Tipos de conexión de VPN
Las VPN son conexiones punto a punto a través de una red privada o pública, como Internet. Un cliente VPN usa protocolos especiales TCP/IP o basados en UDP, denominados protocolos de túnel, para realizar una llamada virtual a un puerto virtual en un servidor VPN. En una implementación típica de VPN, un cliente inicia una conexión virtual de punto a punto en un servidor de acceso remoto a través de Internet. El servidor de acceso remoto responde a la llamada, autentica al autor de la llamada y transfiere datos entre el cliente VPN y la red privada de la organización.
Hay muchas opciones para los clientes VPN. En Windows, el complemento integrado y la plataforma de complemento vpn de Plataforma universal de Windows (UWP) se basan en la plataforma VPN de Windows. Este artículo se centra en los clientes de la plataforma VPN de Windows y las características que se pueden configurar.
Cliente VPN integrado
Protocolos de tunelización:
Internet Key Exchange versión 2 (IKEv2): configure las propiedades criptográficas del túnel IPsec/IKE mediante la configuración de Cryptography Suite en el proveedor de servicios de configuración de VPNv2 (CSP).
L2TP: L2TP con autenticación de clave previamente compartida (PSK) se puede configurar mediante la configuración L2tpPsk en el CSP de VPNv2.
SSTP: SSTP no se puede configurar con MDM, pero es uno de los protocolos que se intentan en la opción Automático .
Nota
Cuando se usa un complemento de VPN, el adaptador se mostrará como un adaptador SSTP, aunque el protocolo VPN usado sea el protocolo del complemento.
Automático: la opción Automático significa que el dispositivo intenta cada uno de los protocolos de tunelización integrados hasta que uno se ejecuta correctamente. Intenta desde la más segura a la menos segura. Configura Automático para la opción NativeProtocolType en el VPNv2 CSP.
Complemento de VPN de la Plataforma universal de Windows
Con la plataforma para UWP, los proveedores de VPN que no son de Microsoft pueden crear complementos en contenedores de aplicaciones mediante las API de WinRT, lo que elimina la complejidad y los problemas asociados a menudo con la escritura en controladores de nivel de sistema.
Hay muchas aplicaciones VPN Plataforma universal de Windows, como Pulse Secure, Cisco AnyConnect, F5 Access, SonicWall Mobile Connect y Check Point Capsule. Si quieres usar un complemento de VPN de UWP, trabaja con tu proveedor para conocer las opciones personalizadas necesarias para configurar la solución VPN.
Configurar el tipo de conexión
Consulta Opciones de perfil de VPN y VPNv2 CSP para conocer la configuración de XML.
En la imagen siguiente se muestran las opciones de conexión de una directiva de configuración de perfil de VPN mediante Microsoft Intune:
En Intune, también puede incluir XML personalizado para perfiles de complemento que no sean de Microsoft: