# Redes

En esta sección, puede configurar las políticas relacionadas con la red.

<p class="callout info">Las configuraciones de Wi‑Fi pueden ser aprovisionadas y gestionadas por el sistema a través de **configuraciones de Wi‑Fi**. Dependiendo del valor establecido en **Configurar Wi‑Fi**, los usuarios pueden tener un control limitado o nulo sobre la adición o modificación de redes. </p>

## Estado de la radio del dispositivo

#### 1. Estado de Wi‑Fi

Controla el estado actual de Wi‑Fi y si el usuario puede cambiar su estado.

**Elección del usuario (predeterminado)**: Se permite al usuario activar o desactivar el Wi‑Fi.

**Activado**: El Wi‑Fi está activado y el usuario no puede desactivarlo (Android 13+).

**Desactivado**: El Wi‑Fi está desactivado y el usuario no puede activarlo (Android 13+).

#### 2. Nivel mínimo de seguridad de Wi‑Fi

El nivel de seguridad mínimo requerido de las redes Wi‑Fi a las que el dispositivo puede conectarse. Compatible con Android 13 y versiones superiores, para dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.

**Red abierta (predeterminado)**: El dispositivo puede conectarse a todo tipo de redes Wi‑Fi.

**Red personal**: No permite redes Wi‑Fi abiertas; requiere al menos seguridad de tipo personal (por ejemplo, WPA2‑PSK).

**Red de empresa**: Requiere redes EAP de empresa; no permite redes Wi‑Fi con un nivel de seguridad inferior a este.

**Red de empresa de 192 bits**: Requiere redes de empresa de 192 bits; la opción más estricta.

#### 3. Estado de banda ultraancha (UWB)

Controla el estado del ajuste de banda ultraancha y si el usuario puede activarlo o desactivarlo.

**Elección del usuario (predeterminado)**: Se permite al usuario activar o desactivar la UWB.

**Desactivado**: La UWB está desactivada y el usuario no puede activarla a través de los ajustes (Android 14+).

## Gestión de la conectividad del dispositivo

#### 4. Uso compartido de Bluetooth

Controla si se permite el uso compartido de Bluetooth.

**Permitido**: Se permite el uso compartido de Bluetooth (predeterminado en dispositivos totalmente gestionados, Android 8+).

**No permitido**: No se permite el uso compartido de Bluetooth (predeterminado en perfiles de trabajo, Android 8+).

#### 5. Configurar Wi‑Fi

Controla los privilegios de configuración de Wi‑Fi. Dependiendo de la opción seleccionada, el usuario tendrá un control total, limitado o nulo sobre la configuración de las redes Wi‑Fi.

**Permitir la configuración de Wi‑Fi (predeterminado)**: Se permite al usuario configurar el Wi‑Fi.

**No permitir la adición de configuraciones de Wi‑Fi**: No se permite añadir nuevas configuraciones de Wi‑Fi. El usuario puede cambiar entre las redes ya configuradas (Android 13+; dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa).

**No permitir la configuración de Wi‑Fi**: No permite la configuración de redes Wi‑Fi. En dispositivos totalmente gestionados, esto elimina las redes configuradas por el usuario y mantiene únicamente las redes configuradas a través de **configuraciones de Wi‑Fi**. En perfiles de trabajo en dispositivos propiedad de la empresa, las redes existentes no se ven afectadas, pero los usuarios no pueden añadir, eliminar ni modificar redes Wi‑Fi.

<p class="callout info">Cuando la configuración de Wi‑Fi está desactivada y el dispositivo no puede conectarse durante el arranque, el sistema puede mostrar la **válvula de escape de red** para permitir que el usuario se conecte temporalmente y actualice la política. </p>

#### 6. Ajustes de Wi-Fi Direct

Controla la configuración y el uso de los ajustes de Wi-Fi Direct. Compatible con dispositivos propiedad de la empresa que ejecuten Android 13 o versiones superiores.

**Permitir (predeterminado)**: Se permite al usuario utilizar Wi-Fi Direct.

**No permitir**: No se permite al usuario utilizar Wi-Fi Direct.

#### 7. Ajustes de anclaje a red

Controla los ajustes de anclaje a red. Según el valor establecido, se le prohíbe al usuario, de forma parcial o total, el uso de diferentes formas de anclaje a red.

**Permitir todo el anclaje a red (predeterminado)**: Permite la configuración y el uso de todas las formas de anclaje a red.

**No permitir el anclaje por Wi‑Fi**: Impide que el usuario utilice el anclaje por Wi‑Fi (dispositivos Android 13+ propiedad de la empresa).

