Omitir navegación

iOS
y
macOS
: configuración del perfil de VPN

iOS
,
iPadOS
y
macOS
: configuración del perfil de VPN
Descripción
Aplicar perfil a
Esta configuración especifica si el perfil de VPN de un dispositivo
macOS
se aplica a la cuenta de usuario o al dispositivo.
Tipo de conexión
Esta configuración especifica el tipo de conexión que un dispositivo debe utilizar para una puerta de enlace VPN. Algunos tipos de conexión también requieren que los usuarios instalen la aplicación de VPN correspondiente en el dispositivo.
Si selecciona "IKEv2 siempre activado", muchos ajustes tienen valores independientes para la red móvil y las conexiones
Wi-Fi
.
ID de paquete de VPN
Esta configuración especifica el ID de paquete de la aplicación VPN para una SSL VPN personalizada. El ID de paquete se muestra en formato DNS inverso (por ejemplo, com.ejemplo.VPNapp).
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "Personalizar".
Servidor
Dicha configuración especifica las direcciones FQDN o IP del servidor VPN.
Nombre de usuario
Esta configuración especifica el nombre de usuario que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN. Si el perfil es para varios usuarios, puede especificar la variable %UserName%.
Pares clave-valor personalizados
Esta configuración especifica las claves y los valores asociados de la SSL VPN personalizada. La información de configuración es específica de la aplicación VPN del proveedor.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "Personalizar".
Dominio o grupo de inicio de sesión
Esta configuración especifica el dominio o grupo de inicio de sesión que la puerta de enlace VPN utiliza para autenticar un dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
SonicWALL Mobile Connect
".
Alcance
Esta configuración especifica el nombre del dominio de autenticación que la puerta de enlace VPN utiliza para autenticar un dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Juniper
" o "
Pulse Secure
."
Cargo
Esta configuración especifica el nombre del rol de usuario que la puerta de enlace VPN utiliza para verificar los recursos de red a los que puede acceder un dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Juniper
" o
Pulse Secure
."
Tipo de autenticación
Esta configuración especifica el tipo de autenticación para la puerta de enlace VPN.
La configuración "Tipo de conexión" determina qué tipos de autenticación son compatibles y el valor predeterminado para esta configuración.
Complementos de EAP
Esta configuración especifica el método de autenticación para la VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "L2TP" o "PPTP" y la opción "Tipo de autenticación" se establece en "
RSA SecurID
".
Protocolo de autenticación
Esta configuración especifica los protocolos de autenticación para la VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "L2TP" o "PPTP" y la opción "Tipo de autenticación" se establece en "
RSA SecurID
".
Contraseña
Esta configuración especifica la contraseña que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN.
Esta configuración es válida únicamente si la opción "Tipo de autenticación" se establece en "Contraseña".
Nombre del grupo
Esta configuración especifica el nombre del grupo para la puerta de enlace VPN.
Este ajuste es válido únicamente en las siguientes condiciones:
  • El ajuste "Tipo de conexión" se establece en "
    Cisco AnyConnect
    ".
  • El ajuste "Tipo de conexión" se establece en "IPsec" y el ajuste "Tipo de autenticación" se establece en "Secreto compartido/Nombre del grupo".
Secreto compartido
Esta configuración especifica el secreto compartido que se utiliza para la autenticación VPN.
Este ajuste es válido únicamente en las siguientes condiciones:
  • El ajuste "Tipo de conexión" se establece en "L2TP".
  • El ajuste "Tipo de conexión" se establece en "IPsec" y el ajuste "Tipo de autenticación" se establece en "Secreto compartido/Nombre del grupo".
  • El ajuste "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado" y el "Método de autenticación" se establece en "Secreto compartido".
Perfil de certificado compartido
Esta configuración especifica el perfil de certificado compartido con el certificado de cliente que un dispositivo debe utilizar para autenticar con la puerta de enlace VPN.
Esta configuración es válida únicamente si la opción "Tipo de autenticación" se establece en "Certificado compartido".
Perfil SCEP asociado
Esta configuración especifica el perfil SCEP asociado que un dispositivo utiliza para obtener un certificado de cliente con el objetivo de autenticarlo con la VPN.
Esta configuración es válida únicamente si la opción "Tipo de autenticación" se establece en "SCEP".
Perfil de credenciales de usuario asociado
Esta configuración especifica el perfil de credenciales de usuario asociado que un dispositivo debe utilizar para obtener un certificado de cliente con el objetivo de autenticarlo con la red VPN.
Esta configuración es válida únicamente si la opción "Tipo de autenticación" se establece en "Credenciales del usuario".
Nivel de cifrado
Esta configuración especifica el nivel de cifrado de datos de la conexión VPN. Si la configuración se establece en "Automática", se permite el uso de todas las intensidades de cifrado disponibles. Si la configuración se establece en "Máxima", solo se permitirá la intensidad de cifrado máxima.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "PPTP".
Enrutar tráfico de red a través de VPN
Esta configuración especifica si se enviará todo el tráfico de red a través de la conexión VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "L2TP" o "PPTP".
Usar autenticación híbrida
Esta configuración especifica si se utilizará un certificado de servidor para la autenticación.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec" y el "Tipo de autenticación" se establece en "Secreto compartido/Nombre del grupo"
Solicitar contraseña
Esta configuración especifica si un dispositivo debe solicitar una contraseña al usuario.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec" y el "Tipo de autenticación" se establece en "Secreto compartido/Nombre del grupo"
Solicitar PIN de usuario
Esta configuración especifica si el dispositivo debe solicitar un PIN al usuario.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec" y la opción "Tipo de autenticación" se establece en "Certificado compartido", en "SCEP" o en "Credenciales del usuario".
Dirección remota
Esta configuración especifica las direcciones IP o el nombre de host del servidor VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
ID local
En la configuración se especifica la identidad del cliente IKEv2 en uno de los siguientes formatos: FQDN, FQDN de usuario, Dirección y ASN1DN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
ID remoto
En la configuración se especifica el identificador remoto del cliente IKEv2 con uno de los formatos siguientes: FQDN, FQDN de usuario, Dirección o ASN1DN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar VPN a petición
Esta configuración especifica si un dispositivo puede iniciar automáticamente una conexión VPN al acceder a determinados dominios.
En los dispositivos
iOS
y
iPadOS
, esta configuración se aplica a las aplicaciones de trabajo.
Este ajuste es válido únicamente en las siguientes condiciones:
  • El ajuste "Tipo de conexión" se establece en "IPsec", "
    Cisco AnyConnect
    ," "
    Juniper
    ", "
    Pulse Secure
    ", "
    F5
    ", "
    SonicWALL Mobile Connect
    ", "
    Aruba VIA
    ", "
    Check Point Mobile
    ", "
    OpenVPN
    " o "Personalizada" y el ajuste "Tipo de autenticación" se establece en "Certificado compartido", en "SCEP" o en "Credenciales del usuario".
  • El ajuste "Tipo de conexión" se establece en "IKEv2" y el "Método de autenticación" se establece en "Certificado compartido".
Nombres de host o dominio que pueden usar VPN a petición
Esta configuración especifica los dominios y las acciones asociadas a VPN a petición.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN a petición".
Reglas de VPN a petición para
iOS
 7.0 y posteriores
Esta configuración especifica los requisitos de la conexión para VPN a petición. Debe utilizar una o más claves del ejemplo de formato de carga.
La configuración anula el ajuste "Nombres de host o dominio que pueden usar VPN a petición".
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN a petición".
Desconectar por inactividad
Esta configuración especifica si la conexión VPN debe desconectarse cuando esté inactiva durante un periodo de tiempo determinado.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN a petición".
Desconectar por inactividad del temporizador
Esta configuración especifica el tiempo de inactividad en segundos tras el que debe desconectarse la VPN.
Esta configuración es válida únicamente si se ha seleccionado la opción "Desconectar por inactividad".
No permitir que el usuario desactive la VPN a petición
Esta configuración especifica si el usuario puede desactivar la VPN a petición.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec", "
Cisco AnyConnect
", "
Juniper
", "
Pulse Secure
", "
F5
", "
SonicWALL Mobile Connect
", "
Aruba VIA
", "
Check Point Mobile
", "
OpenVPN
" o "Personalizado".
Excluir red local
Esta configuración especifica si se debe excluir el tráfico de red local de la conexión VPN. Si también está seleccionada la opción "Incluir todas las redes", no se enrutará ningún tráfico de red local a través de la VPN.
Todas las rutas no predeterminadas tienen prioridad sobre cualquier ruta definida localmente
Esta configuración especifica si las rutas no predeterminadas de la VPN tienen prioridad sobre cualquier ruta definida localmente. Si también se selecciona el ajuste "Incluir todas las redes", este ajuste se ignora.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Cisco AnyConnect
", "
Juniper
", "
Pulse Secure
", "
F5
", "
SonicWALL Mobile Connect
", "
Aruba VIA
", "
Check Point Mobile
", "
OpenVPN
" o "Personalizado".
