Windows 10: Configuración de perfil VPN
Windows 10
: Configuración de perfil VPNWindows : Configuración de perfil VPN | Descripción |
---|---|
Tipo de conexión | En la configuración se especifica el tipo de conexión que un dispositivo Windows 10 debe utilizar para una VPN.Valores posibles:
El valor predeterminado es " Microsoft ". |
Servidor | En la configuración se especifica el nombre DNS o la dirección IP pública o enrutable para la puerta de enlace VPN. La configuración puede señalar a la IP externa de una VPN o a una IP virtual de una granja de servidores. Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en " Microsoft ". |
Lista de URL de servidores | En la configuración se especifica una lista separada por comas de servidores con formato de URL, nombre de host o IP. Esta configuración es válida únicamente si la opción "Tipo de conexión" no se establece en " Microsoft ". |
Tipo de política de enrutamiento | En la configuración se especifica el tipo de política de enrutamiento. Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en " Microsoft ".Valores posibles:
El valor predeterminado es "Forzar túnel". |
Tipo de protocolo nativo | En la configuración se especifica el tipo de política de enrutamiento que utiliza la VPN. Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en " Microsoft ".Valores posibles:
El valor predeterminado es "Automático". |
Autenticación | En la configuración se especifica el método de autenticación utilizado para la VPN nativa. La configuración "Tipo de protocolo nativo" determina qué tipos de autenticación son compatibles y el valor predeterminado de esta configuración:
Valores posibles:
|
Configuración de EAP | Este ajuste especifica el valor XML de la configuración de EAP. Para obtener información acerca de cómo generar la configuración de EAP del valor XML, visite eap-configuration Esta configuración es válida únicamente si la opción "Autenticación" se establece en "EAP". |
Método de usuario | En la configuración se especifica el tipo de autenticación del método de usuario que se utiliza. Esta configuración es válida únicamente si la opción "Autenticación" se establece en "Método de usuario". Valores posibles:
|
Método de máquina | En la configuración se especifica el tipo de autenticación del método de máquina que se utiliza. Esta configuración es válida únicamente si la opción "Autenticación" se establece en "Método de máquina". Valor posible:
|
Configuración personalizada | En la configuración se especifica el Blob XML codificado en HTML para una configuración específica del complemento SSL-VPN, incluida la información de autenticación enviada al dispositivo para que esté disponible para los complementos SSL-VPN. Esta configuración es válida únicamente si la opción "Tipo de conexión" no se establece en " Microsoft ". |
Nombre de la familia del paquete del complemento | En la configuración se especifica el nombre de la familia del paquete de la SSL VPN personalizada. Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "Definición de conexión manual". |
Clave compartida previamente de L2TP | Esta configuración especifica la clave compartida previamente que se debe utilizar para una conexión L2TP. |
Lista de activadores de la aplicación | En la configuración se especifica una lista de aplicaciones que inician la conexión VPN. |
Lista de activadores de la aplicación > ID de la aplicación | En la configuración se especifica una aplicación para la VPN por aplicación. Valores posibles:
|
Lista de rutas | En la configuración se especifica una lista de rutas que puede utilizar la VPN. Si la VPN utiliza la tunelización dividida, se requerirá una lista de rutas. |
Dirección de subred | En la configuración se especifica la dirección IP del prefijo de destino con el formato de dirección IPv4 o IPv6. |
Prefijo de subred | En la configuración se especifica el prefijo de subred del prefijo de destino. |
Exclusión | Esta configuración especifica si la ruta que se ha agregado debe señalar a la interfaz VPN como la puerta de enlace o a una interfaz física. Si activa la casilla de verificación, el tráfico se dirige a través de la interfaz física. Si deja la casilla desactivada, el tráfico se dirige a través de la VPN. |
Lista de nombres de dominio | En la configuración se especifican las reglas de la tabla NRPT (Name Resolution Policy Table, tabla de políticas de resolución de nombres) para la VPN. |
Nombre de dominio | En la configuración se especifica el FQDN o sufijo del dominio. |
Servidores DNS | En la configuración se especifica la lista de direcciones IP de los servidores DNS, separadas por comas. |
Servidor proxy de la web | En la configuración se especifica la dirección IP del servidor proxy de la web. |
Activar VPN | Esta configuración especifica si desea que esta regla de nombre de dominio active la VPN. |
Persistente | Esta configuración especifica si desea que la regla de nombre de dominio se aplique cuando la VPN no esté conectada. |
Lista de filtros de tráfico | En la configuración se especifican las reglas que permiten el tráfico a través de la VPN. |
Lista de filtros de tráfico > ID de la aplicación | En la configuración se especifica una aplicación para un filtro de tráfico basado en la aplicación. Valores posibles:
|
Protocolo | En la configuración se especifica el protocolo que utiliza la VPN. Valores posibles:
El valor predeterminado es "Todo". |
Intervalos de puertos locales | En la configuración se especifica la lista de intervalos de puertos locales permitidos, separados por comas. Por ejemplo, 100-120, 200, 300-320. |
Intervalos de puertos remotos | En la configuración se especifica la lista de intervalos de puertos remotos permitidos, separados por comas. Por ejemplo, 100-120, 200, 300-320. |
Intervalos de direcciones locales | En la configuración se especifica la lista de intervalos de direcciones IP locales permitidos, separados por comas. |
Intervalos de direcciones remotas | En la configuración se especifica la lista de intervalos de direcciones IP remotas permitidos, separados por comas. |
Tipo de política de enrutamiento | En la configuración se especifica la política de enrutamiento que utiliza el filtro de tráfico. Si se establece en "Forzar túnel", todo el tráfico pasa a través de la VPN. Si se establece en "Dividir túnel", el tráfico puede pasar a través de la VPN o de internet. Valores posibles:
La configuración predeterminada es "Forzar túnel". |
Recordar credenciales | En la configuración se especifica si las credenciales se almacenan en caché siempre que sea posible. |
Siempre activado | En la configuración se especifica si los dispositivos se conectarán automáticamente a la VPN al iniciar sesión y si se mantendrán conectados hasta que el usuario desconecte manualmente la VPN. |
Bloqueo | Este ajuste especifica si la conexión VPN se debe usar cuando el dispositivo se conecta a una red. Cuando esta opción está activada, se aplica lo siguiente:
|
Sufijo DNS | En la configuración se especifican uno o varios sufijos DNS separados por comas. El primer sufijo DNS de la lista también se empleará como la conexión principal para la VPN. La lista se agrega a la lista de búsqueda de sufijos. |
Detección de redes de confianza | En la configuración se especifica una cadena separada por comas para identificar las redes de confianza. La VPN no se conecta automáticamente cuando los usuarios están en la red inalámbrica de la empresa. |
Propiedades de seguridad IP | |
Constantes de transformación de autenticación | Valores posibles:
La configuración predeterminada es "MD596". |
Constantes de transformación de cifrado | Valores posibles:
La configuración predeterminada es "DES". |
Método de cifrado | Valores posibles:
La configuración predeterminada es "DES". |
Método de comprobación de integridad | Valores posibles:
La configuración predeterminada es "MD5". |
Grupo Diffie-Hellman | Valores posibles:
La configuración predeterminada es "Group1". |
Grupo PFS | Valores posibles:
El valor predeterminado es "PFS1". |
Tipo de proxy | Esta configuración especifica el tipo de configuración de proxy para la VPN. Valores posibles:
El valor predeterminado es "Ninguno". |
URL de PAC | En la configuración se especifica la URL del servidor web que aloja el archivo de PAC incluido el nombre del archivo. Por ejemplo, http://www.example.com/PACfile.pac. Esta configuración es válida únicamente si la opción "Tipo de proxy" se establece en "Configuración de PAC". |
Dirección | En la configuración se especifican las direcciones FQDN o IP del servidor proxy. Esta configuración es válida únicamente si la opción "Tipo de proxy" se establece en "Configuración manual". |
Perfil SCEP asociado | En la configuración se especifica el perfil SCEP asociado que un dispositivo debe utilizar para obtener un certificado de cliente con el objetivo de autenticarlo con la VPN . |