Red privada virtual (VPN)

Una red privada virtual (VPN), como su nombre indica, establece un túnel privado lógico en Internet, para garantizar que solo los usuarios autorizados puedan acceder a los recursos web confidenciales de la organización, desde cualquier red. VPN garantiza que toda la comunicación de recursos web-dispositivo se realice en un canal seguro que evita cualquier tipo de acceso no autorizado. VPN también aumenta la productividad, ya que garantiza que los empleados puedan trabajar desde cualquier lugar, sin preocuparse por la falta de acceso a recursos / datos específicos. Dado que los dispositivos móviles se están convirtiendo ampliamente en parte de la productividad corporativa, se ha vuelto obligatorio para los administradores de TI configurar en VPN en dispositivos móviles, lo que se puede hacer de manera fácil y eficiente utilizando MDM.

Los perfiles de VPN aplicados a dispositivos aprovisionados como propietario del perfil garantizarán que solo el tráfico de las aplicaciones distribuidas mediante MDM se enrute a través de la VPN. La VPN no se aplicará a las aplicaciones fuera del contenedor.

Tipos de VPN compatibles

MDM admite los siguientes tipos de VPN:

TIPO VPN SAMSUNG NO SAMSUNG REQUISITOS ADICIONALES, SI LOS HAY
CORE ANDROID / LEGACY PROPIETARIO DEL PERFIL PROPIETARIO DEL DISPOSITIVO
PPTP Compatible con Android 4.3 Ninguna
L2TP PSK Compatible con Android 4.3 Ninguna
IPSec XAuth PSK Compatible con Android 4.3 Ninguna
IPSec IKEv2 PSK Compatible con Android 4.3 Ninguna
Cisco AnyConnect Compatible con Android 6.0 / Knox versión 5.7 o más La aplicación Cisco AnyConnect debe estar instalada en el dispositivo. Automatizar la instalación de esta aplicación
F5 SSL Compatible con Android 6.0 / Knox versión 5.7 o más La aplicación F5 Access debe estar instalada en el dispositivo. Automatizar la instalación de esta aplicación
Pulse Secure Compatible con Android 6.0 / Knox versión 5.7 o más La aplicación Pulse Secure debe estar instalada en el dispositivo. Automatizar la instalación de esta aplicación
palo Alto Compatible con Android 6.0 / Knox versión 5.7 o más La aplicación Palo Alto debe estar instalada en el dispositivo. Automatizar la instalación de esta aplicación

detalles del perfil

Para configurar una política de VPN, debe configurar ciertos parámetros comunes y específicos para un tipo de VPN. Para conocer los parámetros que se configurarán para un tipo de VPN en particular, haga clic en el nombre del tipo de VPN en las pestañas dadas

Especificación de perfil

Descripción

PARAMETROS COMUNES

Nombre de la conexión

Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final.

Tipo de conección

El tipo de VPN, que se proporcionará en el dispositivo.

Nombre del servidor / dirección IP

Nombre de host o dirección IP del servidor VPN

PARÁMETROS ESPECÍFICOS DE PPTP

Nombre de usuario

El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción

Contraseña

Especifique la contraseña que se utilizará para la autenticación

Permitir una nueva incorporación de VPN

Especifique las VPN adicionales que se pueden configurar o no

Permitir la modificación de VPN configuradas

Especifique si los usuarios del dispositivo pueden modificar las VPN configuradas o no

Especificación de perfil

Descripción

PARAMETROS COMUNES

Nombre de la conexión

Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final.

Tipo de conección

El tipo de VPN, que se proporcionará en el dispositivo.

Nombre del servidor / dirección IP

Nombre de host o dirección IP del servidor VPN

PARÁMETROS ESPECÍFICOS DE L2TP

Nombre de usuario

El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción

Contraseña

Especifique la contraseña que se utilizará para la autenticación

Secreto compartido

Especificar el secreto previamente compartido

Clave secreta L2TP

Especifique si la clave secreta L2TP debe habilitarse o no.

Llave secreta

Especifique la clave secreta L2TP.

Permitir una nueva incorporación de VPN

Especifique las VPN adicionales que se pueden configurar o no

Permitir la modificación de VPN configuradas

Especifique si los usuarios del dispositivo pueden modificar las VPN configuradas o no

Especificación de perfil

Descripción

PARAMETROS COMUNES

Nombre de la conexión

Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final.

Tipo de conección

El tipo de VPN, que se proporcionará en el dispositivo.

Nombre del servidor / dirección IP

Nombre de host o dirección IP del servidor VPN

PARÁMETROS ESPECÍFICOS DE IPSec XAuth

Nombre de usuario

El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción

Contraseña

Especifique la contraseña que se utilizará para la autenticación

Secreto compartido

Especificar el secreto previamente compartido

Permitir una nueva incorporación de VPN

Especifique las VPN adicionales que se pueden configurar o no

Permitir la modificación de VPN configuradas

Especifique si los usuarios del dispositivo pueden modificar las VPN configuradas o no

Identificador IPSec

Nombre del grupo en el servidor VPN al que está asignado el usuario.

