Workspace ONE UEM powered by AirWatch le permite agregar un recurso dedicado a proporcionar una red privada virtual (VPN). Una VPN permite a los usuarios enviar y recibir datos en redes públicas como si estuvieran conectados directamente a una red privada.

Para obtener información general, consulte Recursos.

Procedimiento

  1. Vaya a Dispositivos > Perfiles y recursos > Recursos y seleccione Agregar recurso seguido de VPN y realice los siguientes ajustes.
    Ajustes Descripción
    Detalles del recurso
    Nombre de recurso Nombre del perfil que se mostrará en la consola de Workspace ONE UEM Console.
    Descripción Breve descripción del perfil que indica su propósito.
    Información de la conexión
    Tipo de conexión Seleccione el tipo de conexión segura en la lista desplegable.
    Servidor Introduzca la dirección URL del servidor.
  2. Haga clic en Siguiente para continuar a la selección Plataformas. Puede elegir entre las siguientes plataformas compatibles y optar por la configuración predeterminada o Configuración avanzada.
    • iOS
      • Ajustes Descripción
        Información de la conexión
        Cuenta Introduzca el nombre de la cuenta de VPN.
        Desconectar durante inactividad (min). Permite que la VPN se desconecte automáticamente después de un período determinado. La compatibilidad con este valor depende del proveedor de la VPN.
        Enviar todo el tráfico. Seleccione esta opción para exigir que todo el tráfico pase a través de la red especificada.
        Reglas de VPN por aplicación Seleccione esta opción para habilitar y configurar las reglas de VPN por aplicación.
        Conectar automáticamente. Seleccione esta opción para permitir que la VPN se conecte automáticamente a dominios de Safari. Esta opción aparece cuando se marca la casilla Reglas de VPN por aplicación.
        Tipo de proveedor Seleccione el tipo de proveedor de la VPN por aplicación. Seleccione entre Proxy de aplicación y Túnel de paquete para determinar cómo desea enviar el tráfico a través del túnel, ya sea mediante una capa de aplicaciones o una capa de IP. Esta opción aparece cuando se marca la casilla Reglas de VPN por aplicación.
        Dominios de Safari Introduzca cada dominio al que desee que se conecte automáticamente la VPN por aplicación. Estos dominios son sitios internos que activan una conexión VPN automática. Esta opción aparece cuando se marca la casilla Reglas de VPN por aplicación.
        Autenticación
        Autenticación de usuario Cargue un Certificado o solicite una Contraseña de acceso a VPN para autenticar a los usuarios finales.
        Nombre de grupo Introduzca el nombre de grupo de Workspace ONE UEM.
        Contraseña Solo disponible cuando la opción Autenticación de usuario está configurada en Contraseña. Introduzca la contraseña del nombre de grupo de Workspace ONE UEM.
        Certificado de identidad Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Seleccione Agregar certificado para nombrar y cargar un archivo de certificado o para seleccionar una entidad de certificación existente mediante una plantilla de certificado.
        Habilitar VPN a pedido. Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Habilite la VPN a pedido para utilizar certificados con el fin de establecer conexiones VPN automáticamente.
        Utilizar nuevas claves a pedido. Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Habilite la opción para activar una conexión VPN cuando los usuarios finales accedan a cualquiera de los dominios especificados.
        Coincidir dominio o host. Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Introduzca un dominio o nombre de host para que, cada vez que un usuario final acceda a él, se desencadene la activación de una conexión VPN.
        Acción a pedido Esta configuración solo está disponible cuando la opción Autenticación de usuario está configurada en Certificado. Seleccione la acción a pedido específica del dominio que se realizará cuando los usuarios finales activen una conexión VPN. Seleccione entre Establecer siempre, Nunca establecer y Establecer si es necesario.
        Proxy
        Proxy Seleccione entre Ninguno, Manual y Automático.
        URL autoconfigurada del servidor proxy Solo disponible cuando la opción Proxy está configurada en Automático. Introduzca la dirección URL del proxy Wi-Fi que utiliza el dispositivo para conectarse.
        Servidor Solo disponible cuando la opción Proxy está configurada en Manual. Introduzca el nombre del servidor proxy al que desea que se conecten los dispositivos.
        Puerto Solo disponible cuando la opción Proxy está configurada en Manual. Incluya el número de puerto del servidor de proxy a través del cual el dispositivo se conectará al servidor de proxy.
        Nombre de usuario Solo disponible cuando la opción Proxy está configurada en Manual. Introduzca un nombre de usuario que reconozca el servidor de proxy.
        Contraseña Solo disponible cuando la opción Proxy está configurada en Manual. Introduzca la contraseña que corresponda al nombre de usuario introducido.
        Configuraciones del proveedor
        Claves de proveedor

