Despliega una VPN por aplicación con Intune para iOS (EA)

Este artículo explica cómo configurar Azure Intune para desplegar una VPN por aplicación para tu cuenta.

Esta función es compatible con iOS Cliente v5.8 y superior.

Nota

Nota: Esta es una función de Disponibilidad Temprana (EA) que solo está disponible para una versión limitada. Para más información sobre cómo habilitar la función, contacta a tu representante de Cato Networks o envía un correo electrónico a ea@catonetworks.com.

Visión general

La VPN por aplicación en iOS te permite tunelar selectivamente solo aplicaciones empresariales específicas a través de Cato Cloud, mientras permite que las aplicaciones personales y el tráfico de internet evadan el perfil VPN.

Con el comportamiento de la VPN por aplicación, puedes aislar tráfico sensible como correo electrónico corporativo, aplicaciones SaaS y servicios internos. Al mismo tiempo, las aplicaciones personales como redes sociales, streaming y navegación general continúan utilizando la red regular del dispositivo. Esto reduce el ancho de banda y la sobrecarga de latencia, mejora la privacidad del usuario y simplifica el cumplimiento.

Requisitos Previos

Asegúrate de que la aplicación del portal de empresa Microsoft Intune está instalada en los dispositivos donde deseas instalar el perfil de VPN por aplicación.

Notas

  • Modo Office no es compatible con una VPN por aplicación
  • Las configuraciones de túnel dividido no se aplican al trabajar con una VPN por aplicación ya que las determinaciones de tunelización se hacen en el perfil VPN
  • Eludir la nube Cato no es compatible al trabajar con una VPN por aplicación ya que las determinaciones de tunelización se hacen en el perfil VPN

Caso de uso

La empresa ABC permite a los empleados usar iPhones personales para acceder a recursos de la empresa como Salesforce, Microsoft Teams, y más. Sin embargo, el equipo de TI necesita garantizar que todo el tráfico empresarial sea enrutado a través de la nube Cato, mientras que la navegación y aplicaciones personales permanecen fuera del túnel VPN.

Para hacer cumplir esto, el equipo despliega una configuración VPN por aplicación utilizando Microsoft Intune. Definen un perfil VPN que solo incluye las aplicaciones corporativas y asignan el perfil a grupos de usuarios con dispositivos iOS inscritos. Como resultado, las aplicaciones de trabajo se conectan automáticamente al Cato Cloud, mientras que las aplicaciones personales como Instagram, WhatsApp o Safari se acceden directamente a través de la conexión móvil.

Flujo de trabajo de alto nivel para desplegar una VPN por aplicación

Este es un resumen del flujo de trabajo para implementar una VPN por aplicación para Clientes iOS en tu cuenta.

  1. Configura la configuración del perfil VPN
  2. Agrega los usuarios y grupos a los que se aplica el perfil VPN
  3. Configura las aplicaciones que deben pasar a través del túnel VPN y las aplicaciones que están excluidas del túnel VPN
  4. Distribuye el perfil VPN

Configura una VPN por aplicación para iOS

Utiliza el Centro de administración de Microsoft Intune para configurar una VPN por aplicación para iOS.

ios-per-app-config.png

Para configurar la VPN por aplicación:

  1. Desde el menú de navegación, selecciona Dispositivos > iOS/iPadOS y bajo Administrar Dispositivos, haz clic en Configuración.

  2. Haz clic en Crear > Nueva Política e ingresa lo siguiente:

    • En Tipo de perfil, selecciona Plantillas
    • En Nombre de la plantilla, selecciona VPN, proporciona un nombre descriptivo y haz clic en Siguiente.

