Traducido del inglés al español - www.onlinedoctranslator.

com

Configuración del sistema operativo VPN del cliente

Este artículo describe instrucciones para configurar una conexión VPN de cliente en sistemas operativos de uso común. Para obtener más información sobre la VPN del cliente, consulte nuestra

Documentación de descripción general de Client VPN .

Para solucionar problemas, consulte nuestroSolución de problemas de la documentación de Client VPN .

Androide
Para configurar un dispositivo Android para conectarse a Client VPN, siga estos pasos:

• Navegar aAjustes->Conexiones inalámbricas->vpn

• Haga clic en el ícono máspara agregar un perfil VPN adicional

• Nombre: Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".

• Tipo:seleccionarL2TP/IPSEC PSK

• Dirección del servidor: Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en lugar de la IP WAN activa

porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.

• Clave IPSec precompartida:Introducir elclave precompartidaese administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client VPN.

• Presione guardar

1
Se le solicitarán las credenciales de usuario cuando se conecte.

2
Sistema operativo Chrome

Los dispositivos basados en Chrome OS se pueden configurar para conectarse a la función Client VPN en MX Security Appliances. Esto permite a los usuarios remotos conectarse de
forma segura a la LAN. Este artículo cubrirá cómo configurar la conexión VPN en un dispositivo Chrome OS. Para obtener más información sobre cómo configurar la función Client VPN del
MX o cómo conectarse desde otros sistemas operativos, visite eldocumentación MX .

1. Si aún no lo has hecho, inicia sesión en tu Chromebook.

2. Haga clic en el área de estado en la parte inferior de su pantalla, donde se encuentra la imagen de su cuenta.

3. SeleccioneAjustes.

4. En la sección "Conexión a Internet", haga clic enAgregar conexión.

5. SeleccioneAgregar red privada.

6. En el cuadro que aparece, complete la siguiente información:

a.Nombre de host del servidor:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el
nombre de host en lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede
encontrarlos en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.

b.Nombre del Servicio:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".

C.Tipo de proveedor:SeleccionarL2TP/IPsec + clave precompartida.

d.Clave precompartida:Ingresarsecreto compartidoese administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client
VPN.

mi.Nombre de usuariocredenciales para conectarse a VPN. Si utiliza la autenticación Meraki, será una dirección de correo electrónico.

F.Contraseñacredenciales para conectarse a VPN.

3
 7. Haga clicConectar.

Para obtener más información sobre la configuración de conexiones VPN en Chrome OS, visite elPágina de soporte de Google .

iOS
Para configurar un dispositivo iOS para conectarse a Client VPN, siga estos pasos:

1. Navega aAjustes->General->vpn->Agregar configuración de VPN...

2.Tipo:configurado en L2TP.

3.Descripción:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo."

4.Servidor:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en lugar de la IP
WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en Dispositivo de
seguridad > Monitor > Estado del dispositivo.

5.Cuenta:Ingrese el nombre de usuario

6.Contraseña:Ingrese si lo desea. Si la contraseña se deja en blanco, deberá ingresarla cada vez que el dispositivo intente
conectarse a Client VPN.
7.Secreto:Ingresarsecreto compartidoese administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client VPN.

8. Asegúrese de queEnviar todo el tráficoestá configurado en Activado.

9. Guarde la configuración.

4
Mac OS

Actualmente, solo se admiten los siguientes mecanismos de autenticación:

• Autenticación de usuario: autenticación alojada en Active Directory (AD), RADIUS o Meraki.

5
 • Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).

Al utilizar la autenticación alojada en Meraki,Configuración de cuenta VPN/nombre de usuario en dispositivos cliente (por ejemplo, PC o Mac)es la dirección de correo electrónico del usuario ingresado en

el Panel de control.

Las instrucciones siguientes se prueban en Mac OS 10.7.3 (Lion).

AbiertoPreferencias del Sistema > Reddesde el menú de aplicaciones de Mac. Haga clic en el botón "+" para crear un nuevo servicio, luego seleccione VPN como tipo de interfaz y elija
L2TP sobre IPsecdesde el menú desplegable.