**No permitir ningún anclaje a red**: Prohíbe todas las formas de anclaje a red (dispositivos totalmente gestionados + perfiles de trabajo en dispositivos propiedad de la empresa).

#### 8. Política de SSID de Wi-Fi

Restricciones sobre a qué SSID de Wi-Fi puede conectarse el dispositivo (esto no afecta a qué redes pueden configurarse en el dispositivo). Compatible con dispositivos propiedad de la empresa que ejecuten Android 13 o versiones superiores.

**Lista negra de SSID (predeterminado)**: El dispositivo no puede conectarse a ninguna red Wi‑Fi cuyo SSID figure en la lista, pero sí puede conectarse a otras redes.

**Lista blanca de SSID**: El dispositivo solo puede conectarse a los SSID de la lista. La lista de SSID no debe estar vacía.

Utilice **Añadir SSID** para añadir entradas. Dependiendo del tipo de política seleccionada, la lista se interpretará como SSID permitidos o denegados.

En la interfaz de usuario del Editor de políticas, la lista de SSID se etiqueta como **SSID de Wi‑Fi permitidos** para las listas blancas y **SSID de Wi‑Fi denegados** para las listas negras.

#### 9. Ajustes de itinerancia de Wi-Fi

Configure el modo de itinerancia de Wi‑Fi por SSID. Utilice **Añadir ajuste de itinerancia de Wi‑Fi** para crear entradas.

Cada entrada incluye:

**SSID**: El SSID al que se aplica el ajuste de itinerancia (obligatorio).

**Modo de itinerancia de Wi‑Fi**: Predeterminado / Desactivado / Agresivo. Las opciones Desactivado y Agresivo requieren Android 15+ y solo son compatibles con dispositivos totalmente gestionados y perfiles de trabajo en dispositivos propiedad de la empresa.

## Restricciones de red

#### 10. Bluetooth desactivado

Si se desactiva el Bluetooth. Se prefiere este ajuste sobre "Desactivar configuración de Bluetooth", ya que la desactivación de la configuración de Bluetooth puede ser eludida por el usuario.

#### 11. Uso compartido de contactos por Bluetooth desactivado

Si se desactiva el uso compartido de contactos por Bluetooth.

#### 12. Desactivar configuración de Bluetooth

Si se desactiva la configuración de Bluetooth.

#### 13. Restablecimiento de red desactivado

Si se desactiva el restablecimiento de los ajustes de red.

#### 14. Beam de salida desactivado

Si se desactiva el uso de NFC para enviar datos mediante Beam desde las aplicaciones.

## VPN

#### 15. Aplicación de VPN siempre activa

Especifique el nombre del paquete de la aplicación para VPN siempre activa para garantizar que los datos de las aplicaciones gestionadas especificadas pasen siempre a través de una VPN configurada.

<p class="callout info">Nota: Esta función requiere el despliegue de un cliente VPN que admita tanto las funciones de VPN siempre activa como las de VPN por aplicación.</p>

#### 16. Bloqueo de red por VPN

Impide el uso de la red cuando la VPN no está conectada.

#### 17. Desactivar configuración de VPN

Si se desactiva la configuración de VPN.

## Proxy y servicios de red

#### 18. Servicio de red preferente

Controla si el servicio de red preferente está activado en el perfil de trabajo. Por ejemplo, una organización puede tener un acuerdo con un operador para que los datos de trabajo se envíen a través de un servicio de red del operador dedicado al uso empresarial (por ejemplo, una partición de red o \*slice\* empresarial en redes 5G). Esto no tiene efecto en los dispositivos totalmente gestionados.

**Desactivado**: El servicio de red preferente está desactivado en el perfil de trabajo.

**Activado**: El servicio de red preferente está activado en el perfil de trabajo.

<p class="callout info">Si utiliza la partición de red empresarial, configure también la **Configuración de partición de red 5G** en el panel de políticas de **Red celular** y asigne las aplicaciones a una partición utilizando el ajuste de **Red preferente**. </p>

#### 19. Proxy global recomendado

El proxy HTTP global independiente de la red. Normalmente, los proxies deben configurarse por red en las configuraciones de Wi-Fi. Un proxy global puede ser útil para configuraciones inusuales, como el filtrado interno general. El proxy global es solo una recomendación y algunas aplicaciones pueden ignorarlo.

**Desactivado**

**Proxy directo**

**Proxy de autoconfiguración (PAC)**

##### 19.1. Host

El host del proxy directo.

##### 19.2. Puerto

El puerto del proxy directo.

##### 19.3. URI de PAC

La URI del script PAC utilizado para configurar el proxy.

