
Proxy
Proxy Elija entre Ninguno, Manual y Automático.
URL
autoconfigurada del servidor proxy
Solo disponible cuando la opción Proxy está configurada en Automático. Introduzca la dirección URL del proxy Wi-Fi que utiliza el dispositivo para conectarse.
Servidor Solo disponible cuando la opción Proxy está configurada en Manual. Introduzca el nombre del servidor proxy al que desea que se conecten los dispositivos.
Puerto Solo disponible cuando la opción Proxy está configurada en Manual. Incluya el número de puerto del servidor de proxy a través del cual el dispositivo se conectará al servidor de proxy.
Nombre del usuario
Solo disponible cuando la opción Proxy está configurada en Manual. Introduzca un nombre de usuario que reconozca el servidor de proxy.
Contraseña Solo disponible cuando la opción Proxy está configurada en Manual. Introduzca la contraseña que corresponda al nombre de usuario introducido.
Configuraciones del proveedor
Claves de proveedor
Cree claves personalizadas utilizando el diccionario de configuración del proveedor.
Clave Introduzca la clave específica proporcionada por el proveedor.
Valor Introduzca el valor de VPN para cada clave.
Cómo definir la configuración avanzada de VPN para Android
La configuración avanzada de VPN para Android incluye autenticación y VPN a pedido, que deberá configurar para poder establecer una VPN para los dispositivos Android.
Ajuste Descripción
Autenticación
Certificado de identidad
Seleccione Agregar certificado para introducir las credenciales del certificado utilizadas para autenticar la conexión.
Fuente de credenciales
Seleccione la fuente de las credenciales. Elija entre Cargar, Entidad definida de certificación y Certificado de usuario.
Nombre de las credenciales
Disponible cuando la opción Fuente de credenciales está configurada en Carga. Introduzca el nombre de las credenciales cargadas.
Certificado Disponible cuando la opción Fuente de credenciales está configurada en Carga. Haga clic en Cargar a para seleccionar un certificado desde el dispositivo.
Entidad de certificación
Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida de certificación. Seleccione la entidad de certificación en la lista desplegable.
Plantilla de certificado
Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida de certificación. Esta configuración se rellena automáticamente en función de lo que haya seleccionado en la configuración Entidad de certificación.
S/MIME Disponible cuando la opción Fuente de credenciales está configurada en Certificado de usuario. Elija entre el Certificado de firma de S/MIME centrado en el usuario o el Certificado de cifrado S/MIME.
Habilitar VPN a pedido
Habilitar VPN a pedido
Habilite la VPN a pedido para utilizar certificados con el fin de establecer conexiones VPN automáticamente.
Habilite la VPN mediante la introducción del nombre de la aplicación y mediante la selección del signo más situado a la izquierda del icono de lupa. Puede introducir más de una aplicación.
Cómo definir la configuración avanzada de VPN para Windows Phone
Configure los ajustes de la VPN del dispositivo para tener acceso a la infraestructura corporativa de forma remota y segura. Configure las conexiones de VPN por aplicación para limitar el tráfico a través de la VPN. A continuación, configure la VPN a la que desea conectarse de forma automática cuando se abra la aplicación especificada.
Ajuste Descripción
Información de la conexión
Ajustes de conexión avanzados
Configure las reglas de enrutamiento avanzadas para la conexión a la VPN del dispositivo.
Direcciones de enrutamiento
Seleccione Agregar para introducir las direcciones IP y el tamaño del prefijo de la subred de la conexión VPN. Puede que necesite direcciones de enrutamiento adicionales.
Ajuste Descripción
Reglas de enrutamiento DNS
Seleccione Agregar para introducir el Nombre de dominio en el que se aloja el servidor VPN. Introduzca el Nombre de dominio, los Servidores DNS y los Servidores de proxy web de cada dominio específico.
Disponible cuando está habilitada la opción Ajustes de conexión avanzados.
Política de enrutamiento
Seleccione Permitir el acceso directo a los recursos externos si desea permitir que el tráfico utilice la conexión de red local. En cambio, seleccione Exigir que todo el tráfico pase por VPN para enviar todo el tráfico a través de la VPN. Disponible cuando está habilitada la opción Ajustes de conexión avanzados.
Proxy Seleccione Detección automática para detectar automáticamente los servidores de proxy que utiliza la VPN. Seleccione Manual para configurar el servidor proxy. Disponible cuando está habilitada la opción Ajustes de conexión avanzados.
Dirección URL de la configuración automática del proxy
Introduzca la dirección URL para la configuración automática del proxy. Solo disponible cuando la opción Proxy está configurada en Detección automática.
Servidor Introduzca la dirección URL para los ajustes de configuración del servidor proxy. Aparece cuando la opción Proxy está configurada en Manual.
Puerto Introduzca el número de puerto utilizado para acceder al servidor proxy. Aparece cuando la opción Proxy está configurada en Manual.
Desviar del proxy al local
Omita el servidor de proxy cuando el dispositivo que lo detecte esté en la red local.
Autenticación
Tipo de autenticación
Seleccione el protocolo de autenticación para la VPN. l EAP: permite diversos métodos de autenticación.
l Certificado de máquina: detecta un certificado de cliente en el almacén de certificados de dispositivos con vistas a su uso para la autenticación.