• Dirección del servidor:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host
en lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en
Dispositivo de seguridad > Monitor > Estado del dispositivo.

• Nombre de la cuenta:Ingrese el nombre de la cuenta del usuario (basado en la autenticación AD, RADIUS o Meraki Cloud).

Hacer clicConfiguración de autenticacióny proporcione la siguiente información:

• Autenticación de usuario > Contraseña:Contraseña de usuario (basada en autenticación AD, RADIUS o Meraki Cloud).

• Autenticación de la máquina > Secreto compartido:Ingresarsecreto compartidoese administrador creó en el dispositivo de seguridad
> Configurar > Configuración de VPN del cliente.

6
Hacer clicDE ACUERDOpara volver a la página principal de configuración de VPN, luego haga clic enAvanzadoyhabilite Enviar todo el tráfico a través de una conexión
VPNopción.

7
 La conectividad VPN no se establecerá si no habilita laEnviar todo el tráfico a través de una conexión VPN¡opción!

ventana 7

Actualmente, solo se admiten los siguientes mecanismos de autenticación:

• Autenticación de usuario: autenticación alojada en Active Directory (AD), RADIUS o Meraki.

• Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).

Al utilizar la autenticación alojada en Meraki,Configuración de cuenta VPN/nombre de usuario en dispositivos cliente (por ejemplo, PC o Mac)es la dirección de correo electrónico del usuario ingresado en

el Panel de control.

AbiertoMenú Inicio > Panel de control, haga clic enRedes e Internet,haga clic enVea el estado de red y tareas.

8
En elConfigurar una conexión o redventana emergente, elijaConectarse a un lugar de trabajo(Configure una conexión telefónica o VPN a su lugar de trabajo).

9
ElegirUsar mi conexión a Internet (VPN), en elConectarse a un espacio de trabajoventana de diálogo.

En elConectarse a un lugar de trabajocuadro de diálogo, introduzca:

10
 • Dirección de Internet:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en
lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en
Dispositivo de seguridad > Monitor > Estado del dispositivo.

• Nombre del destino:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".

Elegir "No te conectes ahora; solo configúralo para poder conectarme más tarde" opción.

Hacer clicPróximo. En la siguiente ventana de diálogo, ingrese las credenciales de usuario y haga clic enCrear.

11
Cierre el asistente de conexión VPN.

Vaya al Centro de redes y recursos compartidos y haga clic enCambiar la configuración del adaptador

12
En la ventana Conexiones de red, haga clic derecho en la nueva configuración de conexión VPN y elijaPropiedades

En elGeneralpestaña, verifique lanombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en
lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en

13
Panel de control, en Dispositivo de seguridad > Monitor > Estado del dispositivo.

En elOpcionespestaña,desmarcar"Incluir dominio de inicio de sesión de Windows"

14
En el "Seguridad"pestaña, elija"Protocolo de túnel de capa 2 con IPsec (L2TP/IPSec)". Entonces
revisa "Contraseña no cifrada (PAP)", y desmarque todas las demás opciones.

15
Haga clic en "Ajustes avanzados".

A pesar del nombre "PAP sin cifrar", se envía la contraseña del clientecifradoa través de un túnel IPsec entre el dispositivo cliente y el MX. La contraseña es
completamente segura y nunca se envía en texto claro ni a través de la WAN ni de la LAN.

EnPropiedades avanzadascuadro de diálogo, elija "Utilice una clave previamente compartida para la autenticación" e ingrese la clave previamente compartida que
el administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client VPN.
Hacer clicDE ACUERDO.

dieciséis
De vuelta en elConexiones de redventana, haga clic derecho en elconexión vpny haga clicConectar

Verifique su nombre de usuario y haga clicConectar.

17
ventana 8

Actualmente, solo se admiten los siguientes mecanismos de autenticación:

• Autenticación de usuario: autenticación alojada en Active Directory (AD), RADIUS o Meraki.

• Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).

Al utilizar la autenticación alojada en Meraki,Configuración de cuenta VPN/nombre de usuario en dispositivos cliente (por ejemplo, PC o Mac)es la dirección de correo electrónico del usuario ingresado en

el Panel de control.

