Crear un perfil de VPN
-
En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad, expanda Configuración de cumplimiento, expanda Acceso a recursos de empresa y seleccione el nodo Perfiles de VPN.
-
En la pestaña Inicio de la cinta de opciones, en el grupo Crear , elija Crear perfil de VPN.
-
En la página General del Asistente para crear perfiles de VPN, especifique la siguiente información:
-
Nombre: escriba un nombre único para identificar el perfil de VPN en la consola.
Nota
No use los siguientes caracteres en el nombre del perfil de VPN:
\/:*?<>|;. El perfil de VPN de Windows no admite estos caracteres especiales. -
Descripción: opcionalmente, escriba una descripción para proporcionar más información sobre el perfil de VPN.
-
Tipo de perfil de VPN: seleccione la plataforma adecuada.
Si selecciona la plataforma de Windows 8.1, también puede importar desde el archivo. Esta acción importa la información del perfil de VPN desde un archivo XML. Si selecciona esta opción, el resto del asistente simplifica las siguientes páginas: Plataformas admitidas e Importar perfil de VPN.
-
-
En la página Plataformas admitidas , seleccione las versiones del sistema operativo compatibles con este perfil de VPN.
-
En la página Conexión , especifique la siguiente información:
-
Tipo de conexión: elija el tipo de conexión VPN. Para obtener más información sobre los tipos admitidos, consulte Perfiles de VPN.
-
Lista de servidores: agregue un nuevo servidor que se usará para la conexión VPN. En función del tipo de conexión, puede agregar uno o varios servidores VPN y especificar qué servidor es el predeterminado.
-
Omitir VPN cuando se conecta a la red de la empresa: configure los clientes para que no usen la VPN cuando estén en la red interna. Si es necesario, especifique un nombre DNS específico de la conexión.
-
-
En la página Método de autenticación del asistente, elija un método compatible con el tipo de conexión. La configuración y las opciones disponibles en esta página varían en función del tipo de conexión seleccionado. Para obtener más información, vea Referencia del método de autenticación.
-
En la página Configuración de proxy , si la VPN usa un servidor proxy, seleccione una de las opciones adecuadas para su entorno. A continuación, proporcione la información de configuración del proxy.
-
La página Aplicaciones solo se aplica a los perfiles de Windows 10. Agregue aplicaciones universales y de escritorio que se conecten automáticamente a esta VPN. El tipo de aplicación determina el identificador de la aplicación:
-
Para una aplicación de escritorio, proporcione la ruta de acceso del archivo de la aplicación.
-
Para una aplicación universal, proporcione el nombre de familia del paquete (PFN). Para obtener información sobre cómo buscar el PFN de una aplicación, consulte Búsqueda de un nombre de familia de paquetes para VPN por aplicación.
También puede configurar una opción para que solo las aplicaciones enumeradas puedan usar esta VPN.
Importante
Proteja todas las listas de aplicaciones asociadas que compile para configurar una VPN por aplicación. Si un usuario no autorizado cambia la lista y la importa a la lista de aplicaciones VPN por aplicación, puede autorizar el acceso VPN a las aplicaciones que no deberían tener acceso.
-
-
La página Límites solo se aplica a los perfiles de Windows 10 para configurar los límites de VPN. Puede agregar las siguientes opciones:
-
Reglas de tráfico de red: establezca los protocolos, el puerto local, el puerto remoto y los intervalos de direcciones que se habilitarán para la conexión VPN.
Nota
Si no crea una regla de tráfico de red, todos los protocolos, puertos e intervalos de direcciones están habilitados. Después de crear una regla, la conexión VPN solo usa los protocolos, puertos e intervalos de direcciones que especifique en esa regla o en reglas adicionales.
-
Nombres y servidores DNS: servidores DNS que usa la conexión VPN después de que el dispositivo establezca la conexión.
-
Rutas: rutas de red que usan la conexión VPN. La creación de más de 60 rutas puede provocar un error en la directiva.
-
-
Complete el asistente.
El nuevo perfil de VPN se muestra en el nodo Perfiles de VPN del área de trabajo Activos y cumplimiento .
Referencia del método de autenticación
Los métodos de autenticación vpn disponibles dependen del tipo de conexión:
Certificados
Si el certificado de cliente se autentica en un servidor RADIUS, como un servidor de directivas de red, establezca el nombre alternativo del firmante en el certificado en El nombre principal de usuario.
Tipos de conexión admitidos:
- Pulse Secure
- Cliente perimetral F5
- Dell SonicWALL Mobile Connect
- VPN móvil de Check Point
Nombre de usuario y contraseña
Tipos de conexión admitidos:
- Pulse Secure
- Cliente perimetral F5
- Dell SonicWALL Mobile Connect
- VPN móvil de Check Point
Comentarios
0 comentarios
Inicie sesión para dejar un comentario.