Omitir navegación

Android
: configuración del perfil de VPN

Las siguientes configuraciones del perfil VPN solo son compatibles con dispositivos
Samsung Knox Workspace
.
Para obtener más información sobre las configuración de perfil VPN compatibles con los dispositivos
Samsung Knox Workspace
, consulte Parámetros JSON VPN de
Samsung Knox
.
Android
: configuración del perfil de VPN
Descripción 
Dirección de servidor
Dicha configuración especifica las direcciones FQDN o IP del servidor VPN.
Tipo de VPN
En la configuración se especifica si el dispositivo debe utilizar IPsec o SSL para conectarse al servidor VPN.
Valores posibles:
  • IPsec
  • SSL
El valor predeterminado es "IPsec".
La aplicación VPN de
Juniper
solo admite "SSL".
Autenticación de usuario requerida
En la configuración se especifica si un usuario del dispositivo debe proporcionar un nombre de usuario y una contraseña para conectarse al servidor VPN. 
Nombre de usuario
Esta configuración especifica el nombre de usuario que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN. Si el perfil es para varios usuarios, puede utilizar la variable %UserName%.
Esta configuración es válida únicamente si se ha seleccionado la opción "Autenticación de usuario requerida".
Contraseña
Esta configuración especifica la contraseña que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN.
Esta configuración es válida únicamente si se ha seleccionado la opción "Autenticación de usuario requerida".
Tipo de túnel dividido
En la configuración se especifica si un dispositivo puede usar la tunelización dividida para omitir la puerta de enlace VPN, siempre que esta la admita.
Valores posibles:
  • Desactivado
  • Manual
  • Automático
Si el ajuste "Tipo de VPN" se establece en "IPsec", este ajuste se debe establecer en "Desactivado".
El valor predeterminado es "Desactivado".
Rutas de reenvío
En la configuración se especifica la ruta o rutas que omiten la puerta de enlace VPN. Puede especificar una o más direcciones IP.
La configuración es válida únicamente si el ajuste "Tipo de VPN" se establece en "SSL" y el ajuste "Tipo de túnel dividido" se establece en "Manual".
DPD
En la configuración se especifica si DPD está activado.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Versión de IKE
En la configuración especifica la versión del protocolo IKE que debe utilizar con la conexión VPN.
Valores posibles:
  • IKEv1
  • IKEv2
El valor predeterminado es "IKEv1".
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Tipo de autenticación IPsec
En la configuración se especifica el tipo de autenticación para la conexión VPN IPsec. La configuración "Versión de IKE" determina qué tipos de autenticación IPsec son compatibles y el valor predeterminado para esta configuración.
Valores posibles:
  • Certificado
  • Clave compartida previamente
  • EAP MD5
  • EAP MSCHAPv2
  • RSA
    híbrida
  • Autenticación basada en CAC
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Tipo de ID de grupo IPsec
En la configuración se especifica el tipo de ID de grupo IPsec para VPN. La configuración "Tipo de autenticación IPsec" determina qué tipos de ID de grupo IPsec son compatibles y el valor predeterminado para esta configuración.
Valores posibles:
  • Predeterminado
  • Dirección IPv4
  • Nombre de dominio completo
  • FQDN de usuario
  • ID de clave IKE
Si la configuración de "Tipo de autenticación IPsec" es "Certificado", la configuración se establece automáticamente en "Predeterminada".
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
ID de grupo IPsec
En la configuración se especifica el ID de grupo IPsec para VPN.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Modo de intercambio de clave IKE fase 1
En la configuración se especifica el modo de intercambio para VPN.
Valores posibles:
  • Modo principal
  • Modo agresivo
El valor predeterminado es "Modo principal".
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Duración de IKE
En la configuración se especifica la duración, en segundos, de la conexión IKE. Si establece un valor no admitido o un valor nulo, se usará el valor predeterminado del dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Algoritmo de cifrado IKE
En la configuración se especifica el algoritmo de cifrado utilizado para la conexión IKE.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Algoritmo de integridad IKE
En la configuración se especifica el algoritmo de integridad utilizado para la conexión IKE.
Esta configuración solo es válida si la opción "Tipo de VPN" se establece en "IPsec" y la "Versión IKE", en "IKEv2".
Grupo IPsec DH
Esta configuración especifica el grupo DH que un dispositivo utiliza para generar el material de clave.
Los valores posibles son 0, 1, 2, 5, y de 14 a 26.
El valor predeterminado es 0.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Parámetro IPsec
En la configuración se especifica el parámetro IPsec utilizado para la conexión VPN.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Confidencialidad directa total
En la configuración se especifica si la puerta de enlace VPN debe ser compatible con PFS.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Activar MOBIKE
En la configuración se especifica si la puerta de enlace VPN debe ser compatible con MOBIKE.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Duración de IPsec
En la configuración se especifica la duración, en segundos, de la conexión IPsec. Si establece un valor no admitido o un valor nulo, se usará el valor predeterminado del dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Algoritmo de cifrado IPsec
En la configuración se especifica el algoritmo de cifrado IPsec utilizado para la conexión VPN.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec".
Algoritmo de integridad IPsec
En la configuración se especifica el algoritmo de integridad IPsec utilizado para la conexión VPN.
Esta configuración solo es válida si la opción "Tipo de VPN" se establece en "IPsec" y la "Versión IKE", en "IKEv2".
Tipo de autenticación
Esta configuración especifica el tipo de autenticación para la puerta de enlace VPN.
Valores posibles:
  • Ninguno
  • Autenticación basada en certificados
  • Autenticación basada en CAC
El valor predeterminado es "Ninguno".
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "SSL".
Algoritmo SSL
En la configuración se especifica el algoritmo de cifrado necesario para la conexión VPN SSL.
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "SSL".
Agregar información de UID/PID
En la configuración se especifica si se agregará información de UID y PID a los paquetes que se envían a la aplicación de cliente VPN. 
La configuración se debe seleccionar para la aplicación VPN de
Cisco AnyConnect
.
Cadenas compatibles
En la configuración se especifica cómo se admite la cadena VPN.
Valores posibles:
  • Cadenas compatibles
  • Túnel exterior
  • Túnel interior
El valor predeterminado es "Cadenas compatibles".
Tipo de entrada de cadena de proveedor
Esta configuración especifica los pares clave-valor o cadena JSON para la VPN. La información de configuración es específica de la aplicación VPN del proveedor.
Valores posibles:
  • Pares clave-valor de proveedor
  • Valor de JSON de proveedor
El valor predeterminado es "Pares clave-valor de proveedor".
Pares clave-valor de proveedor
En la configuración se especifican las claves y los valores asociados de VPN. La información de configuración es específica de la aplicación VPN del proveedor.
Esta configuración es válida únicamente si la configuración "Tipo de entrada de cadena de proveedor" se establece en "Pares clave-valor de proveedor".
Valor de JSON de proveedor
Esta configuración especifica la información de configuración específica de la aplicación VPN del proveedor en formato .json.
Esta configuración es válida únicamente si la configuración "Tipo de entrada de cadena de proveedor" se establece en "Valor de JSON de proveedor".
ID de paquete de cliente VPN
En la configuración se especifica el ID de paquete de la aplicación VPN. 
Reintentar automáticamente la conexión tras un error
En la configuración se especifica si la conexión VPN se debería reiniciar automáticamente después de que se haya perdido la conexión.
Activar modo FIPS
En la configuración se especifica si el modo FIPS está activado. La activación del modo FIPS garantiza que solo se utilicen algoritmos de cifrado validados por FIPS para la conexión VPN. 
Conectividad de la empresa para dispositivos
Android
con un espacio de trabajo
Esta configuración especifica si los dispositivos
Samsung Knox Workspace
utilizan una conexión VPN para todas las aplicaciones del espacio de trabajo o solo para las aplicaciones especificadas.
  • "VPN de todo el contenedor" utiliza una conexión VPN para todas las aplicaciones del espacio de trabajo en el dispositivo.
  • "VPN por aplicación" utiliza una conexión VPN solo para aplicaciones específicas.
Aplicaciones que pueden utilizar la conexión VPN
Esta configuración especifica las aplicaciones del espacio de trabajo que pueden utilizar una conexión VPN. Puede seleccionar aplicaciones en una lista de aplicaciones disponibles o especificar el ID de paquete de aplicación.
Esta configuración es válida únicamente si la configuración "Conectividad de la empresa para dispositivos
Android
con un espacio de trabajo" se establece en "VPN por aplicación".
Perfil proxy asociado 
Esta configuración especifica el perfil de proxy asociado que un dispositivo debe utilizar para conectarse al servidor proxy cuando el dispositivo está conectado a la red VPN.