AbiertoMenú Inicio > Centro de redes y recursos compartidosy haga clicAjustes.

18
En elRedes y recursos compartidos, haga clicConfigurar una nueva conexión o red.

19
En elConfigurar una conexión o redventana emergente, elijaConectarse a un lugar de trabajo. (Configure
una conexión telefónica o VPN a su lugar de trabajo).

ElegirUsar mi conexión a Internet (VPN), en elConéctese a un espacio de trabajoventana de diálogo.

20
En elConectarse a un lugar de trabajocuadro de diálogo, introduzca:

• Dirección de Internet:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en
lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en
Dispositivo de seguridad > Monitor > Estado del dispositivo.

• Nombre del destino:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".

Hacer clicCrear.

21
Volver aRedes y recursos compartidosy haga clicCambiar la configuración del adaptador.

En elConexiones de redesventana, haga clic derecho en elconexión vpnicono y elijaPropiedades.

22
En elGeneralpestaña, verifique lanombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en
lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en
Dispositivo de seguridad > Monitor > Estado del dispositivo.

23
En el "Seguridad"pestaña, elija"Protocolo de túnel de capa 2 con IPsec (L2TP/IPSec)". Entonces
revisa "Contraseña no cifrada (PAP)", y desmarque todas las demás opciones.

24
Haga clic en "Ajustes avanzados".

A pesar del nombre "PAP sin cifrar", se envía la contraseña del clientecifradoa través de un túnel IPsec entre el dispositivo cliente y el MX. La contraseña es
completamente segura y nunca se envía en texto claro ni a través de la WAN ni de la LAN.

EnPropiedades avanzadascuadro de diálogo, elija "Utilice una clave previamente compartida para la autenticación" e ingrese la clave previamente compartida que
el administrador creó en Dispositivo de seguridad > Configurar > Configuración de Client VPN.
Hacer clicDE ACUERDO.

25
De vuelta en elConexiones de redventana, haga clic derecho en elconexión vpny haga clicConectar / Desconectar.

Busque su perfil de VPN y haga clicConectar.

26
Ingrese su nombre de usuario y contraseña. Hacer clicDE

ACUERDO.

27
28
ventanas 10

Actualmente, solo se admiten los siguientes mecanismos de autenticación:

• Autenticación de usuario: autenticación alojada en Active Directory (AD), RADIUS o Meraki.

• Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).

Al utilizar la autenticación alojada en Meraki,Configuración de cuenta VPN/nombre de usuario en dispositivos cliente (por ejemplo, PC o Mac)es la dirección de correo electrónico del usuario ingresado en

el Panel de control.

AbiertoMenú Inicio > Buscar "VPN" > Haga clic en Cambiar redes privadas virtuales (VPN)

Desde la página de configuración de VPN, haga clic enAgregar una conexión VPN.

29
En el cuadro de diálogo Agregar una conexión VPN:

• Proveedor de VPN:Establecer en Windows (integrado)

• Nombre de la conexión:Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".

• Nombre o dirección del servidor:Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el
nombre de host en lugar de la IP WAN activa porque es más confiable en casos de conmutación por error de WAN. El administrador puede encontrarlos
en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.

• Tipo de VPN:Seleccione L2TP/IPsec con clave precompartida

• Nombre de usuarioyContraseña:opcional

PrensaAhorrar.

30
Una vez creada la conexión VPN, haga clic enCambiar opciones de adaptadorbajoConfiguraciones relacionadas.

31
Haga clic derecho en elConexión VPNde la lista de adaptadores y haga clicPropiedades.

32
En elSeguridadpestaña, seleccione "Requerir cifrado (desconéctese si el servidor falla)" bajoCifrado de datos. Luego,
seleccione "Permitir estos protocolos"bajoAutenticación. De la lista de protocolos, marque "Contraseña no cifrada
(PAP)", y desmarque todas las demás opciones.

33
Haga clic en "Ajustes avanzados"

A pesar del nombre "PAP sin cifrar", se envía la contraseña del clientecifradoa través de un túnel IPsec entre el dispositivo cliente y el MX. La contraseña es
completamente segura y nunca se envía en texto claro ni a través de la WAN ni de la LAN.

