Android: configuración del perfil de VPN
Android
: configuración del perfil de VPNLas siguientes configuraciones del perfil VPN solo son compatibles con dispositivos
Samsung Knox Workspace
.Para obtener más información sobre las configuración de perfil VPN compatibles con los dispositivos
Samsung Knox Workspace
, consulte Parámetros JSON VPN de Samsung Knox
.Android : configuración del perfil de VPN | Descripción |
---|---|
Dirección de servidor | Dicha configuración especifica las direcciones FQDN o IP del servidor VPN. |
Tipo de VPN | En la configuración se especifica si el dispositivo debe utilizar IPsec o SSL para conectarse al servidor VPN. Valores posibles:
El valor predeterminado es "IPsec". La aplicación VPN de Juniper solo admite "SSL". |
Autenticación de usuario requerida | En la configuración se especifica si un usuario del dispositivo debe proporcionar un nombre de usuario y una contraseña para conectarse al servidor VPN. |
Nombre de usuario | Esta configuración especifica el nombre de usuario que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN. Si el perfil es para varios usuarios, puede utilizar la variable %UserName%. Esta configuración es válida únicamente si se ha seleccionado la opción "Autenticación de usuario requerida". |
Contraseña | Esta configuración especifica la contraseña que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN. Esta configuración es válida únicamente si se ha seleccionado la opción "Autenticación de usuario requerida". |
Tipo de túnel dividido | En la configuración se especifica si un dispositivo puede usar la tunelización dividida para omitir la puerta de enlace VPN, siempre que esta la admita. Valores posibles:
Si el ajuste "Tipo de VPN" se establece en "IPsec", este ajuste se debe establecer en "Desactivado". El valor predeterminado es "Desactivado". |
Rutas de reenvío | En la configuración se especifica la ruta o rutas que omiten la puerta de enlace VPN. Puede especificar una o más direcciones IP. La configuración es válida únicamente si el ajuste "Tipo de VPN" se establece en "SSL" y el ajuste "Tipo de túnel dividido" se establece en "Manual". |
DPD | En la configuración se especifica si DPD está activado. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Versión de IKE | En la configuración especifica la versión del protocolo IKE que debe utilizar con la conexión VPN. Valores posibles:
El valor predeterminado es "IKEv1". Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Tipo de autenticación IPsec | En la configuración se especifica el tipo de autenticación para la conexión VPN IPsec. La configuración "Versión de IKE" determina qué tipos de autenticación IPsec son compatibles y el valor predeterminado para esta configuración. Valores posibles:
Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Tipo de ID de grupo IPsec | En la configuración se especifica el tipo de ID de grupo IPsec para VPN. La configuración "Tipo de autenticación IPsec" determina qué tipos de ID de grupo IPsec son compatibles y el valor predeterminado para esta configuración.