##### 19.4. Hosts excluidos

Para un proxy directo, los hosts para los cuales se omite el proxy. Los nombres de host pueden contener comodines como **\*.example.com**.

Utilice **Añadir host excluido** para añadir entradas (disponible solo para proxy directo).

## Configuraciones de Wi-Fi

Defina las configuraciones de red Wi‑Fi que el sistema aplicará en los dispositivos. Utilice **Añadir configuración de Wi‑Fi** para crear una entrada y elimínela con la acción de borrar.

#### 20. Campos de configuración de Wi‑Fi

Cada configuración incluye:

**Nombre de la configuración**: Obligatorio.

**SSID**: Obligatorio.

**Conexión automática**: Si la red debe conectarse automáticamente cuando esté dentro del alcance.

**Transición rápida**: Si el cliente debe intentar utilizar la transición rápida (IEEE 802.11r-2008) con la red.

**SSID oculto**: Si el SSID se transmitirá.

**Modo de aleatorización de MAC**: Hardware o Automático (Android 13+).

##### 20.1. Seguridad

Opciones de seguridad de Wi-Fi:

**WEP‑PSK**: WEP (clave precompartida).

**WPA‑PSK**: WPA/WPA2/WPA3-Personal (clave precompartida).

**WPA‑EAP**: WPA/WPA2/WPA3-Enterprise (Protocolo de autenticación extensible).

**Modo WPA3 de 192 bits**: Red WPA‑EAP que permite únicamente el modo WPA3 de 192 bits.

##### 20.2. Frase de contraseña (clave precompartida)

Se muestra cuando la seguridad es **WEP‑PSK** o **WPA‑PSK**. La frase de contraseña es obligatoria.

##### 20.3. Método EAP (Empresa)

Se muestra cuando la seguridad es **WPA‑EAP** o **Modo WPA3 de 192 bits**. Seleccione un método EAP externo:

**EAP‑TLS**

**EAP‑TTLS**

**PEAP**

**EAP‑SIM**

**EAP‑AKA**

##### 20.4. Autenticación de fase 2

Se muestra para los métodos externos de túnel (**EAP‑TTLS** y **PEAP**).

**MSCHAPv2**

**PAP**

##### 20.5. Credenciales EAP de los usuarios

Cuando está activado, el sistema aplica automáticamente las credenciales EAP en los dispositivos de forma individual por usuario. Puede configurar las credenciales de usuario en la sección **Usuarios**.

##### 20.6. Certificado de cliente

Para **EAP‑TLS**, puede asignar un certificado de cliente utilizado para la autenticación Wi‑Fi. Para obtener más información, lea la página de [**Gestión de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-certificados "Certificate management").

Si ya se ha asignado un certificado, puede usar **Abrir certificado** para verlo o **Cambiar certificado** para seleccionar uno diferente.

Alternativamente, puede especificar el **Alias del par de claves del certificado de cliente**, que hace referencia a un certificado de cliente almacenado en el llavero de Android y permitido para la autenticación Wi‑Fi.

<p class="callout info">Si se establecen tanto el **Certificado de cliente** como el **Alias del par de claves del certificado de cliente**, se ignorará el alias del par de claves. </p>

##### 20.7. Identidad

Identidad del usuario. Para los protocolos de túnel externos (PEAP, EAP‑TTLS), esto se utiliza para la autenticación dentro del túnel, y la **Identidad anónima** se utiliza para la identidad EAP fuera del túnel. Para los protocolos externos que no utilizan túnel, esto se utiliza para la identidad EAP.

##### 20.8. Identidad anónima

Solo para protocolos de túnel, esto indica la identidad del usuario que se presenta al protocolo externo.

##### 20.9. Contraseña

Contraseña del usuario. Si no se especifica, el valor predeterminado es solicitarla al usuario.

##### 20.10. Certificados de la CA del servidor

Lista de certificados de la CA que se utilizarán para verificar la cadena de certificados del host. Al menos un certificado de la CA debe coincidir. Para obtener más información, lea la página de [**Gestión de certificados**](https://enterprise.cerberusapp.com/docs/books/manual-de-usuario/page/gestion-de-certificados "Certificate management").

Utilice **Añadir certificado de la CA del servidor** para añadir entradas y elimínelas con la acción de borrar.

##### 20.11. Coincidencias de sufijo de dominio

Una lista de restricciones para el nombre de dominio del servidor. Las entradas se utilizan como requisitos de coincidencia de sufijo con el nombre (o nombres) DNS del nombre alternativo del sujeto de un certificado de servidor de autenticación.