EnPropiedades avanzadascuadro de diálogo, elija "Utilice una clave previamente compartida para la autenticación" e ingrese la clave previamente compartida que el administrador creó en el dispositivo de seguridad

> Configurar > Configuración de VPN del cliente.

34
De vuelta en elConexiones de redventana, haga clic derecho en elconexión vpny haga clicConectar / Desconectar.

Busque su perfil de VPN y haga clicConectar.

35
Ingrese su nombre de usuario y contraseña. Hacer clicDE

ACUERDO.

36
Windows XP

Actualmente, solo se admiten los siguientes mecanismos de autenticación:

• Autenticación de usuario: autenticación alojada en Active Directory (AD), RADIUS o Meraki.

• Autenticación automática: claves previamente compartidas (también conocidas como secreto compartido).

Al utilizar la autenticación alojada en Meraki,utilizar la dirección de correo electrónico para cuenta VPN/nombre de usuario.

AbiertoMenú Inicio > Panel de control, haga clic enConexiones de red.

37
En elSección de tareas de red, haga clic enCrear una nueva conexión.

38
ElegirConectarme a la red en mi lugar de trabajo, en elAsistente para nueva conexiónventana.

ElegirConexión de red privada virtualen la siguiente sección.

39
Luego, dale un nombre a esta conexión. Puede ser cualquier nombre que desee para esta conexión, por ejemplo, "VPN de trabajo".

40
Introducir elnombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en lugar de la IP WAN activa porque es más confiable en casos de

conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.

41
En elConectar <Nombre de conexión>cuadro, haga clic enPropiedades

42
En elGeneralpestaña, verifique lanombre de host(por ejemplo .com) o elIP WAN activa(por ejemplo, XXX.XXX.XXX).Se recomienda el nombre de host en lugar de la IP WAN activa porque es más confiable

en casos de conmutación por error de WAN. El administrador puede encontrarlos en el Panel, en Dispositivo de seguridad > Monitor > Estado del dispositivo.

En elOpcionespestaña, desmarque "Incluir dominio de inicio de sesión de Windows"

43
En elSeguridadpestaña, elijaAvanzado (configuración personalizada).
Hacer clicAjustes

44
EnConfiguración de seguridad avanzadapágina, seleccioneCifrado opcionaldesde elCifrado de datosPresiona el menú.
ElegirContraseña no cifrada (PAP)desde elPermitir estos protocolosopciones y desmarque todo lo demás.

45
 A pesar del nombre "PAP sin cifrar", se envía la contraseña del clientecifradoa través de un túnel IPsec entre el dispositivo cliente y el MX. La contraseña es
completamente segura y nunca se envía en texto claro ni a través de la WAN ni de la LAN.

De vuelta en elSeguridadpestaña, haga clicConfiguración de IPSec...

46
Controlar "Utilice una clave previamente compartida para la autenticación" e ingrese la clave previamente compartida que el administrador creó en el dispositivo de seguridad

> Configurar > Configuración de VPN del cliente. Haga clic

en Aceptar.

EnRedespestaña, elijaVPN IPSec L2TPdesde elTipo de VPNopciones.

47
De vuelta en elConexiones de redventana, haga clic derecho en elconexión vpny haga clicConectar

48
Verifique su nombre de usuario y haga clicConectar

49
linux
Dado que Client VPN utiliza el estándar L2TP sobre IPsec, cualquier cliente Linux que admita adecuadamente este estándar debería ser suficiente. Tenga en cuenta que las versiones
más recientes de Ubuntu no se envían con un cliente VPN que admita L2TP/IP y, por lo tanto, requerirán un cliente VPN de terceros que admita el protocolo.

Nota:El paquete xl2tp no envía las credenciales de usuario correctamente al MX cuando se usaControlador de nube Merakiautenticación, y esto hace que la solicitud de
autenticación falle. En su lugar, se puede utilizar la autenticación Active Directory o RADIUS para una autenticación exitosa.

50