Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Jak nastavím GlobalProtect VPN pomocí Workspace ONE pro iOS


Jak nastavím GlobalProtect VPN pomocí Workspace ONE pro iOS


Chcete-li nastavit GlobalProtect VPN pomocí Workspace ONE pro iOS, postupujte takto:

1. Stáhněte si aplikaci GlobalProtect

- Získejte aplikaci GlobalProtect pro iOS z obchodu Apple App Store nebo ji nasaďte prostřednictvím Workspace ONE.

2. Přístup ke konzole Workspace ONE

- Přihlaste se do konzole Workspace ONE UEM a přejděte do sekce Zařízení.

3. Vytvořte nebo upravte profil iOS

– Přejděte na Profily a zdroje > Profily a vyberte Přidat, chcete-li vytvořit nový profil nebo upravit stávající.

- Jako platformu vyberte iOS.

4. Nakonfigurujte obecná nastavení

- Zadejte jméno profilu.

– Volitelně přidejte stručný Popis, který označí účel profilu.

- Vyberte Metodu nasazení (Managed nebo Manual) a Assignment Type (Auto nebo Manual).

5. Nastavit konfiguraci VPN

- V nastavení VPN:

- Název připojení: Zadejte název, který se zobrazí na koncovém bodu.

- Typ připojení:
- Pro aplikaci GlobalProtect verze 4.1.xa starší vyberte Palo Alto Networks GlobalProtect.
- Pro aplikaci GlobalProtect verze 5.0 a novější vyberte Vlastní a zadejte ID balíčku jako `com.paloaltonetworks.globalprotect.vpn` (nebo `com.paloaltonetworks.globalprotect.vpncn`, pokud používáte aplikaci z App Store v Čína).

- Server: Zadejte název hostitele nebo IP adresu portálu GlobalProtect.

- Authentication: Nastavte metodu ověření uživatele na Certificate. Vyberte Certifikát identity, který bude GlobalProtect používat k ověření.

- Mezi volitelná nastavení patří zadání času Odpojení při nečinnosti a povolení Pravidel VPN podle aplikace pro směrování provozu pro spravované aplikace přes VPN.

6. Nakonfigurujte další nastavení (volitelné)

- V případě potřeby nastavte Proxy.

- Pokud vaše nasazení vyžaduje integraci HIP s MDM, zadejte atribut jedinečný identifikátor zařízení (UDID).

7. Uložte a publikujte profil

- Po konfiguraci všech nezbytných nastavení klikněte na Uložit a poté na Publikovat profil, abyste jej nasadili do určených zařízení.

8. Testování konfigurace

- Jakmile je profil nasazen, otestujte GlobalProtect VPN spuštěním aplikace na zaregistrovaném iOS zařízení. Zajistěte, aby se VPN při přístupu ke spravovaným aplikacím připojovala automaticky.

Pomocí těchto kroků můžete efektivně nakonfigurovat přístup GlobalProtect VPN pro zařízení iOS pomocí Workspace ONE a zajistit, aby spravované aplikace mohly bezpečně směrovat provoz přes tunel VPN.

Citace:
[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/