
Configuración de MDM de IPsec para los dispositivos Apple
Puedes configurar una conexión VPN IPsec para dispositivos Apple inscritos en una solución de administración de dispositivos móviles (MDM). Puedes elegir el tipo de autenticación de equipo necesario. Las opciones disponibles son:
Secreto compartido/nombre grupo
Por certificado
Configuración de secreto compartido/nombre grupo para la autenticación de equipos en IPsec
Configuración | Descripción | Necesario |
|---|---|---|
Nombre de la conexión | El nombre visible de la conexión VPN. | Sí |
Nombre de host | La dirección IP o el nombre de dominio completo (FQDN) del servidor VPN. | Sí |
Cuenta | La cuenta de usuario para autenticar la conexión VPN. | Sí |
Nombre de grupo | El identificador de grupo para la conexión VPN. | No |
Secreto compartido | El secreto compartido para la conexión VPN. | No |
Autenticación híbrida | Permite realizar la autenticación mediante el nombre de grupo, el secreto y un certificado del servidor. | No |
Solicitar contraseña | A los usuarios se les puede solicitar la contraseña para acceder al dispositivo. | No |
Configuración de Certificado
Configuración | Descripción | Necesario |
|---|---|---|
Nombre de la conexión | El nombre visible de la conexión VPN. | Sí |
Nombre de host | La dirección IP o el nombre de dominio completo (FQDN) del servidor VPN. | Sí |
Cuenta | La cuenta de usuario para autenticar la conexión VPN. | Sí |
Carga Certificado | La carga Certificados para la conexión VPN. | Sí |
PIN de usuario | La credencial para autorizar la conexión VPN. | No |
VPN por petición | Especifica si se activa la VPN por petición para acceder a sitios web específicos. La acción se aplica a todas las direcciones coincidentes. Las direcciones se comparan mediante coincidencia sencilla de cadenas, comenzando por el final y yendo hacia atrás. La dirección “.example.com” coincide con “support.example.com” y con “sales.example.com”, pero no con “www.private-example.com”. No obstante, si especifica el dominio de la coincidencia como “example.com” (observa que no hay un punto al principio), coincidirá con “www.private-example.com” y con todas las demás. Nota: después de dos minutos de inactividad, el dispositivo cierra una sesión de VPN iniciada por “VPN por petición”. Si la conexión se inicia manualmente usando Configuración, sólo se aplicará el tiempo límite del servidor VPN. | No |
Dominio o host | Nombres de host y dominio que pueden establecer una conexión VPN. Cuando se agregan dominios o nombres de host, se puede configurar la VPN por petición para cada entrada. Las opciones disponibles son:
| No |