Especificación de perfil

Descripción

PARAMETROS COMUNES

Nombre de la conexión

Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final.

Tipo de conección

El tipo de VPN, que se proporcionará en el dispositivo.

Nombre del servidor / dirección IP

Nombre de host o dirección IP del servidor VPN

PARÁMETROS ESPECÍFICOS DE IPSec IKEv2

Nombre de usuario

El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción

Contraseña

Especifique la contraseña que se utilizará para la autenticación

Secreto compartido

Especificar el secreto previamente compartido

Permitir una nueva incorporación de VPN

Especifique las VPN adicionales que se pueden configurar o no

Permitir la modificación de VPN configuradas

Especifique si los usuarios del dispositivo pueden modificar las VPN configuradas o no

Identificador IPSec

Nombre del grupo en el servidor VPN al que está asignado el usuario.

Especificación de perfil

Descripción

PARAMETROS COMUNES

Nombre de la conexión

Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final.

Tipo de conección

El tipo de VPN, que se proporcionará en el dispositivo.

Nombre del servidor / dirección IP

Nombre de host o dirección IP del servidor VPN

PARÁMETROS ESPECÍFICOS DE CISCO ANYCONNECT

Protocolo de conexión

Especifique el tipo de protocolo que se utilizará para establecer y / o mantener la conexión

tipo de autenticación

Especifique el proctocol para gobernar la autenticación durante el establecimiento de la conexión

Identidad IKE

Especifique la información utilizada para identificar de forma única una conexión de usuario

Modo FIPS

Especifique si la conexión / comunicación VPN se rige por protocolos compatibles con FIPS.

Modo estricto

Especifique si debe habilitarse el modo estricto para el establecimiento seguro de la conexión VPN

Aplicaciones permitidas

Lista de aplicaciones que pueden utilizar esta conexión VPN

Certificado de identidad

Especifique el certificado de identidad que se utilizará para la autenticación basada en certificados.

Siempre encendido

Al habilitar esto, fuerce la conexión VPN configurada para que esté siempre encendida sin que el usuario tenga que iniciar la configuración en cada reinicio del dispositivo. Siempre activado se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo.

Bloqueo de VPN

Cuando la VPN configurada está desconectada / no disponible, habilite esta opción para restringir el acceso a otras redes, incluidos los datos móviles. El bloqueo de VPN se puede configurar solo cuando Siempre está habilitado.

Especificación de perfil

Descripción

PARAMETROS COMUNES

Nombre de la conexión

Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final.

Tipo de conección

El tipo de VPN, que se proporcionará en el dispositivo.

Nombre del servidor / dirección IP

Nombre de host o dirección IP del servidor VPN

PARÁMETROS ESPECÍFICOS DE SSL F5

Nombre de usuario

El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción

Contraseña

Especifique la contraseña que se utilizará para la autenticación

Modo FIPS

Especifique si la conexión / comunicación VPN se rige por protocolos compatibles con FIPS.

Aplicaciones permitidas

Lista de aplicaciones permitidas para utilizar esta conexión VPN

Certificado de identidad

Especifique el certificado de identidad que se utilizará para la autenticación basada en certificados.

Modo de inicio de sesión web

Si está habilitado, permite al usuario del dispositivo conectarse a VPN a través de un navegador web.

Contraseña del certificado de cliente

Contraseña del certificado de cliente, que se utiliza para la autenticación.

Omitir aplicaciones

Lista de aplicaciones que pueden evitar la conexión VPN

Permitir a los usuarios configurar VPN

Activar / desactivar la configuración de VPN por parte de los usuarios

Modificar VPN configurada

Habilitar / deshabilitar la modificación de VPN configurada previamente por los usuarios

Mensaje de restricción que se mostrará

Especifique el mensaje que se muestra a los usuarios, en la restricción

Siempre encendido

Al habilitar esto, fuerce la conexión VPN configurada para que esté siempre encendida sin que el usuario tenga que iniciar la configuración en cada reinicio del dispositivo. Siempre activado se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo.

Bloqueo de VPN

Cuando la VPN configurada está desconectada / no disponible, habilite esta opción para restringir el acceso a otras redes, incluidos los datos móviles. El bloqueo de VPN se puede configurar solo cuando Siempre está habilitado.

Especificación de perfil

Descripción

PARAMETROS COMUNES

Nombre de la conexión

Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final.

Tipo de conección

El tipo de VPN, que se proporcionará en el dispositivo.