Incluir todas las redes
Esta configuración especifica si todo el tráfico de red debe enrutarse a través de la conexión VPN. Si también se selecciona "Excluir red local", el tráfico de red local no se enrutará a través de la VPN. Esta configuración se aplica a los dispositivos con
iOS
y
iPadOS
 13 y versiones posteriores.
Requisito designado por el proveedor
Esta configuración especifica un proveedor de VPN designado. Si el proveedor de VPN se implementa como una extensión del sistema, esta configuración es obligatoria.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IPsec", "
Cisco AnyConnect
", "
Juniper
", "
Pulse Secure
", "
F5
", "
SonicWALL Mobile Connect
", "
Aruba VIA
", "
Check Point Mobile
", "
OpenVPN
" o "Personalizado".
Permitir que el usuario desactive la conexión automática
Esta configuración especifica si los usuarios pueden desactivar la conexión VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado".
Utilizar la misma configuración de túnel para la red móvil y
Wi-Fi
Esta configuración especifica si desea establecer una configuración de VPN individual para el dispositivo en función de que este vaya a enviar datos a través de una red móvil o una red
Wi-Fi
. Si no se selecciona esta opción, puede definir diferentes ajustes de red móvil y Wi-Fi en el mismo perfil.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado".
Activar xAuth
Esta configuración especifica si la VPN es compatible con la autenticación extendida.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Versión mínima de TLS
Esta configuración especifica la versión mínima de TLS que los dispositivos utilizan para la autenticación EAP-TLS.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Versión máxima de TLS
Esta configuración especifica la versión máxima de TLS que los dispositivos utilizan para la autenticación EAP-TLS.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Tipo de certificado
Esta configuración especifica el tipo de certificado que se utiliza para la autenticación de equipo IKEv2.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Nombre común del emisor del certificado de servidor
Esta configuración especifica el nombre común de la CA que emitió el certificado de servidor que el servidor IKE envía al dispositivo. Esta configuración es obligatoria si se activa xAuth mediante un certificado.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Nombre común del certificado de servidor
Esta configuración especifica el nombre común del certificado del servidor que el servidor IKE envía al dispositivo.
Esta configuración es válida únicamente si se selecciona la opción "Activar xAuth" y el Tipo de autenticación es "Certificado".
Intervalo de Keepalive
Esta configuración especifica la frecuencia con la que un dispositivo envía un paquete Keepalive.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Desactivar MOBIKE
Esta configuración especifica si MOBIKE está desactivado.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Desactivar redirección de IKEv2
Esta configuración especifica si la redirección de IKEv2 está desactivada. Si la configuración no está seleccionada, la conexión IKEv2 se redirecciona si se recibe una solicitud de redirección del servidor.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar confidencialidad directa total
Esta configuración especifica si la puerta de enlace VPN debe ser compatible con PFS.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar NAT Keepalive
Esta configuración especifica si la puerta de enlace VPN debe ser compatible con paquetes de NAT Keepalive. Los paquetes Keepalive se utilizan para mantener las asignaciones NAT para conexiones IKEv2.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Intervalo de NAT Keepalive
Esta configuración especifica la frecuencia con la que un dispositivo envía un paquete de NAT Keepalive (en segundos).
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activo" y si se selecciona la opción "Activar NAT Keepalive".
Usar subredes internas IKEv2 IPv4 e IPv6
Esta configuración especifica si la VPN puede utilizar los atributos de configuración IKEv2 INTERNAL_IP4_SUBNET e INTERNAL_IP6_SUBNET.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Nombre común del certificado de servidor
Esta configuración especifica el nombre común en el certificado que el servidor IKE debe enviar al dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Nombre común del emisor del certificado de servidor
Esta configuración especifica el nombre común del emisor del certificado en el certificado que el servidor IKE debe enviar al dispositivo.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar comprobación de revocación de certificado
Esta configuración especifica si se intenta realizar una comprobación de revocación de certificado para el certificado del servidor. La comprobación no fallará si no hay respuesta.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Activar reserva
Esta configuración especifica si el dispositivo puede establecer un túnel VPN a través de la red móvil cuando
Wi-Fi
Assist está activado. Esta configuración se aplica solo a dispositivos que ejecutan
iOS
y
iPadOS
 13 y posteriores, y requiere que el servidor admita varios túneles para usuarios individuales.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Aplicar parámetros de asociación de seguridad secundarios
Esta configuración especifica si desea aplicar parámetros de asociación de seguridad secundarios.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
Aplicar parámetros de asociación de seguridad IKE
Esta configuración especifica si desea aplicar parámetros de asociación de seguridad IKE.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2" o "IKEv2 siempre activado".
