Usar un proxy de VPN y configuración de certificados en dispositivos Apple
Con todas las configuraciones, puedes especificar un proxy de VPN estableciendo un único proxy para todas las conexiones o proporcionando al dispositivo un archivo de configuración de proxy automático.
Configuración de proxy
Para configurar un único proxy para todas las conexiones: utiliza la configuración Manual e ingresa la dirección, el puerto y la autenticación, si es necesario.
Proporcionar al dispositivo un archivo de configuración de proxy automático, ya sea mediante un formato de archivo PAC o con el método del protocolo de Web Proxy Auto-Discovery (WPAD): utiliza la configuración automática. En el caso de PAC sobre HTTPS, especifica la URL del archivo PAC sobre HTTPS o JavaScript. En el caso de WPAD, los sistemas operativos iOS, iPadOS y macOS solicitan a DHCP y DNS la configuración apropiada.
La configuración del proxy VPN se utiliza cuando la red VPN proporciona lo siguiente:
La resolución y ruta predeterminadas: el proxy VPN se utiliza para todas las solicitudes web en el sistema.
Un túnel dividido: sólo las conexiones a los hosts que coinciden con los dominios de búsqueda del DNS de la VPN utilizan el proxy VPN.
Configuración de certificados
Cuando configures e instales certificados:
El certificado de identidad del servidor debe contener el nombre DNS o la dirección IP del servidor en el campo
SubjectAltName. El dispositivo emplea esta información para verificar que el certificado pertenece al servidor. Para disfrutar de una mayor flexibilidad, puedes especificar elSubjectAltNamecon caracteres comodín en algunos segmentos, como por ejemplo “vpn. *.miempresa.com”. Si no se especifica ningúnSubjectAltName, puedes ingresar el nombre DNS en el campoCommonName.Es necesario instalar en el dispositivo el certificado de la autoridad de certificación (CA) que firmó el certificado del servidor. Si no se trata de un certificado raíz, instala el resto de la cadena de confianza para que el certificado sea aprobado. Si empleas certificados de cliente, asegúrate de que el certificado de confianza de la autoridad de certificación que firmó el del cliente esté instalado en el servidor VPN. Al usar la autenticación mediante certificados, asegúrate de que el servidor esté configurado para identificar el grupo del usuario según los campos del certificado de cliente.
Importante: Los certificados y autoridades de certificación (CA) deben ser válidos (no caducados y de confianza, por ejemplo). No se admite el envío de cadenas de confianza de certificados completas por parte del servidor.