Omitir navegación

iOS
y
macOS
: Configuración de perfil VPN

La configuración para
iOS
también se aplica a los dispositivos con
iPadOS
.
macOS
aplica perfiles a las cuentas de usuario o a los dispositivos. Puede configurar un perfil de VPN para aplicarlo a una u otra opción.
iOS
y
macOS
: Configuración de perfil VPN
Descripción
Aplicar perfil a
Esta configuración especifica si el perfil VPN de un dispositivo 
macOS
se aplica a la cuenta de usuario o al dispositivo.
Valores posibles:
  • Usuario
  • Dispositivo
Esta configuración solo es válida para dispositivos
macOS
.
Tipo de conexión
Esta configuración especifica el tipo de conexión que un dispositivo debe utilizar para una puerta de enlace VPN. Algunos tipos de conexión también requieren que los usuarios instalen la aplicación de VPN correspondiente en el dispositivo.
Valores posibles:
  • L2TP
  • PPTP
  • IPsec
  • Cisco AnyConnect
  • Juniper
  • Pulse Secure
  • F5
  • SonicWALL Mobile Connect
  • Aruba VIA
  • Check Point Mobile
  • OpenVPN
  • Personalizada
  • IKEv2
  • IKEv2 siempre activado
El valor predeterminado es "L2TP".
Si selecciona "IKEv2 siempre activado", muchos ajustes tienen valores separados para conexiones de telefonía móvil y
Wi-Fi
.
Algunos valores no son válidos para los dispositivos con
macOS
.
ID de paquete de VPN
Esta configuración especifica el ID de paquete de la aplicación VPN para una SSL VPN personalizada. El ID de paquete se muestra en formato DNS inverso (por ejemplo, com.ejemplo.VPNapp).
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "Personalizar".
Servidor
Dicha configuración especifica las direcciones FQDN o IP del servidor VPN.
Nombre de usuario
Esta configuración especifica el nombre de usuario que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN. Si el perfil es para varios usuarios, puede especificar la variable %UserName%.
Pares clave-valor personalizados
Esta configuración especifica las claves y los valores asociados de la SSL VPN personalizada. La información de configuración es específica de la aplicación VPN del proveedor.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "Personalizar".
Dominio o grupo de inicio de sesión
En la configuración se especifica el dominio o grupo de inicio de sesión que la puerta de enlace VPN debe utilizar para autenticar un dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
SonicWALL Mobile Connect
".
Alcance
En la configuración se especifica el nombre del dominio de autenticación que la puerta de enlace VPN debe utilizar para autenticar un dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Juniper
" o "
Pulse Secure
."
Cargo
En la configuración se especifica el nombre de la función de usuario que la puerta de enlace VPN debe utilizar para verificar los recursos de red a los que puede acceder un dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Juniper
" o
Pulse Secure
."
Tipo de autenticación
Esta configuración especifica el tipo de autenticación para la puerta de enlace VPN.
La configuración "Tipo de conexión" determina qué tipos de autenticación son compatibles y el valor predeterminado para esta configuración.
Valores posibles:
  • Contraseña
  • RSA SecurID
  • Secreto compartido
  • Secreto compartido/Nombre del grupo
  • Certificado compartido
  • SCEP
  • Credencial de usuario
Complementos de EAP
Esta configuración especifica el método de autenticación para la VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "L2TP" o "PPTP" y la opción "Tipo de autenticación" se establece en "
RSA SecurID
".
Protocolo de autenticación
Esta configuración especifica los protocolos de autenticación para la VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "L2TP" o "PPTP" y la opción "Tipo de autenticación" se establece en "
RSA SecurID
".
Contraseña
Esta configuración especifica la contraseña que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN.
Esta configuración es válida únicamente si la opción "Tipo de autenticación" se establece en "Contraseña".
Nombre del grupo
Esta configuración especifica el nombre del grupo para la puerta de enlace VPN.
Este ajuste es válido únicamente en las siguientes condiciones:
  • El ajuste "Tipo de conexión" se establece en "
    Cisco AnyConnect
    ".
  • El ajuste "Tipo de conexión" se establece en "IPsec" y el ajuste "Tipo de autenticación" se establece en "Secreto compartido/Nombre del grupo".
Secreto compartido
Esta configuración especifica el secreto compartido que se utiliza para la autenticación VPN.
Este ajuste es válido únicamente en las siguientes condiciones:
  • El ajuste "Tipo de conexión" se establece en "L2TP".
  • El ajuste "Tipo de conexión" se establece en "IPsec" y el ajuste "Tipo de autenticación" se establece en "Secreto compartido/Nombre del grupo".
  • El ajuste "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado" y el "Método de autenticación" se establece en "Secreto compartido".
Perfil de certificado compartido
Esta configuración especifica el perfil de certificado compartido con el certificado de cliente que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN.
Esta configuración es válida únicamente si la opción "Tipo de autenticación" se establece en "Certificado compartido".
Perfil SCEP asociado
En la configuración se especifica el perfil SCEP asociado que un dispositivo debe utilizar para obtener un certificado de cliente con el objetivo de autenticarlo con la VPN.
Esta configuración es válida únicamente si la opción "Tipo de autenticación" se establece en "SCEP".
Perfil de credenciales de usuario asociado
Esta configuración especifica el perfil de credenciales de usuario asociado que un dispositivo debe utilizar para obtener un certificado de cliente con el objetivo de autenticarlo con la red VPN.
Esta configuración es válida únicamente si la opción "Tipo de autenticación" se establece en "Credenciales del usuario".
Nivel de cifrado
Esta configuración especifica el nivel de cifrado de datos de la conexión VPN. Si la configuración se establece en "Automática", se permite el uso de todas las intensidades de cifrado disponibles. Si la configuración se establece en "Máxima", solo se permitirá la intensidad de cifrado máxima.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "PPTP".
Valores posibles:
  • Ninguno
  • Automático
  • Máximo
El valor predeterminado es "Ninguno".
Enrutar tráfico de red a través de VPN
Esta configuración especifica si se enviará todo el tráfico de red a través de la conexión VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "L2TP" o "PPTP".
Usar autenticación híbrida
Esta configuración especifica si se utilizará un certificado de servidor para la autenticación.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec" y el "Tipo de autenticación" se establece en "Secreto compartido/Nombre del grupo"
Solicitar contraseña
Esta configuración especifica si un dispositivo debe solicitar una contraseña al usuario.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec" y el "Tipo de autenticación" se establece en "Secreto compartido/Nombre del grupo"
Solicitar PIN de usuario
Esta configuración especifica si el dispositivo debe solicitar un PIN al usuario.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec" y la opción "Tipo de autenticación" se establece en "Certificado compartido", en "SCEP" o en "Credenciales del usuario".
Dirección remota
Esta configuración especifica las direcciones IP o el nombre de host del servidor VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
ID local
Esta configuración especifica la identidad del cliente IKEv2 en uno de los siguientes formatos: FQDN, FQDN de usuario, Dirección y ASN1DN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
ID remoto
Esta configuración especifica el identificador remoto del cliente IKEv2 con uno de los formatos siguientes: FQDN, FQDN de usuario, Dirección o ASN1DN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar VPN a petición
Esta configuración especifica si un dispositivo puede iniciar automáticamente una conexión VPN al acceder a determinados dominios.
En dispositivos con
iOS
y
iPadOS
, esta configuración se aplica a las aplicaciones de trabajo.
Este ajuste es válido únicamente en las siguientes condiciones:
  • El ajuste "Tipo de conexión" se establece en "IPsec", "
    Cisco AnyConnect
    ," "
    Juniper
    ", "
    Pulse Secure
    ", "
    F5
    ", "
    SonicWALL Mobile Connect
    ", "
    Aruba VIA
    ", "
    Check Point Mobile
    ", "
    OpenVPN
    " o "Personalizada" y el ajuste "Tipo de autenticación" se establece en "Certificado compartido", en "SCEP" o en "Credenciales del usuario".
  • El ajuste "Tipo de conexión" se establece en "IKEv2" y el "Método de autenticación" se establece en "Certificado compartido".
Nombres de host o dominio que pueden usar VPN a petición
Esta configuración especifica los dominios y las acciones asociadas a VPN a petición.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN a petición".
Los valores posibles para "Acción a petición":
  • Establecer siempre
  • Establecer si es necesario
  • No establecer nunca
Reglas de VPN a petición para
iOS
 7.0 y posteriores
Esta configuración especifica los requisitos de la conexión para VPN a petición. Debe utilizar una o más claves del ejemplo de formato de carga.
La configuración anula el ajuste "Nombres de host o dominio que pueden usar VPN a petición".
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN a petición".
Desconectar por inactividad
Esta configuración especifica si la conexión VPN debe desconectarse cuando esté inactiva durante un periodo de tiempo determinado.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN a petición".
Desconectar por inactividad del temporizador
Esta configuración especifica el tiempo de inactividad en segundos tras el que debe desconectarse la VPN.
El valor predeterminado es "120".
Esta configuración es válida únicamente si se ha seleccionado la opción "Desconectar por inactividad".
No permitir que el usuario desactive la VPN a petición
Esta configuración especifica si el usuario puede desactivar la VPN a petición.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec", "
Cisco AnyConnect
", "
Juniper
", "
Pulse Secure
", "
F5
", "
SonicWALL Mobile Connect
", "
Aruba VIA
", "
Check Point Mobile
", "
OpenVPN
" o "Personalizar".
Esta configuración se aplica únicamente a los dispositivos que ejecutan
iOS
y
iPadOS
 14 y posteriores.
Excluir red local
Esta configuración especifica si se debe excluir el tráfico de red local de la conexión VPN. Si también está seleccionada la opción "Incluir todas las redes", no se enrutará ningún tráfico de red local a través de la VPN. Esta configuración se aplica únicamente a los dispositivos que ejecutan
iOS
y
iPadOS
 13 y posteriores.
Todas las rutas no predeterminadas tienen prioridad sobre cualquier ruta definida localmente
En la configuración se especifica si las rutas no predeterminadas de la VPN tienen prioridad sobre cualquier ruta definida localmente. Si también se selecciona el ajuste “Incluir todas las redes”, este ajuste se ignora.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Cisco AnyConnect
", "
Juniper
", "
Pulse Secure
", "
F5
", "
SonicWALL Mobile Connect
", "
Aruba VIA
", "
Check Point Mobile
", "
OpenVPN
" o "Personalizar".
Esta configuración se aplica únicamente a los dispositivos que ejecutan
iOS
y
iPadOS
 14,2 y posteriores.
Incluir todas las redes
Esta configuración especifica si todo el tráfico de red debe enrutarse a través de la conexión VPN. Si también se selecciona "Excluir red local", el tráfico de red local no se enrutará a través de la VPN. Esta configuración se aplica únicamente a los dispositivos que ejecutan
iOS
y
iPadOS
 13 y posteriores.
Requisito designado por el proveedor
Esta configuración especifica un proveedor de VPN designado. Si el proveedor de VPN se implementa como una extensión del sistema, esta configuración es obligatoria.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec", "
Cisco AnyConnect
", "
Juniper
", "
Pulse Secure
", "
F5
", "
SonicWALL Mobile Connect
", "
Aruba VIA
", "
Check Point Mobile
", "
OpenVPN
" o "Personalizar".
Permitir que el usuario desactive la conexión automática
Esta configuración especifica si los usuarios pueden desactivar la conexión VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado".
Utilizar la misma configuración de túnel para el uso de la red móvil y
Wi-Fi
Esta configuración especifica si desea establecer una configuración de VPN individual para el dispositivo en función de que este vaya a enviar datos a través de una red móvil o una red
Wi-Fi
. Si no se selecciona esta opción, puede definir diferentes ajustes de red móvil y Wi-Fi en el mismo perfil.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado".
Activar xAuth
Esta configuración especifica si la VPN es compatible con la autenticación extendida.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Versión mínima de TLS
Esta configuración especifica la versión mínima de TLS que los dispositivos utilizan para la autenticación EAP-TLS.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Valores posibles:
  • 1,0
  • 1,1
  • 1,2
La configuración predeterminada es "1.0".
Versión máxima de TLS
Esta configuración especifica la versión máxima de TLS que los dispositivos utilizan para la autenticación EAP-TLS.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Valores posibles:
  • 1,0
  • 1,1
  • 1,2
La configuración predeterminada es "1.2".
Tipo de certificado
En la configuración se especifica el tipo de certificado utilizado para la autenticación de equipo IKEv2.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Nombre común del emisor del certificado de servidor
Esta configuración especifica el nombre común del CA que emitió el certificado del servidor que el servidor IKE debe enviar al dispositivo. Si activa xAuth mediante un certificado, esta configuración es obligatoria.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Nombre común del certificado de servidor
Esta configuración especifica el nombre común del certificado del servidor que el servidor IKE debe enviar al dispositivo.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Intervalo de Keepalive
Esta configuración especifica la frecuencia con la que un dispositivo envía un paquete Keepalive.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Valores posibles:
  • Desactivado
  • 30 minutos
  • 10 minutos
  • 1 minuto
La configuración predeterminada es "10 minutos".