Si la configuración de "Tipo de autenticación IPsec" es "Certificado", la configuración se establece automáticamente en "Predeterminada". Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
ID de grupo IPsec | En la configuración se especifica el ID de grupo IPsec para VPN. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Modo de intercambio de clave IKE fase 1 | En la configuración se especifica el modo de intercambio para VPN. Valores posibles:
El valor predeterminado es "Modo principal". Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Duración de IKE | En la configuración se especifica la duración, en segundos, de la conexión IKE. Si establece un valor no admitido o un valor nulo, se usará el valor predeterminado del dispositivo. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Algoritmo de cifrado IKE | En la configuración se especifica el algoritmo de cifrado utilizado para la conexión IKE. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Algoritmo de integridad IKE | En la configuración se especifica el algoritmo de integridad utilizado para la conexión IKE. Esta configuración solo es válida si la opción "Tipo de VPN" se establece en "IPsec" y la "Versión IKE", en "IKEv2". |
Grupo IPsec DH | Esta configuración especifica el grupo DH que un dispositivo utiliza para generar el material de clave. Los valores posibles son 0, 1, 2, 5, y de 14 a 26. El valor predeterminado es 0. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Parámetro IPsec | En la configuración se especifica el parámetro IPsec utilizado para la conexión VPN. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Confidencialidad directa total | En la configuración se especifica si la puerta de enlace VPN debe ser compatible con PFS. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Activar MOBIKE | En la configuración se especifica si la puerta de enlace VPN debe ser compatible con MOBIKE. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Duración de IPsec | En la configuración se especifica la duración, en segundos, de la conexión IPsec. Si establece un valor no admitido o un valor nulo, se usará el valor predeterminado del dispositivo. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Algoritmo de cifrado IPsec | En la configuración se especifica el algoritmo de cifrado IPsec utilizado para la conexión VPN. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "IPsec". |
Algoritmo de integridad IPsec | En la configuración se especifica el algoritmo de integridad IPsec utilizado para la conexión VPN. Esta configuración solo es válida si la opción "Tipo de VPN" se establece en "IPsec" y la "Versión IKE", en "IKEv2". |
Tipo de autenticación | Esta configuración especifica el tipo de autenticación para la puerta de enlace VPN. Valores posibles:
El valor predeterminado es "Ninguno". Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "SSL". |
Algoritmo SSL | En la configuración se especifica el algoritmo de cifrado necesario para la conexión VPN SSL. Esta configuración es válida únicamente si la opción "Tipo de VPN" se establece en "SSL". |
Agregar información de UID/PID | En la configuración se especifica si se agregará información de UID y PID a los paquetes que se envían a la aplicación de cliente VPN. La configuración se debe seleccionar para la aplicación VPN de Cisco AnyConnect . |
Cadenas compatibles | En la configuración se especifica cómo se admite la cadena VPN. Valores posibles:
El valor predeterminado es "Cadenas compatibles". |
Tipo de entrada de cadena de proveedor | Esta configuración especifica los pares clave-valor o cadena JSON para la VPN. La información de configuración es específica de la aplicación VPN del proveedor. Valores posibles:
El valor predeterminado es "Pares clave-valor de proveedor". |
Pares clave-valor de proveedor | En la configuración se especifican las claves y los valores asociados de VPN. La información de configuración es específica de la aplicación VPN del proveedor. Esta configuración es válida únicamente si la configuración "Tipo de entrada de cadena de proveedor" se establece en "Pares clave-valor de proveedor". |
Valor de JSON de proveedor | Esta configuración especifica la información de configuración específica de la aplicación VPN del proveedor en formato .json. Esta configuración es válida únicamente si la configuración "Tipo de entrada de cadena de proveedor" se establece en "Valor de JSON de proveedor". |
ID de paquete de cliente VPN | En la configuración se especifica el ID de paquete de la aplicación VPN. |
Reintentar automáticamente la conexión tras un error | En la configuración se especifica si la conexión VPN se debería reiniciar automáticamente después de que se haya perdido la conexión. |
Activar modo FIPS | En la configuración se especifica si el modo FIPS está activado. La activación del modo FIPS garantiza que solo se utilicen algoritmos de cifrado validados por FIPS para la conexión VPN. |
Conectividad de la empresa para dispositivos Android con un espacio de trabajo | Esta configuración especifica si los dispositivos Samsung Knox Workspace utilizan una conexión VPN para todas las aplicaciones del espacio de trabajo o solo para las aplicaciones especificadas.
|
Aplicaciones que pueden utilizar la conexión VPN | Esta configuración especifica las aplicaciones del espacio de trabajo que pueden utilizar una conexión VPN. Puede seleccionar aplicaciones en una lista de aplicaciones disponibles o especificar el ID de paquete de aplicación. Esta configuración es válida únicamente si la configuración "Conectividad de la empresa para dispositivos Android con un espacio de trabajo" se establece en "VPN por aplicación". |
Perfil proxy asociado | Esta configuración especifica el perfil de proxy asociado que un dispositivo debe utilizar para conectarse al servidor proxy cuando el dispositivo está conectado a la red VPN. |