Creación de perfiles de VPN en Configuration ManagerHow to create VPN profiles in Configuration Manager

Se aplica a: Configuration Manager (rama actual)Applies to: Configuration Manager (current branch)

Configuration Manager admite varios tipos de conexión VPN.Configuration Manager supports multiple VPN connection types. Para más información sobre los tipos de conexión disponibles para las distintas plataformas de dispositivos, consulte Perfiles de VPN.For more information on the connection types available for the different device platforms, see VPN profiles.

En el caso de conexiones VPN de terceros, distribuya la aplicación VPN antes de implementar el perfil de VPN.For third-party VPN connections, distribute the VPN app before you deploy the VPN profile. Si no implementa la aplicación, se les pedirá a los usuarios que lo hagan cuando intenten conectarse a la VPN.If you don't deploy the app, users will be prompted to do so when they try to connect to the VPN. Para obtener más información, consulte Deploy applications (Implementar aplicaciones).For more information, see Deploy applications.

Crear un perfil de VPNCreate a VPN profile

  1. Vaya al área de trabajo Activos y compatibilidad de la consola de Configuration Manager, expanda Configuración de cumplimiento, expanda Acceso a los recursos de la empresa y seleccione Perfiles de VPN.In the Configuration Manager console, go to the Assets and Compliance workspace, expand Compliance Settings, expand Company Resource Access, and select the VPN Profiles node.

  2. En la pestaña Inicio de la cinta de opciones, en el grupo Crear, elija Crear perfil de VPN.On the Home tab of the ribbon, in the Create group, choose Create VPN Profile.

  3. En la página General del Asistente para crear perfil de VPN, especifique la información siguiente:On the General page of the Create VPN Profile Wizard, specify the following information:

    • Nombre: escriba un nombre único para identificar el perfil de VPN en la consola.Name: Enter a unique name to identify the VPN profile in the console.

      Nota

      No use estos caracteres en el nombre del perfil de VPN: \/:*?<>|; .Don't use the following characters in the VPN profile name: \/:*?<>|; . El perfil de VPN de Windows no admite estos caracteres especiales.The Windows VPN profile doesn't support these special characters.

    • Descripción: si quiere, escriba una descripción para proporcionar más información sobre el perfil de VPN.Description: Optionally enter a description to provide further information about the VPN profile.

    • Tipo de perfil de VPN: seleccione la plataforma adecuada.VPN profile type: Select the appropriate platform.

      Si selecciona la plataforma Windows 8.1, también puede Importar desde archivo.If you select the Windows 8.1 platform, you can also Import from file. Esta acción importa información del perfil de VPN desde un archivo XML.This action imports VPN profile information from an XML file. Si selecciona esta opción, el resto del asistente se simplifica a la páginas siguientes: Plataformas compatibles e Importar perfil de VPN.If you select this option, the rest of the wizard simplifies to the following pages: Supported Platforms and Import VPN Profile.

  4. En la página Plataformas compatibles, seleccione las versiones de sistema operativo compatibles con este perfil de VPN.On the Supported Platforms page, select the OS versions that this VPN profile supports.

  5. En la página Conexión, especifique esta información:On the Connection page, specify the following information:

    • Tipo de conexión: elija el tipo de conexión VPN.Connection type: Choose the VPN connection type. Para más información sobre los tipos compatibles, consulte Perfiles de VPN.For more information on the supported types, see VPN profiles.

    • Lista de servidores: agregue un nuevo servidor que se usará para la conexión VPN.Server list: Add a new server to use for the VPN connection. Según el tipo de conexión, puede agregar uno o más servidores VPN y especificar cuál es el servidor predeterminado.Depending on the connection type, you can add one or more VPN servers and specify which server is the default.

    • Omitir la VPN al conectarse a la red de la compañía: configure los clientes para que no usen la VPN cuando estén dentro de la red interna.Bypass VPN when connected to company network: Configure clients to not use the VPN when they're on your internal network. Si es necesario, especifique un nombre DNS específico para la conexión.If necessary, specify a connection-specific DNS name.

  6. En la página Método de autenticación del asistente, elija un método compatible con el tipo de conexión.On the Authentication Method page of the wizard, choose a method that's supported by the connection type. La configuración y las opciones disponibles en esta página varían en función del tipo de conexión seleccionado.The settings and available options on this page vary depending on the selected connection type. Para más información, consulte Referencia del método de autenticación.For more information, see Authentication method reference.

  7. En la página Configuración de proxy, si la VPN usa un servidor proxy, seleccione una de las opciones según corresponda para su entorno.On the Proxy Settings page, if your VPN uses a proxy server, select one of the options as appropriate for your environment. A continuación, proporcione la información de configuración para el proxy.Then provide the configuration information for the proxy.

  8. La página Aplicaciones solo se aplica a los perfiles de Windows 10.The Applications page only applies to Windows 10 profiles. Agregue aplicaciones de escritorio y universales que se conecten automáticamente a esta VPN.Add desktop and universal apps that automatically connect to this VPN. El tipo de aplicación determina el identificador de la aplicación:The type of app determines the app identifier:

    • Para una aplicación de escritorio, proporcione la ruta de acceso al archivo de la aplicación.For a desktop app, provide the file path of the app.

    • Para una aplicación universal, proporcione el nombre de familia de paquete (PFN).For a universal app, provide the package family name (PFN). Para obtener información sobre cómo buscar el PFN de una aplicación, consulte Find a package family name for per-app VPN (Buscar un nombre de familia de paquete para VPN por aplicación).To learn how to find the PFN for an app, see Find a package family name for per-app VPN.

    También puede configurar una opción para que solo las aplicaciones de la lista puedan usar esta VPN.You can also configure an option so that Only the listed apps can use this VPN.

    Importante

    Proteja todas las listas de aplicaciones asociadas que se compilan para configurar una VPN por aplicación.Secure all lists of associated apps that you compile for configuring a per-app VPN. Si un usuario no autorizado modifica la lista y usted la importa a la lista de aplicaciones de VPN por aplicación, podría autorizar el acceso a VPN a aplicaciones que no deberían tener acceso.If an unauthorized user changes your list, and you import it to the per-app VPN app list, you potentially authorize VPN access to apps that shouldn't have access.

  9. La página Límites solo se aplica a los perfiles de Windows 10 para configurar los límites de la VPN.The Boundaries page only applies to Windows 10 profiles to configure VPN boundaries. Puede agregar estas opciones:You can add the following options:

    • Reglas de tráfico de red: defina qué protocolos, puertos local y remoto e intervalos de direcciones se van a habilitar para la conexión VPN.Network traffic rules: Set the protocols, local port, remote port, and address ranges to enable for the VPN connection.

      Nota

      Si no se crea ninguna regla de tráfico de red, se habilitan todos los protocolos, puertos e intervalos de direcciones.If you don't create a network traffic rule, all protocols, ports, and address ranges are enabled. Una vez creada una regla, la conexión VPN solo usa los protocolos, puertos e intervalos de direcciones que especifique en esa regla o en reglas adicionales.After you create a rule, only the protocols, ports, and address ranges that you specify in that rule or in additional rules are used by the VPN connection.

    • Nombres y servidores DNS: los servidores DNS que usa la conexión VPN una vez que el dispositivo establece la conexión.DNS names and servers: DNS servers that are used by the VPN connection after the device establishes the connection.

    • Rutas: las rutas de red que usan la conexión VPN.Routes: Network routes that use the VPN connection. La creación de más de 60 rutas puede producir un error en la directiva.Creation of more than 60 routes may cause the policy to fail.

  10. Complete el asistente.Complete the wizard.

El nuevo perfil de VPN se muestra en el nodo Perfiles de VPN en el área de trabajo Activos y compatibilidad .The new VPN profile is displayed in the VPN Profiles node in the Assets and Compliance workspace.

Referencia del método de autenticaciónAuthentication method reference

Los métodos de autenticación de VPN disponibles dependen del tipo de conexión:Available VPN authentication methods depend on the connection type:

CertificadosCertificates

Si el certificado de cliente se autentica en un servidor RADIUS, como un Servidor de directivas de redes, establezca el nombre alternativo del firmante del certificado en el nombre principal de usuario.If the client certificate authenticates to a RADIUS server, like a Network Policy Server, set the Subject Alternative Name in the certificate to the User Principal Name.