MTU
Esta configuración especifica la Unidad de transmisión máxima en bytes.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado".
Mensaje de voz
Esta configuración especifica si las conexiones al servicio de correo de voz se envían a través del túnel VPN, se envían fuera del túnel VPN o se bloquean.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
AirPrint
Esta configuración especifica si las conexiones de
AirPrint
se envían a través del túnel VPN, se envían fuera del túnel VPN o se bloquean.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Permitir el tráfico desde hojas de redes cautivas fuera del túnel VPN
Esta configuración especifica si el tráfico de hojas web cautivas se puede enviar fuera del túnel VPN.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Permitir el tráfico desde todas las aplicaciones de redes cautivas fuera del túnel VPN
Esta configuración especifica si el tráfico de todas las aplicaciones de red cautivas se puede enviar fuera del túnel VPN. Si no se selecciona esta configuración, puede especificar aplicaciones individuales para las que se puede enviar tráfico fuera del túnel.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Se permite el tráfico desde estas aplicaciones fuera del túnel VPN
Esta configuración especifican las aplicaciones de red cautivas individuales para las que se puede enviar tráfico fuera del túnel.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Permitir el tráfico de aplicaciones fuera del túnel VPN
Esta configuración especifican las aplicaciones cuyo tráfico se puede enviar fuera del túnel.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "IKEv2 siempre activado". Solo se aplica a las conexiones
Wi-Fi
.
Grupo DH
Esta configuración especifica el grupo DH que un dispositivo utiliza para generar el material de clave.
Esta configuración es válida únicamente si la opción "Aplicar parámetros de asociación de seguridad secundarios" o "Aplicar parámetros de asociación de seguridad IKE" está seleccionada.
Algoritmo de cifrado
Esta configuración especifica el algoritmo de cifrado IKE.
Esta configuración es válida únicamente si la opción "Aplicar parámetros de asociación de seguridad secundarios" o "Aplicar parámetros de asociación de seguridad IKE" está seleccionada.
Algoritmo de integridad
Esta configuración especifica el algoritmo de integridad IKE.
Esta configuración es válida únicamente si la opción "Aplicar parámetros de asociación de seguridad secundarios" o "Aplicar parámetros de asociación de seguridad IKE" está seleccionada.
Intervalo para regenerar claves
Esta configuración especifica la duración de la conexión IKE.
Esta configuración es válida únicamente si la opción "Aplicar parámetros de asociación de seguridad secundarios" o "Aplicar parámetros de asociación de seguridad IKE" está seleccionada.
Activar VPN por aplicación
Esta configuración especifica si la puerta de enlace VPN debe ser compatible con VPN por aplicación. Esta característica ayuda a disminuir la carga sobre una VPN de la empresa. Por ejemplo, puede activar que solo un determinado tráfico de trabajo utilice la VPN, por ejemplo, al acceder a servidores de aplicaciones o páginas web detrás del firewall.
Esta configuración es válida únicamente si la opción "Tipo de conexión" se establece en "
Cisco AnyConnect
", "
Juniper
", "
Pulse Secure
", "
F5
", "
SonicWALL Mobile Connect
", "
Aruba VIA
", "
Check Point Mobile
", "
OpenVPN
", "Personalizado", "IKEv2" o "IKEv2 siempre activado".
Permitir la conexión automática de aplicaciones
Esta configuración especifica si las aplicaciones asociadas a VPN por aplicación pueden iniciar automáticamente la conexión VPN.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Dominios de
Safari
Esta configuración especifica los dominios que pueden iniciar la conexión VPN en
Safari
.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Dominios de calendario
Esta configuración especifica los dominios que pueden iniciar la conexión VPN en Calendario.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Dominios de contactos
Esta configuración especifica los dominios que pueden iniciar la conexión VPN en Contactos.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Dominios de correo
Esta configuración especifica los dominios que pueden iniciar la conexión VPN en Correo.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Dominios asociados
Esta configuración especifica el dominio que puede iniciar la conexión VPN en el dispositivo. Los dominios también deben incluirse en el archivo apple-app-site-association.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Dominios excluidos
Esta configuración especifica que los dominios que están bloqueados no pueden iniciar la conexión VPN en el dispositivo.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Tunelización de tráfico
Esta configuración especifica si la VPN tuneliza el tráfico en la capa de aplicación o la capa IP.
Esta configuración es válida únicamente si se ha seleccionado la opción "Activar VPN por aplicación".
Perfil proxy asociado
Esta configuración especifica el perfil de proxy asociado que un dispositivo utiliza para conectarse a un servidor proxy cuando el dispositivo está conectado a la red VPN.