        Cree claves personalizadas utilizando el diccionario de configuración del proveedor.

        Clave Introduzca la clave específica proporcionada por el proveedor.
        Valor Introduzca el valor de VPN para cada clave.
    • Android
      • Ajustes Descripción
        Autenticación
        Certificado de identidad. Seleccione Agregar certificado para introducir las credenciales del certificado utilizadas para autenticar la conexión.
        Fuente de credenciales Seleccione la fuente de las credenciales. Seleccione entre Cargar, Entidad definida de certificación y Certificado de usuario.
        Nombre de las credenciales Disponible cuando la opción Fuente de credenciales está configurada en Carga. Introduzca el nombre de las credenciales cargadas.
        Certificado Disponible cuando la opción Fuente de credenciales está configurada en Carga. Haga clic en Cargar a para seleccionar un certificado desde el dispositivo.
        Entidad de certificación Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida de certificación. Seleccione la entidad de certificación en la lista desplegable.
        Plantilla de certificado Disponible cuando la opción Fuente de credenciales está configurada en Entidad definida de certificación. Esta configuración se rellena automáticamente en función de lo que haya seleccionado en la configuración Entidad de certificación.
        S/MIME Disponible cuando la opción Fuente de credenciales está configurada en Certificado de usuario. Seleccione entre el Certificado de firma de S/MIME centrado en el usuario o el Certificado de cifrado S/MIME.
        Habilitar VPN a pedido
        Habilitar VPN a pedido.

        Habilite la VPN a pedido para utilizar certificados con el fin de establecer conexiones VPN automáticamente.

        Habilite la VPN mediante la introducción del nombre de la aplicación y mediante la selección del signo más situado a la izquierda del icono de lupa. Puede introducir más de una aplicación.

  3. Haga clic en Siguiente para pasar a la sección Asignación.
  4. Configure los siguientes ajustes para asignar el recurso a dispositivos.
    Ajustes Descripción
    Tipo de asignación

    Determina la manera en que se implementará el recurso en los dispositivos.

    • Automático: el perfil se implementará automáticamente en todos los dispositivos.
    • Opcional: el usuario final puede optar por instalar el recurso en el portal de autoservicio (SSP) o puede implementarlo en cada dispositivo según el criterio del administrador.
    Administrado por Grupo organizativo con acceso administrativo al recurso.
    Grupos asignados

    Se refiere al grupo al que desea agregar el recurso del dispositivo. Incluye una opción para crear un nuevo grupo inteligente que puede configurarse con especificaciones mínimas para SO, modelos de dispositivos, categorías de propiedad, grupos organizativos, etc.

    Exclusiones Si selecciona , aparecerá el nuevo cuadro de texto Grupos excluidos que le permitirá seleccionar aquellos grupos que desea excluir de la asignación de este recurso.
    Ver asignación del dispositivo Después de haber hecho una selección en el campo de Grupo inteligente asignado, puede seleccionar este botón para tener una vista previa de todos los dispositivos a los que se asignará este recurso, y se incluirán las asignaciones y exclusiones de grupos inteligentes.