Tipos de conexión admitidos:Supported connection types:

  • Pulse SecurePulse Secure
  • F5 Edge ClientF5 Edge Client
  • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
  • VPN móvil de punto de comprobaciónCheck Point Mobile VPN

Nombre de usuario y contraseñaUsername and Password

Tipos de conexión admitidos:Supported connection types:

  • Pulse SecurePulse Secure
  • F5 Edge ClientF5 Edge Client
  • Dell SonicWALL Mobile ConnectDell SonicWALL Mobile Connect
  • VPN móvil de punto de comprobaciónCheck Point Mobile VPN

Microsoft EAP-TTLSMicrosoft EAP-TTLS

Tipos de conexión admitidos:Supported connection types:

  • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
  • Microsoft AutomaticMicrosoft Automatic
  • PPTPPPTP
  • IKEv2IKEv2
  • L2TPL2TP

EAP (PEAP) protegido de MicrosoftMicrosoft protected EAP (PEAP

Tipos de conexión admitidos:Supported connection types:

  • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
  • Microsoft AutomaticMicrosoft Automatic
  • IKEv2IKEv2
  • PPTPPPTP
  • L2TPL2TP

Contraseña segura de Microsoft (EAP-MSCHAP v2)Microsoft secured password (EAP-MSCHAP v2)

Tipos de conexión admitidos:Supported connection types:

  • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
  • Microsoft AutomaticMicrosoft Automatic
  • IKEv2IKEv2
  • PPTPPPTP
  • L2TPL2TP

Tarjeta inteligente u otro certificadoSmart Card or other certificate

Tipos de conexión admitidos:Supported connection types:

  • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
  • Microsoft AutomaticMicrosoft Automatic
  • IKEv2IKEv2
  • PPTPPPTP
  • L2TPL2TP

MSCHAP v2MSCHAP v2

Tipos de conexión admitidos:Supported connection types:

  • Microsoft SSL (SSTP)Microsoft SSL (SSTP)
  • Microsoft AutomaticMicrosoft Automatic
  • IKEv2IKEv2
  • PPTPPPTP
  • L2TPL2TP

Usar certificados de equipoUse machine certificates

Tipos de conexión admitidos:Supported connection types:

  • IKEv2IKEv2

Opciones de autenticación adicionalesAdditional authentication options

Si la versión del cliente Windows lo admite, la opción de Configurar el método de autenticación está disponible.When the Windows client version supports it, the option to Configure the authentication method is available. Esta opción abre la ventana de propiedades de Windows para configurar el método de autenticación.This option opens the Windows properties window to configure the authentication method.

En función de las opciones que seleccione, se le podría solicitar que especifique más información, por ejemplo:Depending on the selected options, you might be asked to specify more information, for example:

  • Recordar las credenciales de usuario en cada inicio de sesión: las credenciales de usuario se recuerdan para que los usuarios no tengan que escribirlas cada vez que se conecten.Remember the user credentials at each logon: User credentials are remembered so that users don't have to enter them each time they connect.

  • Seleccionar un certificado de cliente para autenticación de cliente: seleccione un perfil de certificado SCEP de cliente creado previamente para autenticar la conexión VPN.Select a client certificate for client authentication: Select a previously created client SCEP certificate profile to authenticate the VPN connection. Para obtener más información, vea Crear perfiles de certificado PFX.For more information, see Create PFX certificate profiles.

Pasos siguientesNext steps

  • En el caso de conexiones VPN de terceros, distribuya la aplicación VPN antes de implementar el perfil de VPN.For third-party VPN connections, distribute the VPN app before you deploy the VPN profile. Si no implementa la aplicación, se les pedirá a los usuarios que lo hagan cuando intenten conectarse a la VPN.If you don't deploy the app, users will be prompted to do so when they try to connect to the VPN. Para obtener más información, consulte Deploy applications (Implementar aplicaciones).For more information, see Deploy applications.

  • Implemente el perfil de VPN.Deploy the VPN profile. Para obtener más información, vea Cómo implementar perfiles.For more information, see How to deploy profiles.