VPN
Los ajustes VPN proporcionan ajustes para una red Virtual Private Network (VPN) en un dispositivo Android.
Tipos de configuración de VPN admitidos
La tabla siguiente lista los tipos de VPN soportados por MaaS360® en dispositivos Android:
| Tipo de configuración de VPN | Dispositivos compatibles |
|---|---|
| L2TP | SAFE 2.0 a SAFE 2.2, Motorola EDM 3.0+ |
| PPTP | SAFE 2.0+ o Motorola EDM 3.0+ |
| L2TP/IPsec PSK | SAFE 2.0+ o Motorola EDM 3.0+ |
| IPsec XAuth PSK | SAFE 3.0+ o Motorola EDM 3.0+ |
| Cisco AnyConnect | Android 4.0 + |
| IPsec XAuth RSA | SAFE 3.0+ o Motorola EDM 3.0+ |
| Aruba VIA ® | Android 4.0 + |
| F5 VPN | Android L+ |
| IKEV1/IPsec Xauth Hybrid | Android L+ |
| IBM MaaS360 VPN | Android L+ |
| Pulse Secure | Android 5.75+ |
Valores de configuración de VPN
La tabla siguiente describe los ajustes de VPN que puede configurar en un dispositivo Android:
| Valor de política | Descripción |
|---|---|
| Nombre de conexión de VPN | El nombre exclusivo de la conexión VPN. |
| Nombre de host del servidor VPN | El nombre de host completo que se utiliza para acceder al servidor VPN de Internet. Un nombre de host completo incluye el nombre del servidor VPN seguido del nombre de dominio de Internet registrado. Por ejemplo, |
| Seleccionar servidor VPN | El servidor VPN que se utiliza para el perfil IBM MaaS360 VPN. |
| Habilitar secreto L2TP | Si se habilita este valor en la política, el protocolo Layer 2 Tunneling Protocol (L2TP) permite al cliente remoto conectarse a la red corporativa desde Internet o desde un proveedor de servicios. |
| Secreto de L2TP | La contraseña que se utiliza para conectar con el servidor VPN de L2TP. |
| Dominio | El nombre de dominio de la VPN. Deje este campo en blanco si desea utilizar la información de inscripción para rellenar el campo. |
| Dominios de búsqueda de DNS | El dominio de búsqueda DNS que el servicio DNS utiliza para resolver nombres de host que no están completos. |
| Servidores DNS | El nombre del servidor DNS que se asigna al cliente VPN. |
| Rutas de reenvío | Los detalles de las rutas de direccionamiento que se necesitan para enviar tráfico a través de la red VPN a un direccionador. |
| Habilitar cifrado | El cifrado de datos está habilitado. |
| Clave precompartida de IPSec | La clave secreta precompartida (PSK) que se ha compartido con anterioridad entre dos partes. |
| Identificador de IPSec | El nombre de política de grupo que ha especificado para la VPN PSK IPSec. |
| Solicitar al usuario que instale Cisco AnyConnect desde Google Play Store | Si este valor está habilitado en la política, se solicitará al usuario que instale Cisco AnyConnect desde Google Play Store. |
| Modo de certificado | Un certificado se puede obtener de forma automática, manual o inhabilitarse. |
| Certificados de identidad | El certificado de identidad que se utiliza para identificar una VPN configurada
como conexión VPN legítima. Nota: Este valor requiere que la política de código de acceso esté configurada también en el dispositivo. Este valor es compatible en Android MDM App 3.55 y versiones posteriores.
|
| Certificado de autoridad emisora de certificados | Utilice el flujo de trabajo Gestionar política de archivos para cargar la entidad emisora de certificados (CA) y, a continuación, seleccione el certificado de CA necesario. Este valor requiere que la política de código de acceso esté configurada también en el dispositivo. |
| Perfil de autenticación VIA | El perfil de autenticación Virtual Internet Access (VIA) que autentica usuarios VIA
en un grupo de servidores. Este valor es necesario si utiliza distintos perfiles de autenticación para diferentes usuarios. |
| Mantener la conexión de VPN activada en todo momento | Si este valor está habilitado en la política, la sesión VPN se inicia cuando el dispositivo se inicia y luego se conecta a la VPN. |
| Duración máxima de conexión (en horas) | La conexión VPN se termina cuando ha transcurrido un periodo de tiempo especificado. Este valor se aplica solo si el valor Mantener la conexión de VPN en todo momento está inhabilitado. Los ajustes permitidos son 1-24 horas. |
| Terminar conexión inactiva tras (en minutos) | La conexión VPN finaliza después de un periodo de tiempo específico inactiva. Los ajustes permitidos
son 5-60 minutos. Este valor se aplica solo si el valor Mantener la conexión de VPN en todo momento está inhabilitado. |
| Nombre de perfil | El nombre que identifica el perfil de VPN. |
| Dirección del servidor | La dirección del servidor VPN que es el nombre de host completo. |
| Modo de inicio de sesión | La modalidad de inicio de sesión de usuario que se utiliza para acceder a la conexión VPN. |
| Nombre de usuario | Nombre de usuario que se utiliza para acceder a la VPN. Deje este campo en blanco si desea utilizar la información de inscripción para rellenar el campo. También puede utilizar %email% en este campo. |
| Contraseña | La contraseña de la conexión VPN. |
| Tipo de autenticación | El tipo de autenticación que se utiliza con la conexión VPN: Contraseña, Certificado, o Certificado
y contraseña. Nota: La modalidad de certificado y contraseña solo está soportada en dispositivos SAFE.
|
| Reino | El dominio que normalmente contiene la ubicación de la cuenta de usuario y el nombre de la cuenta de usuario. |
| Rol | Los valores de nivel de rol de usuario. |
| Tipo de autenticación de usuario | Las opciones que están disponibles para la autenticación de usuarios, como el secreto compartido y la autenticación del CSE. |
| Permitir a los usuarios que actualicen el perfil de VPN | Si este valor está habilitado en la política, el usuario puede actualizar el perfil de VPN. Nota:
Este valor impide al usuario modificar la configuración de VPN. El usuario solo puede modificar el nombre de usuario y la contraseña. Este valor requiere Android MDM App 5.28+.
|
| Tipo | El tipo de VPN es el nivel contenedor o el nivel de aplicación. Seleccione Nivel de contenedor para la VPN de nivel de dispositivo. |
| Aplicaciones con permiso para utilizar la configuración de VPN | Los nombres de los ID de aplicación, separados por comas, que pueden utilizar la configuración de VPN. Nota: Este valor solo se aplica a VPN a nivel de aplicación.
|
| Aplicaciones sin permiso para utilizar la configuración de VPN | Los nombres de los ID de aplicación, que están separados por comas, que no pueden utilizar la configuración de VPN. Nota: Este valor solo se aplica a VPN a nivel de aplicación.
|