Nombre del servidor / dirección IP

Nombre de host o dirección IP del servidor VPN

PARÁMETROS ESPECÍFICOS DE PULSE SECURE

Nombre de usuario

El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción

Contraseña

Especifique la contraseña que se utilizará para la autenticación

Nombre de usuario alternativo

Especifique el nombre de usuario alternativo, asociado con el usuario del dispositivo

Reino

Especifique el reino de autenticación. Un reino de autenticación especifica los criterios que los usuarios deben cumplir para utilizar el servicio VPN. Es una agrupación de recursos de autenticación, incluido el servidor de autenticación, la política de autenticación, etc. Esto generalmente lo hacen los administradores de red.

Papel

Especifique el rol del usuario. Un rol de usuario es una entidad que define los parámetros de la sesión del usuario (como la configuración de la sesión), la configuración de personalización (como los marcadores) y otras funciones de acceso habilitadas. Por ejemplo, un rol de usuario puede definir si un usuario puede o no realizar la navegación web.

Aplicaciones permitidas

Lista de aplicaciones permitidas para utilizar esta conexión VPN

tipo de autenticación

Especifique el proctocol para gobernar la autenticación durante el establecimiento de la conexión

Acción en el perfil

Especifique si el perfil se creará / eliminará

Hacer esta configuración predeterminada

Especifique si este perfil debe establecerse como predeterminado o no.

Tipo de ruta

Especifique si la VPN se aplicará al dispositivo oa las aplicaciones.

Autenticación de la máquina

Habilitar esto establece automáticamente la conexión en el inicio de sesión del usuario y la conexión se mantiene hasta que el usuario cierra la sesión.

Certificado de identidad

Especifique el certificado de identidad que se utilizará para la autenticación basada en certificados.

Siempre encendido

Al habilitar esto, fuerce la conexión VPN configurada para que esté siempre encendida sin que el usuario tenga que iniciar la configuración en cada reinicio del dispositivo. Siempre activado se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo.

Bloqueo de VPN

Cuando la VPN configurada está desconectada / no disponible, habilite esta opción para restringir el acceso a otras redes, incluidos los datos móviles. El bloqueo de VPN se puede configurar solo cuando Siempre está habilitado.

Especificación de perfil

Descripción

PARAMETROS COMUNES

Nombre de la conexión

Especifique el nombre, que debe mostrarse como el nombre de la VPN en el dispositivo móvil del usuario final.

Tipo de conección

El tipo de VPN, que se proporcionará en el dispositivo.

Nombre del servidor / dirección IP

Nombre de host o dirección IP del servidor VPN

PARÁMETROS ALTO ESPECÍFICOS DE PALO

Nombre de usuario

El usuario al que se aplicará esta configuración de VPN. El uso de la variable dinámica % username% obtiene el nombre de usuario de los detalles de inscripción

Contraseña

Especifique la contraseña que se utilizará para la autenticación

Aplicaciones permitidas

Lista de aplicaciones permitidas para utilizar esta conexión VPN

Certificado de identidad

Especifique el certificado de identidad que se utilizará para la autenticación basada en certificados.

Contraseña del certificado de cliente

Contraseña del certificado de cliente, que se utiliza para la autenticación.

Tipo de ruta

Especifique si la VPN se aplicará al dispositivo oa las aplicaciones.

Eliminar perfil VPN, mediante restricciones

Habilitar / deshabilitar restricciones que eliminan el perfil de VPN distribuido.

Siempre encendido

Al habilitar esto, fuerce la conexión VPN configurada para que esté siempre encendida sin que el usuario tenga que iniciar la configuración en cada reinicio del dispositivo. Siempre activado se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo.

Bloqueo de VPN

Cuando la VPN configurada está desconectada / no disponible, habilite esta opción para restringir el acceso a otras redes, incluidos los datos móviles. El bloqueo de VPN se puede configurar solo cuando Siempre está habilitado.

Siempre en VPN:

Habilitar Always On VPN ayuda a mantener una conexión persistente entre los dispositivos administrados y su red organizativa, sin la necesidad de que los usuarios se conecten manualmente a la VPN cada vez. Always On VPN se puede configurar solo para dispositivos aprovisionados como propietario del dispositivo.

Certificado de identidad

Se puede cargar un certificado de identidad en una VPN segura. El dispositivo debe estar protegido con contraseña para que esto funcione. Los siguientes proveedores de VPN permiten proteger la VPN mediante un certificado:

Para configurar el certificado,

  1. Crea un perfil de VPN.
  2. Seleccione el tipo de conexión.
  3. En Configuración de autenticación, seleccione 'autenticación basada en certificado' y cargue el certificado requerido.
  4. Si su organización necesita soporte para otros proveedores de VPN, agréguelo aquí
Vea también : Asociación de perfiles a grupos , Asociación de perfiles a dispositivos , Gestión de aplicaciones , Distribuir aplicaciones a dispositivos , Distribuir aplicaciones a grupos
Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine