|
Red privada virtual (VPN)
Una red privada virtual (VPN), como su nombre indica, establece un túnel privado lógico en Internet, para garantizar que solo los usuarios autorizados puedan acceder a los recursos web confidenciales de la organización, desde cualquier red. VPN garantiza que toda la comunicación de recursos web-dispositivo se realice en un canal seguro que evita cualquier tipo de acceso no autorizado. VPN también aumenta la productividad, ya que garantiza que los empleados puedan trabajar desde cualquier lugar, sin preocuparse por la falta de acceso a recursos / datos específicos. Dado que los dispositivos móviles se están convirtiendo ampliamente en parte de la productividad corporativa, se ha vuelto obligatorio para los administradores de TI configurar en VPN en dispositivos móviles, lo que se puede hacer de manera fácil y eficiente utilizando MDM.
|
Los perfiles de VPN aplicados a dispositivos aprovisionados como propietario del perfil garantizarán que solo el tráfico de las aplicaciones distribuidas mediante MDM se enrute a través de la VPN. La VPN no se aplicará a las aplicaciones fuera del contenedor. |
Tipos de VPN compatibles
MDM admite los siguientes tipos de VPN:
| TIPO VPN | SAMSUNG | NO SAMSUNG | REQUISITOS ADICIONALES, SI LOS HAY | ||
| CORE ANDROID / LEGACY | PROPIETARIO DEL PERFIL | PROPIETARIO DEL DISPOSITIVO | |||
| PPTP | Compatible con Android 4.3 |  |
|
|
Ninguna |
| L2TP PSK | Compatible con Android 4.3 | |
|
|
Ninguna |
| IPSec XAuth PSK | Compatible con Android 4.3 | |
|
|
Ninguna |
| IPSec IKEv2 PSK | Compatible con Android 4.3 | |
|
|
Ninguna |
| Cisco AnyConnect | Compatible con Android 6.0 / Knox versión 5.7 o más | |
 |
|
La aplicación Cisco AnyConnect debe estar instalada en el dispositivo. Automatizar la instalación de esta aplicación |
| F5 SSL | Compatible con Android 6.0 / Knox versión 5.7 o más | |
|
|
La aplicación F5 Access debe estar instalada en el dispositivo. Automatizar la instalación de esta aplicación |
| Pulse Secure | Compatible con Android 6.0 / Knox versión 5.7 o más | |
|
|
La aplicación Pulse Secure debe estar instalada en el dispositivo. Automatizar la instalación de esta aplicación |
| palo Alto | Compatible con Android 6.0 / Knox versión 5.7 o más | |
|
|
La aplicación Palo Alto debe estar instalada en el dispositivo. Automatizar la instalación de esta aplicación |
detalles del perfil
Para configurar una política de VPN, debe configurar ciertos parámetros comunes y específicos para un tipo de VPN. Para conocer los parámetros que se configurarán para un tipo de VPN en particular, haga clic en el nombre del tipo de VPN en las pestañas dadas
Especificación de perfil |
Descripción |
|---|---|
| PARAMETROS COMUNES | |
Nombre de la conexión |
Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final. |
Tipo de conección |
El tipo de VPN, que se proporcionará en el dispositivo. |
Nombre del servidor / dirección IP |
Nombre de host o dirección IP del servidor VPN |
| PARÁMETROS ESPECÍFICOS DE PPTP | |
Nombre de usuario |
El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción |
Contraseña |
Especifique la contraseña que se utilizará para la autenticación |
Permitir una nueva incorporación de VPN |
Especifique las VPN adicionales que se pueden configurar o no |
Permitir la modificación de VPN configuradas |
Especifique si los usuarios del dispositivo pueden modificar las VPN configuradas o no |
Especificación de perfil |
Descripción |
|---|---|
| PARAMETROS COMUNES | |
Nombre de la conexión |
Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final. |
Tipo de conección |
El tipo de VPN, que se proporcionará en el dispositivo. |
Nombre del servidor / dirección IP |
Nombre de host o dirección IP del servidor VPN |
| PARÁMETROS ESPECÍFICOS DE L2TP | |
Nombre de usuario |
El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción |
Contraseña |
Especifique la contraseña que se utilizará para la autenticación |
Secreto compartido |
Especificar el secreto previamente compartido |
Clave secreta L2TP |
Especifique si la clave secreta L2TP debe habilitarse o no. |
Llave secreta |
Especifique la clave secreta L2TP. |
Permitir una nueva incorporación de VPN |
Especifique las VPN adicionales que se pueden configurar o no |
Permitir la modificación de VPN configuradas |
Especifique si los usuarios del dispositivo pueden modificar las VPN configuradas o no |
Especificación de perfil |
Descripción |
|---|---|
| PARAMETROS COMUNES | |
Nombre de la conexión |
Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final. |
Tipo de conección |
El tipo de VPN, que se proporcionará en el dispositivo. |
Nombre del servidor / dirección IP |
Nombre de host o dirección IP del servidor VPN |
| PARÁMETROS ESPECÍFICOS DE IPSec XAuth | |
Nombre de usuario |
El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción |
Contraseña |
Especifique la contraseña que se utilizará para la autenticación |
Secreto compartido |
Especificar el secreto previamente compartido |
Permitir una nueva incorporación de VPN |
Especifique las VPN adicionales que se pueden configurar o no |
Permitir la modificación de VPN configuradas |
