Este artículo explica cómo distribuir certificados de dispositivos utilizados para verificaciones de dispositivos a dispositivos macOS y iOS usando Jamf.
Nota
Nota: Este artículo se basa en las versiones de Jamf hasta febrero de 2024. Para solucionar problemas, por favor contacte al soporte de Jamf.
Puede distribuir sus certificados corporativos auto-firmados a dispositivos macOS y iOS en su red usando Jamf como su MDM. Esto simplifica la distribución de certificados de dispositivo entre dispositivos. Al gestionar la distribución de certificados a través de un MDM, puede controlar centralmente el despliegue de certificados, asegurando que las medidas de seguridad robustas se apliquen consistentemente.
- El certificado de dispositivo se distribuye antes de que el Cliente esté instalado en un dispositivo
-
Debe tener permisos de administrador para el dispositivo macOS
Nota: los usuarios con permisos de root en el dispositivo pueden exportar el certificado y la clave privada, recomendamos altamente que los administradores de TI lo restrinjan
- El archivo de certificado debe estar en formato PFX (p12)
- Debe conocer la contraseña que protege la clave (requerida para instalar el certificado)
- El 'emisor' del certificado debe coincidir con el certificado de firma que se sube en la Aplicación de Gestión de Cato
- Los certificados tienen un tamaño máximo permitido de 2048 bytes. Los certificados más grandes que este tamaño serán ignorados
Siga estos pasos para distribuir certificados de dispositivo a dispositivos macOS y iOS:
Nota
Nota: Desde macOS Cliente v5.4 habilitar la carga de VPN e instalar el perfil VPN no son necesarios. Las versiones de iOS aún requieren este paso.
- Paso 1: Habilite la carga útil del certificado
- Paso 2: Habilite la carga útil del VPN (esto solo se requiere en dispositivos iOS y Cliente macOS v5.3 y anteriores)
- Paso 3: Instale el perfil de VPN (esto solo se requiere en dispositivos iOS y Cliente macOS v5.3 y anteriores)
Suba el certificado requerido al nuevo perfil de configuración.
Para habilitar la carga útil del certificado:
- Desde el menú de navegación, seleccione Perfiles de Configuración.
-
Haga clic en Nuevo.
Se muestra la pantalla Nuevo Perfil de Configuración.
- Seleccione la pestaña Certificado y haga clic en Configurar.
- Suba el certificado e ingrese el Nombre del Certificado y la Contraseña.
- Asegúrese de que Permitir acceso a todas las aplicaciones esté seleccionado.
- Seleccione la pestaña Alcance y defina los ordenadores o usuarios.
Este paso solo es necesario para distribuir certificados a dispositivos iOS o macOS con versión de Cliente v5.3 y anteriores.
- Vaya a la carga útil del VPN y habilítela.
-
Configure la conexión VPN usando los siguientes ajustes:
- Tipo de Conexión: SSL Personalizado
-
Identificador:
- Para macOS: com.catonetworks.mac.CatoClient
- Para iOS: CatoNetworks.CatoVPN
- Servidor: vpn.catonetworks.net
- Cuenta: agregue su nombre de cuenta. Por ejemplo: CatoNetworksAccount.
-
Identificador de Paquete de Proveedor:
Nota: Utilice el identificador exactamente como está escrito a continuación (incluido el error ortográfico de extensión en el identificador de iOS):- Para macOS: com.catonetworks.mac.CatoClient.CatoClientSysExtension
- Para iOS: CatoNetworks.CatoVPN.CatoVPNNEExtenstion
- Requisito Designado por el Proveedor: vacío
- Autenticaciones de Usuario: Certificado
- Tipo de Proveedor: Túnel de Paquetes
- Credenciales: Elija el certificado de la carga útil de ‘Certificados’
- Configuración de Proxy: Ninguno
3. Guarde el perfil en un archivo.
Este paso solo es necesario para distribuir certificados a dispositivos iOS o macOS con versión de Cliente v5.3 y anteriores.
Para instalar el archivo de perfil VPN:
-
En dispositivos macOS:
- Haga doble clic en el archivo de perfil
-
En dispositivo iOS
- Envía remótamente el perfil VPN a tus dispositivos
0 comentarios
Inicie sesión para dejar un comentario.