Desactivar MOBIKE
Esta configuración especifica si MOBIKE está desactivado.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Desactivar redirección de IKEv2
Esta configuración especifica si la redirección de IKEv2 está desactivada. Si la configuración no está seleccionada, la conexión IKEv2 se redirecciona si se recibe una solicitud de redirección del servidor.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar confidencialidad directa total
Esta configuración especifica si la puerta de enlace VPN debe ser compatible con PFS.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar NAT Keepalive
Esta configuración especifica si la puerta de enlace VPN debe ser compatible con paquetes de NAT Keepalive. Los paquetes Keepalive se utilizan para mantener las asignaciones NAT para conexiones IKEv2.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Intervalo de NAT Keepalive
Esta configuración especifica la frecuencia con la que un dispositivo envía un paquete de NAT Keepalive (en segundos).
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activo" y si se selecciona la opción "Activar NAT Keepalive".
El valor mínimo y el valor predeterminado son 20.
Usar subredes internas IKEv2 IPv4 e IPv6
Esta configuración especifica si la VPN puede utilizar los atributos de configuración IKEv2 INTERNAL_IP4_SUBNET e INTERNAL_IP6_SUBNET.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Nombre común del certificado de servidor
Esta configuración especifica el nombre común en el certificado que el servidor IKE debe enviar al dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Nombre común del emisor del certificado de servidor
Esta configuración especifica el nombre común del emisor del certificado en el certificado que el servidor IKE debe enviar al dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar comprobación de revocación de certificado
Esta configuración especifica si se intenta realizar una comprobación de revocación de certificado para el certificado del servidor. La comprobación no fallará si no hay respuesta.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar reserva
Esta configuración especifica si el dispositivo puede establecer un túnel VPN a través de la red móvil cuando
Wi-Fi
Assist está activado. Esta configuración se aplica solo a dispositivos que ejecutan
iOS
y
iPadOS
13 y posteriores, y requiere que el servidor admita varios túneles para usuarios individuales.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Aplicar parámetros de asociación de seguridad secundarios
Esta configuración especifica si desea aplicar parámetros de asociación de seguridad secundarios.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Aplicar parámetros de asociación de seguridad IKE
Esta configuración especifica si desea aplicar parámetros de asociación de seguridad IKE.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
MTU
Esta configuración especifica la Unidad de transmisión máxima en bytes. Esta configuración se aplica únicamente a los dispositivos que ejecutan
iOS
y
iPadOS
 14 y posteriores.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado".
Mensaje de voz
Este ajuste especifica si las conexiones al servicio de correo de voz se envían a través del túnel VPN, se envían fuera del túnel VPN o se bloquean. Esta configuración se aplica únicamente a los dispositivos que ejecutan
iOS
y
iPadOS
 13,4 y posteriores.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
AirPrint
Esta configuración especifica si las conexiones
AirPrint
AirPrint
se envían a través del túnel VPN, se envían fuera del túnel VPN o se bloquean. Esta configuración se aplica únicamente a los dispositivos que ejecutan
iOS
y
iPadOS
 13,4 y posteriores.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Permitir el tráfico desde hojas de redes cautivas fuera del túnel VPN
Esta configuración se especifica si el tráfico de las hojas de redes cautivas se puede enviar fuera del túnel VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Permitir el tráfico desde todas las aplicaciones de redes cautivas fuera del túnel VPN
Esta configuración se especifica si el tráfico de todas las aplicaciones de redes cautivas puede enviarse fuera del túnel VPN. Si no se selecciona esta opción, puede especificar aplicaciones individuales para las que se puede enviar tráfico fuera del túnel.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Se permite el tráfico desde estas aplicaciones fuera del túnel VPN
En la configuración se especifican las aplicaciones de redes cautivas individuales para las que se puede enviar tráfico fuera del túnel.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Permitir el tráfico de aplicaciones fuera del túnel VPN
En la configuración se especifican las aplicaciones cuyo tráfico se puede enviar fuera del túnel.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Grupo DH
Esta configuración especifica el grupo DH que un dispositivo utiliza para generar el material de clave.
