Creación de perfiles de VPN en Configuration Manager

Se aplica a: Configuration Manager (rama actual)

Importante

A partir de la versión 2203, esta característica de acceso a recursos de empresa ya no se admite. Para obtener más información, consulte Preguntas más frecuentes sobre el desuso del acceso a recursos.

Configuration Manager admite varios tipos de conexión VPN. Para obtener más información sobre los tipos de conexión disponibles para las distintas plataformas de dispositivos, consulte Perfiles de VPN.

Para las conexiones VPN de terceros, distribuya la aplicación VPN antes de implementar el perfil de VPN. Si no implementa la aplicación, se pedirá a los usuarios que lo hagan cuando intenten conectarse a la VPN. Para obtener más información, consulte Implementación de aplicaciones.

Crear un perfil de VPN

1. En la consola de Configuration Manager, vaya al área de trabajo Activos y compatibilidad, expanda Configuración de cumplimiento, expanda Acceso a recursos de empresa y seleccione el nodo Perfiles de VPN.

2. En la pestaña Inicio de la cinta de opciones, en el grupo Crear , elija Crear perfil de VPN.

3. En la página General del Asistente para crear perfiles de VPN, especifique la siguiente información:

   • Nombre: escriba un nombre único para identificar el perfil de VPN en la consola.

     Nota:

     No use los siguientes caracteres en el nombre del perfil de VPN: \/:*?<>|; . El perfil de VPN de Windows no admite estos caracteres especiales.

   • Descripción: opcionalmente, escriba una descripción para proporcionar más información sobre el perfil de VPN.

   • Tipo de perfil de VPN: seleccione la plataforma adecuada.

     Si selecciona la plataforma de Windows 8.1, también puede importar desde el archivo. Esta acción importa la información del perfil de VPN desde un archivo XML. Si selecciona esta opción, el resto del asistente simplifica las siguientes páginas: Plataformas admitidas e Importar perfil de VPN.

4. En la página Plataformas admitidas , seleccione las versiones del sistema operativo compatibles con este perfil de VPN.

5. En la página Conexión , especifique la siguiente información:

   • Tipo de conexión: elija el tipo de conexión VPN. Para obtener más información sobre los tipos admitidos, consulte Perfiles de VPN.

   • Lista de servidores: agregue un nuevo servidor que se usará para la conexión VPN. En función del tipo de conexión, puede agregar uno o varios servidores VPN y especificar qué servidor es el predeterminado.

   • Omitir VPN cuando se conecta a la red de la empresa: configure los clientes para que no usen la VPN cuando estén en la red interna. Si es necesario, especifique un nombre DNS específico de la conexión.

6. En la página Método de autenticación del asistente, elija un método compatible con el tipo de conexión. La configuración y las opciones disponibles en esta página varían en función del tipo de conexión seleccionado. Para obtener más información, vea Referencia del método de autenticación.

7. En la página Configuración de proxy , si la VPN usa un servidor proxy, seleccione una de las opciones adecuadas para su entorno. A continuación, proporcione la información de configuración del proxy.

8. La página Aplicaciones solo se aplica a los perfiles de Windows 10. Agregue aplicaciones universales y de escritorio que se conecten automáticamente a esta VPN. El tipo de aplicación determina el identificador de la aplicación:

   • Para una aplicación de escritorio, proporcione la ruta de acceso del archivo de la aplicación.

   • Para una aplicación universal, proporcione el nombre de familia del paquete (PFN). Para obtener información sobre cómo buscar el PFN de una aplicación, consulte Búsqueda de un nombre de familia de paquetes para VPN por aplicación.

   También puede configurar una opción para que solo las aplicaciones enumeradas puedan usar esta VPN.

   Importante

   Proteja todas las listas de aplicaciones asociadas que compile para configurar una VPN por aplicación. Si un usuario no autorizado cambia la lista y la importa a la lista de aplicaciones VPN por aplicación, puede autorizar el acceso VPN a las aplicaciones que no deberían tener acceso.