Protocolos Seleccione el tipo de autenticación EAP.
l EAP-TLS: autenticación mediante tarjeta inteligente o certificado de cliente. l EAP-MSCHAPv2: nombre de usuario y contraseña.
Tipo de credenciales
Seleccione Utilizar certificado para utilizar un certificado de cliente. Seleccione Utilizar tarjeta
inteligente con el fin de utilizar una tarjeta inteligente para autenticarse.
Aparece cuando la opción Protocolos está configurada en EAP-TLS.
Selección de certificado simple
Simplifique la lista de certificados desde la que elige el usuario. Se muestra el certificado emitido más recientemente, y la entidad para la que este se emitió agrupa los certificados.
Ajuste Descripción
Utilizar las credenciales de inicio de sesión de Windows
Utilice las mismas credenciales que el dispositivo Windows.
Aparece cuando la opción Protocolos está configurada en EAP-MSCHAPv2.
Reglas de tráfico de VPN
Identificador de aplicaciones
Introduzca el nombre de la familia del paquete de aplicaciones para especificar la aplicación a la que se aplican las reglas de tráfico.
l Ejemplo del nombre de familia de paquete: AirWatchLLC.AirWatchMDMAgent_htcwkw4rx2gx4
VPN a pedido Conéctese automáticamente utilizando la VPN al abrir la aplicación. Política de
enrutamiento
Seleccione la política de enrutamiento de la aplicación.
l Permitir el acceso directo a los recursos externos permite el tráfico VPN y el tráfico a través de la conexión de red local.
l Exigir que todo el tráfico pase por VPN obliga a que todo el tráfico pase a través de la VPN. Filtros de tráfico
de VPN
Agregue filtros de tráfico para aplicaciones heredadas y modernas específicas.
Seleccione Agregar filtro nuevo para agregar el Tipo de filtro y el Valor del filtro para las reglas de enrutamiento. Solo podrá enviarse a través de la VPN el tráfico de la aplicación especificada que coincida con las reglas.
l Protocolo de IP: valor numérico de 0 a 255 que representa el protocolo de IP que se permite. Por ejemplo, TCP = 6 y UDP = 17.
l Dirección IP: una lista de valores separados por comas que especifica los intervalos de las direcciones IP que se permiten.
l Puertos: una lista de valores separados por comas que especifica los intervalos de los puertos remotos que se permiten. Por ejemplo, 100-120, 200, 300-320. Los puertos solo son válidos cuando el protocolo está establecido como TCP o UDP.
l Puertos locales: una lista de valores separados por comas que especifica los intervalos de los puertos locales a través de los cuales se permite el tráfico.
l Direcciones locales: una lista de valores separados por comas que especifica las direcciones IP locales a través de las cuales se permite el tráfico.
Reglas de VPN para todo el dispositivo
Seleccione Agregar para agregar reglas de tráfico para todo el dispositivo.
Seleccione Agregar para agregar el Tipo de filtro y el Valor de filtro para las reglas de
enrutamiento. Solo se podrá enviar a través de la VPN el tráfico que coincida con estas reglas.
de conformidad
Recordar las credenciales
Ajuste Descripción
Siempre prendido
Fuerce la activación de la conexión VPN. Así, se activará cuando la conexión de red se desconecte y se vuelva a conectar.
Bloqueo de VPN Fuerce la activación de la VPN, inhabilite el acceso a la red si la VPN no está conectada e impida la conexión a otros perfiles de VPN o su modificación.
Red de confianza Introduzca direcciones de red de confianza separadas por comas. La VPN no se conecta cuando se detecta una conexión de red de confianza.
Dividir Tunnel Permita que los usuarios finales utilicen una VPN de tunelización dividida. Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.
Desviar al local Omita la conexión VPN para el tráfico de intranet local. Por ejemplo, no utilizará la VPN si está conectado a su conexión de red del trabajo en la oficina.
Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.
Detección de red de confianza
Utilice la función Detección de red de confianza al conectarse a la VPN.
Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.
Tipo de conexión Seleccione el tipo de conexión que desea permitir.
La opción Siempre prendido mantiene siempre activa la conexión VPN. Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.
Periodo de inactividad antes de desconectarse
Configure la cantidad máxima de tiempo que puede transcurrir sin solicitudes de conectividad antes de que la VPN se desconecte automáticamente.
Este cuadro de texto se aplica únicamente a dispositivos Windows Phone 8.1.
VPN a pedido
Permite aplicaciones
Seleccione Agregar para definir qué aplicaciones tendrán todo el tráfico protegido a través de la VPN.
Es posible agregar tantas aplicaciones como se desee.
Redes permitidas Seleccione Agregar para definir las redes.
Todo el tráfico que pase por las redes configuradas estará protegido a través de la VPN. Es posible agregar tantas redes como se desee.
Aplicaciones excluidas
Seleccione Agregar para definir las aplicaciones excluidas.
Todo el tráfico dirigido a estas aplicaciones NO estará protegido a través de la VPN. Es posible agregar tantas aplicaciones excluidas como se desee.
Redes excluidas Seleccione Agregar para definir las redes excluidas.
Todo el tráfico que pase por las redes excluidas NO estará protegido a través de la VPN. Es posible agregar tantas redes excluidas como se desee.
Lista de búsqueda de
Seleccione Agregar para definir la Lista de búsqueda de sufijos DNS.