Especifique si los usuarios del dispositivo pueden modificar las VPN configuradas o no |
Identificador IPSec |
Nombre del grupo en el servidor VPN al que está asignado el usuario. |
Especificación de perfil |
Descripción |
|---|---|
| PARAMETROS COMUNES | |
Nombre de la conexión |
Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final. |
Tipo de conección |
El tipo de VPN, que se proporcionará en el dispositivo. |
Nombre del servidor / dirección IP |
Nombre de host o dirección IP del servidor VPN |
| PARÁMETROS ESPECÍFICOS DE IPSec IKEv2 | |
Nombre de usuario |
El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción |
Contraseña |
Especifique la contraseña que se utilizará para la autenticación |
Secreto compartido |
Especificar el secreto previamente compartido |
Permitir una nueva incorporación de VPN |
Especifique las VPN adicionales que se pueden configurar o no |
Permitir la modificación de VPN configuradas |
Especifique si los usuarios del dispositivo pueden modificar las VPN configuradas o no |
Identificador IPSec |
Nombre del grupo en el servidor VPN al que está asignado el usuario. |
Especificación de perfil |
Descripción |
|---|---|
| PARAMETROS COMUNES | |
Nombre de la conexión |
Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final. |
Tipo de conección |
El tipo de VPN, que se proporcionará en el dispositivo. |
Nombre del servidor / dirección IP |
Nombre de host o dirección IP del servidor VPN |
| PARÁMETROS ESPECÍFICOS DE CISCO ANYCONNECT | |
Protocolo de conexión |
Especifique el tipo de protocolo que se utilizará para establecer y / o mantener la conexión |
tipo de autenticación |
Especifique el proctocol para gobernar la autenticación durante el establecimiento de la conexión |
Identidad IKE |
Especifique la información utilizada para identificar de forma única una conexión de usuario |
Modo FIPS |
Especifique si la conexión / comunicación VPN se rige por protocolos compatibles con FIPS. |
Modo estricto |
Especifique si debe habilitarse el modo estricto para el establecimiento seguro de la conexión VPN |
Aplicaciones permitidas |
Lista de aplicaciones que pueden utilizar esta conexión VPN |
Certificado de identidad |
Especifique el certificado de identidad que se utilizará para la autenticación basada en certificados. |
Siempre encendido |
Al habilitar esto, fuerce la conexión VPN configurada para que esté siempre encendida sin que el usuario tenga que iniciar la configuración en cada reinicio del dispositivo. Siempre activado se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo. |
Bloqueo de VPN |
Cuando la VPN configurada está desconectada / no disponible, habilite esta opción para restringir el acceso a otras redes, incluidos los datos móviles. El bloqueo de VPN se puede configurar solo cuando Siempre está habilitado. |
Especificación de perfil |
Descripción |
|---|---|
| PARAMETROS COMUNES | |
Nombre de la conexión |
Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final. |
Tipo de conección |
El tipo de VPN, que se proporcionará en el dispositivo. |
Nombre del servidor / dirección IP |
Nombre de host o dirección IP del servidor VPN |
| PARÁMETROS ESPECÍFICOS DE SSL F5 | |
Nombre de usuario |
El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción |
Contraseña |
Especifique la contraseña que se utilizará para la autenticación |
Modo FIPS |
Especifique si la conexión / comunicación VPN se rige por protocolos compatibles con FIPS. |
Aplicaciones permitidas |
Lista de aplicaciones permitidas para utilizar esta conexión VPN |
Certificado de identidad |
Especifique el certificado de identidad que se utilizará para la autenticación basada en certificados. |
Modo de inicio de sesión web |
Si está habilitado, permite al usuario del dispositivo conectarse a VPN a través de un navegador web. |
Contraseña del certificado de cliente |
Contraseña del certificado de cliente, que se utiliza para la autenticación. |
Omitir aplicaciones |
Lista de aplicaciones que pueden evitar la conexión VPN |
Permitir a los usuarios configurar VPN |
Activar / desactivar la configuración de VPN por parte de los usuarios |
Modificar VPN configurada |
Habilitar / deshabilitar la modificación de VPN configurada previamente por los usuarios |
Mensaje de restricción que se mostrará |
Especifique el mensaje que se muestra a los usuarios, en la restricción |
Siempre encendido |
Al habilitar esto, fuerce la conexión VPN configurada para que esté siempre encendida sin que el usuario tenga que iniciar la configuración en cada reinicio del dispositivo. Siempre activado se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo. |
Bloqueo de VPN |
Cuando la VPN configurada está desconectada / no disponible, habilite esta opción para restringir el acceso a otras redes, incluidos los datos móviles. El bloqueo de VPN se puede configurar solo cuando Siempre está habilitado. |
Especificación de perfil |
Descripción |
|---|---|
| PARAMETROS COMUNES | |
Nombre de la conexión |
Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final. |
Tipo de conección |
El tipo de VPN, que se proporcionará en el dispositivo. |