9. La página Límites solo se aplica a los perfiles de Windows 10 para configurar los límites de VPN. Puede agregar las siguientes opciones:

   • Reglas de tráfico de red: establezca los protocolos, el puerto local, el puerto remoto y los intervalos de direcciones que se habilitarán para la conexión VPN.

     Nota:

     Si no crea una regla de tráfico de red, todos los protocolos, puertos e intervalos de direcciones están habilitados. Después de crear una regla, la conexión VPN solo usa los protocolos, puertos e intervalos de direcciones que especifique en esa regla o en reglas adicionales.

   • Nombres y servidores DNS: servidores DNS que usa la conexión VPN después de que el dispositivo establezca la conexión.

   • Rutas: rutas de red que usan la conexión VPN. La creación de más de 60 rutas puede provocar un error en la directiva.

10. Complete el asistente.

El nuevo perfil de VPN se muestra en el nodo Perfiles de VPN del área de trabajo Activos y cumplimiento .

Referencia del método de autenticación

Los métodos de autenticación vpn disponibles dependen del tipo de conexión:

Certificados

Si el certificado de cliente se autentica en un servidor RADIUS, como un servidor de directivas de red, establezca el nombre alternativo del firmante en el certificado en El nombre principal de usuario.

Tipos de conexión admitidos:

• Pulse Secure
• Cliente perimetral F5
• Dell SonicWALL Mobile Connect
• VPN móvil de Check Point

Nombre de usuario y contraseña

Tipos de conexión admitidos:

• Pulse Secure
• Cliente perimetral F5
• Dell SonicWALL Mobile Connect
• VPN móvil de Check Point

Microsoft EAP-TTLS

Tipos de conexión admitidos:

• Microsoft SSL (SSTP)
• Microsoft automático
• PPTP
• IKEv2
• L2TP

Microsoft EAP protegido (PEAP)

Tipos de conexión admitidos:

• Microsoft SSL (SSTP)
• Microsoft automático
• IKEv2
• PPTP
• L2TP

Microsoft contraseña protegida (EAP-MSCHAP v2)

Tipos de conexión admitidos:

• Microsoft SSL (SSTP)
• Microsoft automático
• IKEv2
• PPTP
• L2TP

Tarjeta inteligente u otro certificado

Tipos de conexión admitidos:

• Microsoft SSL (SSTP)
• Microsoft automático
• IKEv2
• PPTP
• L2TP

MSCHAP v2

Tipos de conexión admitidos:

• Microsoft SSL (SSTP)
• Microsoft automático
• IKEv2
• PPTP
• L2TP

Uso de certificados de máquina

Tipos de conexión admitidos:

• IKEv2

Opciones de autenticación adicionales

Cuando la versión de cliente de Windows la admite, está disponible la opción Configurar el método de autenticación. Esta opción abre la ventana de propiedades de Windows para configurar el método de autenticación.

En función de las opciones seleccionadas, es posible que se le pida que especifique más información, por ejemplo:

• Recuerde las credenciales de usuario en cada inicio de sesión: las credenciales de usuario se recuerdan para que los usuarios no tengan que escribirlas cada vez que se conecten.

• Seleccione un certificado de cliente para la autenticación de cliente: seleccione un perfil de certificado SCEP de cliente creado anteriormente para autenticar la conexión VPN. Para obtener más información, consulte Creación de perfiles de certificado PFX.

Pasos siguientes

• Para las conexiones VPN de terceros, distribuya la aplicación VPN antes de implementar el perfil de VPN. Si no implementa la aplicación, se pedirá a los usuarios que lo hagan cuando intenten conectarse a la VPN. Para obtener más información, consulte Implementación de aplicaciones.

• Implemente el perfil de VPN. Para obtener más información, consulte Cómo implementar perfiles.