Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/Mobile/help/es-es/index.html?contextId=ios-user-policy-per-app-vpn

Configuración VPN por app (política de usuario iOS)

La configuración VPN por app permite configurar los parámetros de VPN para apps individuales. Cuando asigna la configuración VPN por app a una app, esta utiliza la VPN para todo su tráfico de red. Consulte Asignar una conexión VPN a una app para iPhone o iPad.

Configuración

Opción de configuración Descripción
Nombre de conexión El nombre de la conexión mostrada en el dispositivo.
Tipo de conexión

El tipo de conexión VPN:

  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • SSL/TLS personalizado

Seleccione SSL/TLS personalizado si su proveedor de VPN tiene una app en el App Store que ofrece la conexión VPN.
Identificador (formato DNS inverso)

El identificador de la app de VPN en formato DNS inverso.

La app debe estar instalada en el dispositivo.

Ejemplo: com.example.vpn
Servidor El nombre de host o la dirección IP del servidor.
Cuenta La cuenta de usuario para la autenticación de la conexión.
Configuración de terceros

Si su proveedor ha especificado propiedades de conexión personalizadas, puede introducirlas en este campo.

Para especificar una propiedad, haga clic en Añadir y, a continuación, indique la Clave y el Valor de la propiedad en el cuadro de diálogo.

Esta opción está disponible para el tipo de conexión SSL/TLS personalizado.
Enviar todo el tráfico por VPN Todo el tráfico se envía por VPN.
Conectarse automáticamente bajo demanda

El dispositivo activa la VPN cuando la app se conecta a la red.

Cuando desactiva esta opción de configuración, los usuarios deben activar la VPN.
Grupo

El grupo requerido para la autenticación de la conexión.

Esta opción de configuración está disponible para los tipos de conexión Cisco AnyConnect y Cisco Legacy AnyConnect.
Autenticación de usuarios El tipo de autenticación de usuario para la conexión: Contraseña o bien Certificado.
Contraseña La contraseña para la autenticación de VPN.
Certificado El certificado para la autenticación de VPN.
Proxy

Las opciones de configuración de proxy para la conexión:

  • Sin proxy
  • Manualmente

    Al seleccionar esta opción, se muestran los campos Servidor y puerto, Autenticación y Contraseña

    . Introduzca en el campo Servidor y puerto la dirección válida y el puerto del servidor proxy.

    Introduzca en el campo Autenticación el nombre de usuario para la conexión al servidor proxy.

    Introduzca en el campo Contraseña la contraseña para la conexión al servidor proxy.

  • Automático

    Al seleccionar esta opción, se muestra el campo URL de servidor proxy.

    Introduzca en este campo la URL del servidor con la configuración del proxy.
Tipo de proveedor

El tipo de conexión VPN.

  • Proxy de app: El tráfico de la red se envía a través de un túnel VPN a nivel de la aplicación.
  • Túnel de paquetes: El tráfico de red se envía a través de un túnel VPN en la capa de red.

Esta opción de configuración no está disponible para el tipo de conexión Cisco AnyConnect.
Dominios en Safari Dominios para los que iOS utiliza una conexión VPN cuando se abre en Safari u otro navegador web.
Dominios en Calendario Dominios para los que iOS utiliza una conexión VPN cuando se abre en Calendario.
Dominios en Contactos Dominios para los que iOS utiliza una conexión VPN cuando se abre en Contactos.
Dominios en Correo Dominios para los que iOS utiliza una conexión VPN cuando se abre en Mail.

Cómo introducir dominios

Las siguientes reglas se aplican a los campos Dominios en Safari, Dominios en Calendario, Dominios en Contactos y Dominios en Correo:

  • Introduzca un dominio, un dominio parcial o un nombre de host por línea.

  • Un dominio parcial coincide con un nombre de dominio cuando todos los componentes coinciden empezando por la derecha.

    Por ejemplo example.com coincide con www.example.com y mail.example.com, pero no con www.myexample.com o example.com.net.

  • Los puntos al principio y al final se ignoran.

    Por ejemplo .example.com y example.com son equivalentes.

  • Cuando se introduce una cadena sin puntos, coincide con un host con ese nombre.

    Por ejemplo com coincide con com pero no con www.example.com.

Por motivos de seguridad, se aplica una regla adicional a los campos Dominios en Calendario, Dominios en Contactos y Dominios en Correo:

  • El dominio de segundo nivel debe coincidir con el dominio de segundo nivel del servidor VPN.

    Por ejemplo, si la dirección del servidor VPN es vpn.example.com, el dominio puede ser mail.example.com pero no mail.acme.com.