Configuración de MDM de IPsec para los dispositivos Apple
Puedes configurar una conexión VPN IPsec para los usuarios de un dispositivo iPhone, iPad, Mac, Apple Vision Pro o Apple TV inscrito en una solución de administración de dispositivos móviles (MDM). Puedes elegir el tipo de autenticación de equipo necesario. Las opciones disponibles son:
Secreto compartido/nombre grupo
Por certificado
A continuación encontrarás diferentes tablas para cada tipo de autenticación de máquina, y si es requerida.
Configuración de secreto compartido/nombre grupo para la autenticación de equipos en IPsec
Configuración | Descripción | Necesario | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de la conexión | El nombre visible de la conexión VPN. | Sí | |||||||||
Nombre de host | La dirección IP o el nombre de dominio completo (FQDN) del servidor VPN. | Sí | |||||||||
Cuenta | La cuenta de usuario para autenticar la conexión VPN. | Sí | |||||||||
Nombre de grupo | El identificador de grupo para la conexión VPN. | No | |||||||||
Secreto compartido | El secreto compartido para la conexión VPN. | No | |||||||||
Autenticación híbrida | Permite realizar la autenticación mediante el nombre de grupo, el secreto y un certificado del servidor. | No | |||||||||
Solicitar contraseña | A los usuarios se les puede solicitar la contraseña para acceder al dispositivo. | No | |||||||||
Configuración de Certificado
Configuración | Descripción | Necesario | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre de la conexión | El nombre visible de la conexión VPN. | Sí | |||||||||
Nombre de host | La dirección IP o el nombre de dominio completo (FQDN) del servidor VPN. | Sí | |||||||||
Cuenta | La cuenta de usuario para autenticar la conexión VPN. | Sí | |||||||||
Carga Certificado | La carga Certificados para la conexión VPN. | Sí | |||||||||
PIN de usuario | La credencial para autorizar la conexión VPN. | No | |||||||||
VPN por petición | Especifica si se activa la VPN por petición para acceder a sitios web específicos. La acción se aplica a todas las direcciones coincidentes. Las direcciones se comparan mediante coincidencia sencilla de cadenas, comenzando por el final y yendo hacia atrás. La dirección .betterbag.com coincide con support.betterbag.com y sales.betterbag.com, pero no con www.private-betterbag.com. No obstante, si especificas el dominio coincidente como betterbag.com (observa que no hay un punto al principio), coincidirá con www.private-betterbag.com y con todas las demás. Nota: después de 2 minutos de inactividad, el dispositivo cierra una sesión de VPN iniciada por VPN por petición. Si la conexión se inicia manualmente usando Configuración, sólo se aplicará el tiempo límite del servidor VPN. | No | |||||||||
Dominio o host | Nombres de host y dominio que pueden establecer una conexión VPN. Cuando se agregan dominios o nombres de host, se puede configurar la VPN por petición para cada entrada. Las opciones disponibles son:
| No | |||||||||
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos y usuarios las diferentes opciones de la configuración IPsec, consulta la documentación de tu proveedor de MDM.