Nombre del servidor / dirección IP |
Nombre de host o dirección IP del servidor VPN |
| PARÁMETROS ESPECÍFICOS DE PULSE SECURE | |
Nombre de usuario |
El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción |
Contraseña |
Especifique la contraseña que se utilizará para la autenticación |
Nombre de usuario alternativo |
Especifique el nombre de usuario alternativo, asociado con el usuario del dispositivo |
Reino |
Especifique el reino de autenticación. Un reino de autenticación especifica los criterios que los usuarios deben cumplir para utilizar el servicio VPN. Es una agrupación de recursos de autenticación, incluido el servidor de autenticación, la política de autenticación, etc. Esto generalmente lo hacen los administradores de red. |
Papel |
Especifique el rol del usuario. Un rol de usuario es una entidad que define los parámetros de la sesión del usuario (como la configuración de la sesión), la configuración de personalización (como los marcadores) y otras funciones de acceso habilitadas. Por ejemplo, un rol de usuario puede definir si un usuario puede o no realizar la navegación web. |
Aplicaciones permitidas |
Lista de aplicaciones permitidas para utilizar esta conexión VPN |
tipo de autenticación |
Especifique el proctocol para gobernar la autenticación durante el establecimiento de la conexión |
Acción en el perfil |
Especifique si el perfil se creará / eliminará |
Hacer esta configuración predeterminada |
Especifique si este perfil debe establecerse como predeterminado o no. |
Tipo de ruta |
Especifique si la VPN se aplicará al dispositivo oa las aplicaciones. |
Autenticación de la máquina |
Habilitar esto establece automáticamente la conexión en el inicio de sesión del usuario y la conexión se mantiene hasta que el usuario cierra la sesión. |
Certificado de identidad |
Especifique el certificado de identidad que se utilizará para la autenticación basada en certificados. |
Siempre encendido |
Al habilitar esto, fuerce la conexión VPN configurada para que esté siempre encendida sin que el usuario tenga que iniciar la configuración en cada reinicio del dispositivo. Siempre activado se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo. |
Bloqueo de VPN |
Cuando la VPN configurada está desconectada / no disponible, habilite esta opción para restringir el acceso a otras redes, incluidos los datos móviles. El bloqueo de VPN se puede configurar solo cuando Siempre está habilitado. |
Especificación de perfil |
Descripción |
|---|---|
| PARAMETROS COMUNES | |
Nombre de la conexión |
Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final. |
Tipo de conección |
El tipo de VPN, que se proporcionará en el dispositivo. |
Nombre del servidor / dirección IP |
Nombre de host o dirección IP del servidor VPN |
| PARÁMETROS ALTO ESPECÍFICOS DE PALO | |
Nombre de usuario |
El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción |
Contraseña |
Especifique la contraseña que se utilizará para la autenticación |
Aplicaciones permitidas |
Lista de aplicaciones permitidas para utilizar esta conexión VPN |
Certificado de identidad |
Especifique el certificado de identidad que se utilizará para la autenticación basada en certificados. |
Contraseña del certificado de cliente |
Contraseña del certificado de cliente, que se utiliza para la autenticación. |
Tipo de ruta |
Especifique si la VPN se aplicará al dispositivo oa las aplicaciones. |
Eliminar perfil VPN, mediante restricciones |
Habilitar / deshabilitar restricciones que eliminan el perfil de VPN distribuido. |
Siempre encendido |
Al habilitar esto, fuerce la conexión VPN configurada para que esté siempre encendida sin que el usuario tenga que iniciar la configuración en cada reinicio del dispositivo. Siempre activado se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo. |
Bloqueo de VPN |
Cuando la VPN configurada está desconectada / no disponible, habilite esta opción para restringir el acceso a otras redes, incluidos los datos móviles. El bloqueo de VPN se puede configurar solo cuando Siempre está habilitado. |
Siempre en VPN:
Habilitar Always On VPN ayuda a mantener una conexión persistente entre los dispositivos administrados y su red organizativa, sin la necesidad de que los usuarios se conecten manualmente a la VPN cada vez. Always On VPN se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo.
Certificado de identidad
Se puede cargar un certificado de identidad en una VPN segura. El dispositivo debe estar protegido con contraseña para que esto funcione. Los siguientes proveedores de VPN permiten proteger la VPN mediante un certificado:
- Cisco Any Connect
- F5SSL
- Pulse Secure
Para configurar el certificado,
- Crea un perfil de VPN.
- Seleccione el tipo de conexión.
- En Configuración de autenticación, seleccione 'autenticación basada en certificado' y cargue el certificado requerido.
- Si su organización necesita soporte para otros proveedores de VPN, agréguelo aquí
| Vea también : | Asociación de perfiles a grupos , Asociación de perfiles a dispositivos , Gestión de aplicaciones , Distribuir aplicaciones a dispositivos , Distribuir aplicaciones a grupos |
|
|