¿Cómo configurar VPN para aplicaciones / sitios web específicos?

Descripción

Con la mayor dependencia de los dispositivos móviles en las organizaciones, las aplicaciones corporativas se han vuelto críticas para mejorar la productividad de los empleados. La mayoría de las organizaciones prefieren restringir el acceso a estas aplicaciones solo dentro de la red, lo que a su vez podría obstaculizar la productividad de los empleados. La configuración de VPN es la solución más sencilla para acceder a estas aplicaciones corporativas de forma segura incluso fuera de la organización. Sin embargo, configurar VPN podría resultar una tarea difícil para las personas capacitadas que no son expertos en tecnología. Mobile Device Manager Plus le permite configurar una política de VPN y distribuirla a los dispositivos de los empleados. Este caso también puede existir para sitios web / dominios de intranet. Con MDM, puede configurar VPN para ciertas aplicaciones y / o sitios web como se explica a continuación: 

Pasos 

  • En su servidor MDM, haga clic en Device Mgmt en el menú superior y seleccione Perfiles en el panel izquierdo.
  • Haga clic en Crear perfil y seleccione iOS en el menú desplegable.
  • Para configurar VPN para sitios web / dominios , seleccione VPN de la lista de políticas. Configure los ajustes básicos como se explica aquí .
  • Seleccione la opción Habilitar VPN On-Demand , presente en Configurar VPN On-Demand .
  • Ahora, proporcione la lista de dominios / sitios web para los que se configurará la VPN.
  • Para la configuración de VPN para aplicaciones, seleccione Por aplicación de VPN de la lista de directivas disponibles. Agregue las aplicaciones para las que se configurará la VPN. Puede agregar cualquier aplicación presente en el repositorio de aplicaciones / dispositivos administrados.
  • Termine de configurar la política como se explica aquí . Guarde y publique el perfil.
  • Distribuirlo a grupos y / o dispositivos . Una vez asociado a los dispositivos, se accederá automáticamente a los sitios web / aplicaciones especificados solo a través de la VPN configurada.

Para evitar que los usuarios especifiquen un código de acceso para autenticarse a sí mismos en caso de VPN a pedido, puede utilizar certificados para la autenticación. El uso de certificados tiene las siguientes ventajas:

  • Los certificados generalmente se consideran una forma de autenticación mucho más segura que las contraseñas.
  • En el caso de grandes redes VPN, la administración de una gran cantidad de contraseñas puede resultar engorrosa. Los certificados en este caso son una alternativa mucho más escalable.
  • Además, las contraseñas están vinculadas a una dirección IP, pero los certificados no están vinculados a una dirección IP, lo que garantiza que los usuarios remotos con una dirección IP asignada dinámicamente puedan autenticarse utilizando la información de identificación contenida en el certificado.

Puede configurar el certificado como se explica aquí y distribuirlo a gran escala como se explica aquí .