  3. En la página de configuración de configuración, ingresa lo siguiente:

    • En Tipo de conexión, selecciona VPN Personalizada
    • Ingresa un nombre descriptivo para el nombre de la conexión, por ejemplo, Cato VPN por Aplicación
    • En el campo Dirección del servidor VPN, ingresa vpn.catonetworks.net
    • En el Método de autenticación, selecciona Nombre de usuario y contraseña.
    • En Tunelización dividida, haz clic en Desactivar.
    • En el campo Identificador VPN, ingresa CatoNetworks.CatoVPN
  4. En Configuraciones automáticas de VPN, en el campo Tipo de VPN automática, selecciona VPN por aplicación.
  5. En Tipo de proveedor, selecciona túnel de paquetes.

  6. En URLs de Safari que activarán esta VPN, ingresa lo siguiente:

    • catonetworks.com
    • sso.ias.catonetworks.com
  7. En Dominios excluidos, ingresa push.apple.com
  8. Haz clic en Siguiente y continúa abajo para agregar usuarios y grupos.

Define los Usuarios y Grupos para la VPN por Aplicación

Puedes definir qué aplicaciones son tunelizadas a través de la VPN por aplicación y cuáles pueden salir del túnel VPN. Si la aplicación que deseas tunelar ya está instalada en el dispositivo, debes desinstalar y reinstalar la aplicación después de aplicar el perfil de VPN por aplicación.

ios-per-app-groups.png

Para agregar usuarios y grupos a la VPN por aplicación:

  1. En la página de Asignaciones, haz clic en Agregar grupos
  2. Selecciona los grupos que deseas agregar y haz clic en Seleccionar.
  3. (Opcional) Dentro del grupo seleccionado, también puedes seleccionar grupos excluidos a quienes no se aplicará la VPN por aplicación.
  4. Haz clic en Siguiente y Crear.

Configura Aplicaciones para el Perfil VPN

ios-per-app-apps.png

Configura las aplicaciones que deben usar el perfil VPN:

  1. Desde el menú de navegación, selecciona Aplicaciones y bajo Administrar aplicaciones por plataforma, haz clic en iOS/iPadOS.

  2. Haz clic en Crear para agregar una nueva aplicación o selecciona una aplicación de la lista existente.

    Debes al menos incluir el Cliente Cato como una aplicación que use el perfil.

  3. En la página de Asignaciones, selecciona los mismos grupos de antes para quienes las aplicaciones estén disponibles y haz clic en Seleccionar.
  4. En la columna VPN, haz clic en Ninguno y en la página Editar asignación, bajo Configuraciones de la aplicación > VPN selecciona la VPN por aplicación que creaste anteriormente.
  5. Haz clic en Siguiente y Crear.

Configura las aplicaciones que utilizan el perfil VPN

Despliega el Perfil de VPN Personalizada en Dispositivos de Usuario Final

La siguiente sección proporciona información sobre cómo tus usuarios finales pueden aplicar el perfil VPN por aplicación en sus dispositivos. Cuando acceden a una aplicación que está definida como requeriente del túnel VPN, el Cliente Cato se conecta automáticamente.

Para desplegar la VPN por aplicación

  1. Desde la aplicación del portal de empresa Azure Intune, haz clic en Iniciar configuración.
  2. Autentica en tu portal de empresa.
  3. Cuando se te solicite descargar el perfil de gestión, haz clic en Permitir.
  4. Después de que se descargue el perfil, haz clic en Continuar.
  5. Sigue las instrucciones para instalar el perfil:
    1. Ve a la aplicación Configuración en tu dispositivo

    2. En VPN y Gestión de Dispositivos, haz clic en Instalar.

      Después de completar la instalación del perfil, regresa al portal de empresa Azure Intune.

  6. En el portal de empresa, cuando se te solicite, selecciona Sí, instalé el perfil y luego haz clic en Continuar.

  7. Para cada aplicación que requiera la VPN por aplicación, se te solicitará permitir que la aplicación sea gestionada. Haz clic en Gestionar.

    Si no permites que la aplicación sea gestionada, no podrás acceder al recurso.

Cuando el proceso se haya completado con éxito, en el Cliente Cato verás en la página de Estadísticas que la VPN por aplicación está configurada en Sí.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios