Omitir navegación

Windows 10
: Configuración de perfil VPN

Windows
: Configuración de perfil VPN
Descripción
Tipo de conexión
En la configuración se especifica el tipo de conexión que un dispositivo
Windows 10
debe utilizar para una VPN.
Valores posibles:
  • Microsoft
  • Junos Pulse
  • SonicWALL Mobile Connect
  • F5
  • Check Point Mobile
  • Definición de conexión manual
El valor predeterminado es "
Microsoft
".
Servidor
En la configuración se especifica el nombre DNS o la dirección IP pública o enrutable para la puerta de enlace VPN. La configuración puede señalar a la IP externa de una VPN o a una IP virtual de una granja de servidores.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Microsoft
".
Lista de URL de servidores
En la configuración se especifica una lista separada por comas de servidores con formato de URL, nombre de host o IP.
Esta configuración es válida únicamente si la opción "Tipo de conexión" no se establece en "
Microsoft
".
Tipo de política de enrutamiento
En la configuración se especifica el tipo de política de enrutamiento.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Microsoft
".
Valores posibles:
  • Dividir túnel
  • Forzar túnel
El valor predeterminado es "Forzar túnel".
Tipo de protocolo nativo
En la configuración se especifica el tipo de política de enrutamiento que utiliza la VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Microsoft
".
Valores posibles:
  • L2TP
  • PPTP
  • IKEv2
  • Automático
El valor predeterminado es "Automático".
Autenticación
En la configuración se especifica el método de autenticación utilizado para la VPN nativa.
La configuración "Tipo de protocolo nativo" determina qué tipos de autenticación son compatibles y el valor predeterminado de esta configuración:
  • Si selecciona L2TP o PPTP, los valores posibles son MS-CHAPv2 y EAP. El valor predeterminado es MS-CHAPv2.
  • Si selecciona IKEv2, los valores posibles son Método de usuario y Método de máquina. El valor predeterminado es Método de usuario.
  • Si selecciona Automático, el único valor posible es EAP.
Valores posibles:
  • EAP
  • MS-CHAPv2
  • Método de usuario
  • Método de máquina
Configuración de EAP
Este ajuste especifica el valor XML de la configuración de EAP.
Para obtener información acerca de cómo generar la configuración de EAP del valor XML, visite eap-configuration
Esta configuración es válida únicamente si la opción "Autenticación" se establece en "EAP".
Método de usuario
En la configuración se especifica el tipo de autenticación del método de usuario que se utiliza.
Esta configuración es válida únicamente si la opción "Autenticación" se establece en "Método de usuario".
Valores posibles:
  • EAP
Método de máquina
En la configuración se especifica el tipo de autenticación del método de máquina que se utiliza.
Esta configuración es válida únicamente si la opción "Autenticación" se establece en "Método de máquina".
Valor posible:
  • Certificado
Configuración personalizada
En la configuración se especifica el Blob XML codificado en HTML para una configuración específica del complemento SSL-VPN, incluida la información de autenticación enviada al dispositivo para que esté disponible para los complementos SSL-VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" no se establece en "
Microsoft
".
Nombre de la familia del paquete del complemento
En la configuración se especifica el nombre de la familia del paquete de la SSL VPN personalizada.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "Definición de conexión manual".
Clave compartida previamente de L2TP
Esta configuración especifica la clave compartida previamente que se debe utilizar para una conexión L2TP.
Lista de activadores de la aplicación
En la configuración se especifica una lista de aplicaciones que inician la conexión VPN.
Lista de activadores de la aplicación > ID de la aplicación
En la configuración se especifica una aplicación para la VPN por aplicación.
Valores posibles:
  • Nombre de la familia del paquete. Para encontrar el nombre de la familia del paquete, instale la aplicación y ejecute el comando de
    Windows PowerShell
    Get-AppxPackage
    . Para obtener más información, visite hh856044.aspx
  • Ubicación de la instalación de la aplicación. Por ejemplo, C:\Windows\System\Notepad.exe.
Lista de rutas
En la configuración se especifica una lista de rutas que puede utilizar la VPN. Si la VPN utiliza la tunelización dividida, se requerirá una lista de rutas.
Dirección de subred
En la configuración se especifica la dirección IP del prefijo de destino con el formato de dirección IPv4 o IPv6.
Prefijo de subred
En la configuración se especifica el prefijo de subred del prefijo de destino.
Exclusión
Esta configuración especifica si la ruta que se ha agregado debe señalar a la interfaz VPN como la puerta de enlace o a una interfaz física. Si activa la casilla de verificación, el tráfico se dirige a través de la interfaz física. Si deja la casilla desactivada, el tráfico se dirige a través de la VPN.
Lista de nombres de dominio
En la configuración se especifican las reglas de la tabla NRPT (Name Resolution Policy Table, tabla de políticas de resolución de nombres) para la VPN.
Nombre de dominio
En la configuración se especifica el FQDN o sufijo del dominio.
Servidores DNS
En la configuración se especifica la lista de direcciones IP de los servidores DNS, separadas por comas.
Servidor proxy de la web
En la configuración se especifica la dirección IP del servidor proxy de la web.
Activar VPN
Esta configuración especifica si desea que esta regla de nombre de dominio active la VPN.
