Saltar al contenido

Configuración VPN por app (política de usuario iOS)

La configuración VPN por app permite configurar los parámetros de VPN para apps individuales.

Resumen

Puede configurar las apps para que se conecten automáticamente a VPN al iniciarse. De este modo, p. ej., es posible asegurar que los datos transmitidos por apps administradas utilicen VPN.

Después de crear una configuración VPN por app, puede seleccionarla en la página Editar paquete de una app. Consulte Asignar una conexión VPN a una app para iPhone o iPad.

Configuración

Opción de configuración Descripción
Nombre de conexión El nombre de la conexión mostrada en el dispositivo.
Tipo de conexión El tipo de conexión VPN:
  • Cisco AnyConnect
  • Cisco Legacy AnyConnect
  • F5
  • Check Point
  • SSL/TLS personalizado

Seleccione SSL/TLS personalizado si su proveedor de VPN tiene una app en el App Store que ofrece la conexión VPN.

Identificador (formato DNS inverso) El identificador de la app de VPN en formato DNS inverso.

La app debe estar instalada en el dispositivo.

Ejemplo: com.example.vpn

Server El nombre de host o la dirección IP del servidor.
Cuenta La cuenta de usuario para la autenticación de la conexión.
Configuración de terceros Si su proveedor ha especificado propiedades de conexión personalizadas, puede introducirlas en este campo.

Para especificar una propiedad, haga clic en Añadir y, a continuación, indique la Clave y el Valor de la propiedad en el cuadro de diálogo.

Enviar todo el tráfico por VPN Todo el tráfico se envía por VPN.
Grupo El grupo que puede ser necesario para la autenticación de la conexión.
Autenticación de usuarios El tipo de autenticación de usuario para la conexión: Contraseña o bien Certificado.
Contraseña La contraseña para la autenticación de VPN.
Certificado El certificado para la autenticación de VPN.
Proxy Las opciones de configuración de proxy para la conexión:
  • Sin proxy
  • Manualmente

    Al seleccionar esta opción, se muestran los campos Servidor y puerto, Autenticación y Contraseña

    . Introduzca en el campo Servidor y puerto la dirección válida y el puerto del servidor proxy.

    Introduzca en el campo Autenticación el nombre de usuario para la conexión al servidor proxy.

    Introduzca en el campo Contraseña la contraseña para la conexión al servidor proxy.

  • Automático

    Al seleccionar esta opción, se muestra el campo URL de servidor proxy.

    Introduzca en este campo la URL del servidor con la configuración del proxy.

Tipo de proveedor El tipo de conexión VPN..
  • Proxy de app: El tráfico de la red se envía a través de un túnel VPN a nivel de la aplicación.
  • Túnel de paquetes: El tráfico de la red se envía a través de un túnel VPN a nivel de la red.
Dominios en Safari Dominios para los que iOS utiliza una conexión VPN cuando se abre en Safari u otro navegador basado en WebKit.
Dominios en Calendario Dominios para los que iOS utiliza una conexión VPN cuando se abre en Calendario.
Dominios en Contactos Dominios para los que iOS utiliza una conexión VPN cuando se abre en Contactos.
Dominios en Correo Dominios para los que iOS utiliza una conexión VPN cuando se abre en Mail.

Cómo introducir dominios

Las siguientes reglas se aplican a los campos Dominios en Safari, Dominios en Calendario, Dominios en Contactos y Dominios en Correo:

  • Introduzca un dominio, un dominio parcial o un nombre de host por línea.
  • Un dominio parcial coincide con un nombre de dominio cuando todos los componentes coinciden empezando por la derecha.

    Por ejemplo example.com coincide con www.example.com y mail.example.com, pero no con www.myexample.com o example.com.net.

  • Los puntos al principio y al final se ignoran.

    Por ejemplo .example.com y example.com son equivalentes.

  • Cuando se introduce una cadena sin puntos, coincide con un host con ese nombre.

    Por ejemplo com coincide con com pero no con www.example.com.

Por motivos de seguridad, se aplica una regla adicional a los campos Dominios en Calendario, Dominios en Contactos y Dominios en Correo:

  • El dominio de segundo nivel debe coincidir con el dominio de segundo nivel del servidor VPN.

    Por ejemplo, si la dirección del servidor VPN es vpn.example.com, el dominio puede ser mail.example.com pero no mail.acme.com.