Esta configuración es válida únicamente si la opción "Aplicar parámetros de asociación de seguridad secundarios" o "Aplicar parámetros de asociación de seguridad IKE" está seleccionada.
Valores posibles:
  • 0
  • 1
  • 2
  • 5
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 31
La configuración predeterminada es "2".
Algoritmo de cifrado
Esta configuración especifica el algoritmo de cifrado IKE.
Esta configuración es válida únicamente si la opción "Aplicar parámetros de asociación de seguridad secundarios" o "Aplicar parámetros de asociación de seguridad IKE" está seleccionada.
Valores posibles:
  • DES
  • 3DES
  • AES 128
  • AES 256
  • AES 128 GCM
  • AES 256 GCM
  • Artículo ChaCha20Poly1305
La configuración predeterminada es "3DES".
Algoritmo de integridad
Esta configuración especifica el algoritmo de integridad IKE.
Esta configuración es válida únicamente si la opción "Aplicar parámetros de asociación de seguridad secundarios" o "Aplicar parámetros de asociación de seguridad IKE" está seleccionada.
Valores posibles:
  • SHA1 96
  • SHA1 160
  • SHA1 256
  • SHA2 384
  • SHA2 512
El valor predeterminado es "SHA1-96".
Intervalo para regenerar claves
Esta configuración especifica la duración de la conexión IKE.
Esta configuración es válida únicamente si la opción "Aplicar parámetros de asociación de seguridad secundarios" o "Aplicar parámetros de asociación de seguridad IKE" está seleccionada.
Los valores posibles son de 10 a 1440 minutos.
El valor predeterminado es 1440.
Activar VPN por aplicación
Esta configuración especifica si la puerta de enlace VPN debe ser compatible con VPN por aplicación. Esta característica ayuda a disminuir la carga sobre una VPN de la empresa. Por ejemplo, puede activar que solo un determinado tráfico de trabajo utilice la VPN, por ejemplo, al acceder a servidores de aplicaciones o páginas web detrás del firewall.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Cisco AnyConnect
", "
Juniper
", "
Pulse Secure
", "
F5
", "
SonicWALL Mobile Connect
", "
Aruba VIA
", "
Check Point Mobile
", "
OpenVPN
", "Personalizar", "IKEv2" o "IKEv2 siempre activado".
Permitir la conexión automática de aplicaciones
Esta configuración especifica si las aplicaciones asociadas a VPN por aplicación pueden iniciar automáticamente la conexión VPN.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Dominios de
Safari
Esta configuración especifica el dominio que puede iniciar la conexión VPN en
Safari
.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Dominios de calendario
Esta configuración especifica los dominios que pueden iniciar la conexión VPN en Calendario.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación". Esta configuración se aplica únicamente a dispositivos que ejecutan
iOS
y
iPadOS
13.0 y posteriores.
Dominios de contactos
Esta configuración especifica los dominios que pueden iniciar la conexión VPN en Contactos.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación". Esta configuración se aplica únicamente a dispositivos que ejecutan
iOS
y
iPadOS
13.0 y posteriores.
Dominios de correo
Esta configuración especifica los dominios que pueden iniciar la conexión VPN en Correo.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación". Esta configuración se aplica únicamente a dispositivos que ejecutan
iOS
y
iPadOS
13.0 y posteriores.
Dominios asociados
Esta configuración especifica el dominio que puede iniciar la conexión VPN en el dispositivo. Los dominios también deben incluirse en el archivo apple-app-site-association.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación". Esta configuración se aplica únicamente a dispositivos que ejecutan
iOS
y
iPadOS
14.0 y posteriores.
Dominios excluidos
Esta configuración especifica que los dominios que están bloqueados no pueden iniciar la conexión VPN en el dispositivo.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación". Esta configuración se aplica únicamente a dispositivos que ejecutan
iOS
y
iPadOS
14.0 y posteriores.
Tunelización de tráfico
Esta configuración especifica si la VPN tuneliza el tráfico en la capa de aplicación o la capa IP.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación". Esta configuración se aplica únicamente a dispositivos que ejecutan
iOS
y
iPadOS
13.0 y posteriores.
Valores posibles:
  • Capa de aplicación
  • Capa IP
La configuración predeterminada es "Capa de aplicación".
Perfil proxy asociado
Esta configuración especifica el perfil de proxy asociado que un dispositivo debe utilizar para conectarse al servidor proxy cuando el dispositivo está conectado a la red VPN.