Persistente
Esta configuración especifica si desea que la regla de nombre de dominio se aplique cuando la VPN no esté conectada.
Lista de filtros de tráfico
En la configuración se especifican las reglas que permiten el tráfico a través de la VPN.
Lista de filtros de tráfico > ID de la aplicación
En la configuración se especifica una aplicación para un filtro de tráfico basado en la aplicación.
Valores posibles:
  • Nombre de la familia del paquete. Para encontrar el nombre de la familia del paquete, instale la aplicación y ejecute el comando de
    Windows PowerShell
    Get-AppxPackage
    . Para obtener más información, visite hh856044.aspx
  • Ubicación de la instalación de la aplicación. Por ejemplo,
    C:\Windows\System\Notepad.exe
    .
  • Escriba "SYSTEM" para que los controladores de kernel puedan enviar el tráfico a través de VPN (por ejemplo, PING o SMB).
Protocolo
En la configuración se especifica el protocolo que utiliza la VPN.
Valores posibles:
  • Todas
  • TCP
  • UDP
El valor predeterminado es "Todo".
Intervalos de puertos locales
En la configuración se especifica la lista de intervalos de puertos locales permitidos, separados por comas. Por ejemplo, 100-120, 200, 300-320.
Intervalos de puertos remotos
En la configuración se especifica la lista de intervalos de puertos remotos permitidos, separados por comas. Por ejemplo, 100-120, 200, 300-320.
Intervalos de direcciones locales
En la configuración se especifica la lista de intervalos de direcciones IP locales permitidos, separados por comas.
Intervalos de direcciones remotas
En la configuración se especifica la lista de intervalos de direcciones IP remotas permitidos, separados por comas.
Tipo de política de enrutamiento
En la configuración se especifica la política de enrutamiento que utiliza el filtro de tráfico. Si se establece en "Forzar túnel", todo el tráfico pasa a través de la VPN. Si se establece en "Dividir túnel", el tráfico puede pasar a través de la VPN o de internet.
Valores posibles:
  • Dividir túnel
  • Forzar túnel
La configuración predeterminada es "Forzar túnel".
Recordar credenciales
En la configuración se especifica si las credenciales se almacenan en caché siempre que sea posible.
Siempre activado
En la configuración se especifica si los dispositivos se conectarán automáticamente a la VPN al iniciar sesión y si se mantendrán conectados hasta que el usuario desconecte manualmente la VPN.
Bloqueo
Este ajuste especifica si la conexión VPN se debe usar cuando el dispositivo se conecta a una red. Cuando esta opción está activada, se aplica lo siguiente:
  • El dispositivo permanece conectado a la VPN. No puede desconectarse.
  • El dispositivo debe estar conectado a esta red VPN para utilizar cualquier conexión de red.
  • El dispositivo no puede conectarse a, o modificar, otros perfiles VPN.
Sufijo DNS
En la configuración se especifican uno o varios sufijos DNS separados por comas. El primer sufijo DNS de la lista también se empleará como la conexión principal para la VPN. La lista se agrega a la lista de búsqueda de sufijos.
Detección de redes de confianza
En la configuración se especifica una cadena separada por comas para identificar las redes de confianza. La VPN no se conecta automáticamente cuando los usuarios están en la red inalámbrica de la empresa.
Propiedades de seguridad IP
Constantes de transformación de autenticación
Valores posibles:
  • MD596
  • SHA196
  • SHA256128
  • GCMAES128
  • GCMAE192
  • GCMAES256
La configuración predeterminada es "MD596".
Constantes de transformación de cifrado
Valores posibles:
  • DES
  • DES3
  • AES128
  • AES192
  • AES256
  • GCMAES128
  • GCMAES192
  • GCMAES256
La configuración predeterminada es "DES".
Método de cifrado
Valores posibles:
  • DES
  • DES3
  • AES128
  • AES192
  • AES256
La configuración predeterminada es "DES".
Método de comprobación de integridad
Valores posibles:
  • MD5
  • SHA196
  • SHA256
  • SHA384
La configuración predeterminada es "MD5".
Grupo Diffie-Hellman
Valores posibles:
  • Group1
  • Group2
  • Group14
  • ECP256
  • ECP384
  • Group24
La configuración predeterminada es "Group1".
Grupo PFS
Valores posibles:
  • PFS1
  • PFS2
  • PFS2048
  • ECP256
  • ECP384
  • PFSMM
  • PFS24
El valor predeterminado es "PFS1".
Tipo de proxy
Esta configuración especifica el tipo de configuración de proxy para la VPN.
Valores posibles:
  • Ninguno
  • Configuración de PAC
  • Configuración manual
El valor predeterminado es "Ninguno".
URL de PAC
En la configuración se especifica la URL del servidor web que aloja el archivo de PAC incluido el nombre del archivo. Por ejemplo, http://www.example.com/PACfile.pac.
Esta configuración es válida únicamente si la opción "Tipo de proxy" se establece en "Configuración de PAC".
Dirección
En la configuración se especifican las direcciones FQDN o IP del servidor proxy.
Esta configuración es válida únicamente si la opción "Tipo de proxy" se establece en "Configuración manual".
Perfil SCEP asociado
En la configuración se especifica el perfil SCEP asociado que un dispositivo debe utilizar para obtener un certificado de cliente con el objetivo de autenticarlo con la VPN .