Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cliente de conectividad para Acceso verificado de AWS
<a name="connectivity-client"></a>

Acceso verificado de AWS proporciona el cliente de conectividad para que pueda habilitar la conectividad entre los dispositivos de los usuarios y las aplicaciones que no son HTTP. El cliente cifra de forma segura el tráfico de los usuarios, añade la información sobre la identidad del usuario y el contexto del dispositivo y lo enruta a Verified Access para aplicar las políticas. Si las políticas de acceso permiten el acceso, el usuario está conectado a la aplicación. El acceso de los usuarios está autorizado de forma continua mientras el cliente de conectividad esté conectado.

El cliente funciona como un servicio del sistema y es resistente a los bloqueos. Si la conexión se vuelve inestable, el cliente la restablece.

El cliente usa tokens de OAuth acceso efímeros para establecer el túnel seguro. El túnel se desconecta cuando el usuario cierra sesión en el cliente.

Los identificadores de acceso y actualización se almacenan localmente en el dispositivo del usuario, en una SQLite base de datos cifrada.

**Topics**
+ [Requisitos previos](#connectivity-client-prerequisites)
+ [Descargue el cliente de conectividad](#connectivity-client-download)
+ [Exportación del archivo de configuración del cliente](#connectivity-client-export-configuration)
+ [Conéctese a la aplicación](#connectivity-client-connect)
+ [Desinstale el cliente](#connectivity-client-uninstall)
+ [Prácticas recomendadas](#connectivity-client-best-practices)
+ [Resolución de problemas](#connectivity-client-troubleshooting)
+ [Historial de versiones](#connectivity-client-version-history)

## Requisitos previos
<a name="connectivity-client-prerequisites"></a>

Antes de comenzar, complete los siguientes requisitos previos:
+ Cree una instancia de acceso verificado con un proveedor de confianza.
+ Cree un punto final TCP para su aplicación.
+ Desconecte su ordenador de cualquier cliente VPN para evitar problemas de enrutamiento.
+  IPv6 Actívalo en tu ordenador. Para obtener instrucciones, consulte la documentación del sistema operativo que se ejecuta en el equipo.
+ En un equipo con Windows, compruebe que el [Trusted Platform Module (TPM)](https://support.microsoft.com/en-us/topic/what-s-a-trusted-platform-module-tpm-705f241d-025d-4470-80c5-4feeb24fa1ee) es compatible e instale el motor de ejecución [WebView2](https://developer.microsoft.com/en-us/microsoft-edge/webview2).

## Descargue el cliente de conectividad
<a name="connectivity-client-download"></a>

Desinstale cualquier versión anterior del cliente. Descargue el cliente, compruebe que el instalador esté firmado y ejecútelo. No instale el cliente con un instalador sin firma.
+ [Cliente de conectividad para Mac con Apple Silicon versión 1.0.4](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.4/ConnectivityClientInstaller.pkg)
+ [Cliente de conectividad para Mac con la versión 1.0.4 de Intel](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.4/ConnectivityClientInstaller.pkg)
+ [Cliente de conectividad para Windows con x64 versión 1.0.5](https://d1wo6wuaox5vq3.cloudfront.net/windows-x86_64/1.0.5/ConnectivityClientInstaller.msi)

## Exportación del archivo de configuración del cliente
<a name="connectivity-client-export-configuration"></a>

Utilice el siguiente procedimiento para exportar la información de configuración requerida por el cliente desde su instancia de Verified Access.

**Para exportar el archivo de configuración del cliente mediante la consola**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, seleccione **Instancias de Acceso verificado**.

1. Seleccione la instancia de Acceso verificado.

1. Seleccione **Acciones**, **Exportar el archivo de configuración del cliente**.

**Para exportar el archivo de configuración del cliente mediante el AWS CLI**  
Utilice el comando [export-verified-access-instance-client-configuration](https://docs.aws.amazon.com/cli/latest/reference/ec2/export-verified-access-instance-client-configuration.html). Guarde el resultado en un archivo.json. El nombre del archivo debe empezar por el `ClientConfig-` prefijo.

## Conéctese a la aplicación
<a name="connectivity-client-connect"></a>

Utilice el siguiente procedimiento para conectarse a una aplicación mediante el cliente.

**Para conectarse a una aplicación mediante el cliente**

1. Implemente los archivos de configuración del cliente en los dispositivos de los usuarios en la siguiente ubicación:
   + Windows: `C:\ProgramData\Connectivity Client`
   + macOS — `/Library/Application\ Support/Connectivity\ Client`

1. Asegúrese de que los archivos de configuración del cliente sean propiedad de root (macOS) o Admin (Windows).

1. Inicie el cliente de conectividad.

1. Una vez cargado el cliente de conectividad, el IdP autentica al usuario.

1. Tras la autenticación, los usuarios pueden acceder a la aplicación mediante el nombre DNS proporcionado por Verified Access, mediante el cliente que elijan.

## Desinstale el cliente
<a name="connectivity-client-uninstall"></a>

Cuando termine de utilizar el cliente de conectividad, podrá desinstalarlo.

------
#### [ macOS ]

**Versión 1.0.1 y posteriores**  
Vaya a `/Applications/Connectivity Client` y ejecute `Connectivity Client Uninstaller.app`.

**Versión 1.0.0**  
Descargue el `connectivity_client_cleanup.sh` script para [Mac con Apple Silicon](https://d1wo6wuaox5vq3.cloudfront.net/mac-arm64/1.0.0/connectivity_client_cleanup.sh) o [Mac con Intel](https://d1wo6wuaox5vq3.cloudfront.net/mac-x86_64/1.0.0/connectivity_client_cleanup.sh), establezca los permisos de ejecución en el script y ejecútelo de la siguiente manera.

```
sudo ./connectivity_client_cleanup.sh
```

------
#### [ Windows ]

Para desinstalar el cliente en Windows, ejecute el instalador y seleccione **Eliminar**.

------

## Prácticas recomendadas
<a name="connectivity-client-best-practices"></a>

Tenga en cuenta las siguientes prácticas recomendadas:
+ Instale la versión más reciente del cliente.
+ No instale el cliente con un instalador sin firma.
+ Los usuarios no deben usar una configuración a menos que sea una configuración de confianza proporcionada por un administrador de TI. Una configuración que no sea de confianza podría redirigir a una página de suplantación de identidad.
+ Los usuarios deben cerrar sesión en el cliente antes de dejar sus estaciones de trabajo inactivas.
+ Añada el `offline_access` ámbito a su configuración de OIDC. Esto permite solicitar tokens de actualización, que se utilizan para obtener más tokens de acceso sin necesidad de que el usuario se vuelva a autenticar.

## Resolución de problemas
<a name="connectivity-client-troubleshooting"></a>

La siguiente información puede ayudarle a solucionar problemas con el cliente.

**Topics**
+ [Al iniciar sesión, el navegador no se abre para completar la autenticación por parte del IdP](#issue-signing-in)
+ [Tras la autenticación, el estado del cliente es «no conectado»](#issue-not-connected)
+ [¿No puedes conectarte mediante un navegador Chrome o Edge](#issue-chrome-edge)

### Al iniciar sesión, el navegador no se abre para completar la autenticación por parte del IdP
<a name="issue-signing-in"></a>

**Causa posible**: falta el archivo de configuración o tiene un formato incorrecto.

**Solución**: póngase en contacto con el administrador del sistema y solicite un archivo de configuración actualizado.

### Tras la autenticación, el estado del cliente es «no conectado»
<a name="issue-not-connected"></a>

**Causa posible**: ejecutar otro software de VPN AWS Client VPN, como Cisco AnyConnect u OpenVPN Connect.

**Solución**: desconéctese de cualquier otro software de VPN. Si sigues sin poder conectarte, genera un informe de diagnóstico y compártelo con el administrador del sistema.

**Causa posible**: en las plataformas Windows, el cliente usa HTTP en el puerto 80 para la comunicación en el plano de control. Una regla de firewall que bloquea el puerto TCP 80 impide la comunicación en el plano de control.

**Solución**: compruebe las reglas del Firewall de Windows para ver si hay una regla de salida explícita que bloquee el TCP en el puerto 80 y deshabilítela.

### ¿No puedes conectarte mediante un navegador Chrome o Edge
<a name="issue-chrome-edge"></a>

**Causa posible**: al conectarse a una aplicación web mediante un navegador Chrome o Edge, el navegador no resuelve el nombre de IPv6 dominio.

**Solución**: contacto [AWS Support](https://aws.amazon.com/premiumsupport/).

## Historial de versiones
<a name="connectivity-client-version-history"></a>

La siguiente tabla contiene el historial de versiones del cliente.


| Versión | Cambios | Download | Date | 
| --- | --- | --- | --- | 
| 1.0.5 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  | 20 de abril de 2026 | 
| 1.0.4 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  | 9 de abril de 2026 | 
| 1.0.4 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  | 10 de febrero de 2026 | 
| 1.0.3 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  | 29 de enero de 2026 | 
| 1.0.3 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  | 11 de diciembre de 2025 | 
| 1.0.2 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  | 9 de junio de 2025 | 
| 1.0.1 |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html) [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  | 5 de febrero de 2025 | 
| 1.0.0 | Vista previa pública |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/verified-access/latest/ug/connectivity-client.html)  | 1 de diciembre de 2024 |