La VPN a pedido es el proceso de establecer automáticamente una conexión VPN para dominios concretos. Para mayor seguridad y facilidad de uso, la VPN a pedido utiliza certificados para la autenticación en lugar de códigos de acceso sencillos.

Requisitos previos

Asegúrese de que su entidad de certificación y las plantillas de certificados de Workspace ONE UEM estén configuradas correctamente para la distribución de certificados. Haga que la aplicación de terceros de VPN que desee esté disponible para los usuarios finales, ya sea enviándola a los dispositivos o recomendándola en el catálogo de aplicaciones empresariales.

Procedimiento

  1. Navegue a Recursos > Perfiles y líneas base > Perfiles > Agregar y, después, iOS.
  2. Seleccione la carga útil de VPN de la lista.
  3. Configure el perfil de VPN básico según proceda.
  4. Seleccione Certificado en el menú desplegable Autenticación de usuario. Navegue a la carga útil de Credenciales.
    1. En el menú desplegable Fuente de credenciales, seleccione Entidad definida de certificación.
    2. Seleccione la Entidad de certificación y la Plantilla de certificado de los menús desplegables correspondientes.
    3. Vuelva a navegar a la carga útil de VPN.
  5. Seleccione el Certificado de identidad según se especifique a través de la carga útil de credenciales, si está aplicando la autenticación de certificados al perfil de VPN.
  6. Marque la casilla Habilitar VPN a pedido.
  7. Configure Utilizar nuevas claves "A pedido" (iOS 7) para habilitar una conexión VPN cuando los usuarios finales accedan a cualquiera de los dominios especificados:
    Ajustes Descripción
    Utilizar nuevas claves a pedido (iOS 7 o superior) Seleccione esta opción para utilizar la sintaxis nueva que permite especificar reglas de VPN más detalladas.
    Acción/regla a pedido

    Elija una Acción para definir el comportamiento de la VPN que se aplicará a la conexión VPN de conformidad con los criterios definidos. Si los criterios se cumplen, se llevará a cabo la acción especificada.

    • Evaluar conexión: establece automáticamente la conexión con el túnel de VPN en función de la configuración de la red y las características de cada conexión. La evaluación tiene lugar cada vez que la VPN se conecta a un sitio web.
    • Conectar: establece automáticamente la conexión del túnel de VPN en el próximo intento de red si se cumplen los criterios de red.
    • Desconectar: inhabilita automáticamente la conexión del túnel de VPN y no vuelve a conectarse a pedido si se cumplen los criterios de red.
    • Ignorar: mantiene la conexión VPN existente, pero no vuelve a conectarse a pedido hasta que no se cumplan los criterios de red.
    Parámetro de acción

    Configure un Parámetro de acción para que los dominios especificados realicen un intento de conexión VPN si falla la resolución del nombre de dominio, como cuando el servidor DNS indica que no puede resolver el dominio, responde con un redireccionamiento a un servidor distinto o no responde (tiempo de espera agotado).

    Si elige Evaluar conexión, aparecerán estas opciones:

    • Elija Conectar si es necesario/No conectar nunca e introduzca la información adicional:

      • Dominios: introduzca los dominios a los que se aplica esta evaluación.
      • Prueba de dirección URL: introduzca una dirección URL HTTP o HTTPS (preferida) para sondear con una solicitud GET. Si no puede resolverse el nombre de host de la dirección URL, si no se puede conectar al servidor o si el servidor no responde con un código de estado 200 HTTP, se establece una conexión VPN como respuesta.
      • Servidores DNS: introduzca una matriz de direcciones IP de servidor DNS que se han de usar para resolver los dominios especificados. No es necesario que estos servidores formen parte de la configuración de red actual del dispositivo. Si no se puede acceder a estos servidores DNS, se establece una conexión VPN como respuesta. Estos servidores DNS deben ser servidores DNS internos o servidores DNS externos de confianza. (opcional)
    Criterios o valores para parámetros
    • Coincide con la interfaz: seleccione el tipo de conexión que coincida con el adaptador de red actual del dispositivo. Los valores disponibles son cualquiera, Wi-Fi, Ethernet y Celular.
    • Prueba de dirección URL: introduzca la dirección URL especificada de los criterios que se deben cumplir. Cuando los criterios se cumplen, se devuelve un código de estado 200 HTTP. Este formato incluye el protocolo (https).
    • Coincide con SSID: introduzca el ID de la red actual del dispositivo. Para que los criterios se cumplan, debe coincidir con uno de los valores de la matriz por lo menos.
      • Utilice el icono + para introducir varios SSID, según sea necesario.
    • Coincide con dominio DNS: introduzca el dominio de búsqueda de la red actual del dispositivo. Se permite el uso de un carácter comodín (*.example.com).
    • Coincide con dirección DNS: introduzca la dirección DNS que coincida con la dirección IP del servidor DNS actual del dispositivo. Para que los criterios se cumplan, se deben introducir todas las direcciones IP enumeradas del dispositivo. Se permite la coincidencia con un solo carácter comodín (17.*).
  8. También puede elegir la opción VPN a pedido heredada:
    Ajustes Descripción
    Coincidir dominio o host

    Acción a pedido

    • Establecer si es necesario o Establecer siempre: estas opciones inician una conexión VPN solamente si no se puede acceder directamente a la página especificada.
    • Nunca establecer: no establece una conexión VPN para las direcciones que coincidan con el dominio especificado. Sin embargo, si la VPN ya está activa, se puede utilizar.
  9. Utilice el icono + para agregar Reglas y Parámetros de acción adicionales según desee.
  10. Elija un tipo de Proxy:
    Ajustes Descripción
    Proxy

    Seleccione el tipo de proxy Manual o Automático que desee configurar con esta conexión VPN.

    Servidor Introduzca la dirección URL del servidor proxy.
    Puerto Introduzca el puerto utilizado para la comunicación con el proxy.
    Nombre de usuario Introduzca el nombre de usuario para la conexión al servidor de proxy.
    Contraseña Introduzca la contraseña utilizada para la autenticación.
  11. Configure las distintas opciones de Configuración del proveedor. Estos valores son exclusivos de cada proveedor de VPN.
    Ajustes Descripción
    Claves de proveedor

    Seleccione esta opción para crear claves personalizadas que se incluirán en el diccionario de configuración del proveedor.

    Clave Introduzca la clave específica proporcionada por el proveedor.
    Valor Introduzca el valor de VPN para cada clave.
  12. Seleccione Guardar y publicar. Una vez que el perfil se instale en el dispositivo del usuario, aparecerá un indicador de la conexión VPN automáticamente cada vez que el usuario navegue a un sitio que lo requiera, como SharePoint.