Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan konfigurerer jeg en GlobalProtect VPN ved hjælp af Workspace ONE til iOS


Hvordan konfigurerer jeg en GlobalProtect VPN ved hjælp af Workspace ONE til iOS


For at konfigurere en GlobalProtect VPN ved hjælp af Workspace ONE til iOS skal du følge disse trin:

1. Download GlobalProtect-appen

- Hent GlobalProtect-appen til iOS fra Apple App Store eller implementer den gennem Workspace ONE.

2. Få adgang til Workspace ONE-konsollen

- Log ind på Workspace ONE UEM-konsollen og naviger til sektionen Enheder.

3. Opret eller rediger en iOS-profil

- Gå til Profiler og ressourcer > Profiler og vælg Tilføj for at oprette en ny profil eller ændre en eksisterende.

- Vælg iOS som platform.

4. Konfigurer generelle indstillinger

- Indtast et navn for profilen.

- Tilføj eventuelt en kort beskrivelse for at angive profilens formål.

- Vælg Implementeringsmetoden (Administreret eller Manuel) og Tildelingstype (Automatisk eller Manuel).

5. Konfigurer VPN-konfiguration

- I VPN-indstillingerne:

- Forbindelsesnavn: Indtast et navn, der vil blive vist på slutpunktet.

- Forbindelsestype:
- For GlobalProtect-appversioner 4.1.x og tidligere, vælg Palo Alto Networks GlobalProtect.
- For GlobalProtect app version 5.0 og nyere skal du vælge Custom og indtaste bundle-id'et som `com.paloaltonetworks.globalprotect.vpn` (eller `com.paloaltonetworks.globalprotect.vpncn`, hvis du bruger appen fra App Store i Kina).

- Server: Indtast værtsnavnet eller IP-adressen på GlobalProtect-portalen.

- Godkendelse: Indstil brugergodkendelsesmetoden til Certifikat. Vælg det Identitetscertifikat, som GlobalProtect vil bruge til godkendelse.

- Valgfrie indstillinger omfatter angivelse af en Afbryd forbindelse ved inaktiv tid og aktivering af Per App VPN Rules for at dirigere trafik for administrerede apps gennem VPN.

6. Konfigurer yderligere indstillinger (valgfrit)

- Konfigurer Proxy-indstillinger, hvis det kræves.

- Hvis din implementering kræver HIP-integration med MDM, skal du angive den unikke enheds-id (UDID).

7. Gem og udgiv profilen

- Når du har konfigureret alle nødvendige indstillinger, skal du klikke på Gem og derefter Udgiv profilen for at implementere den til de udpegede enheder.

8. Test af konfigurationen

- Når profilen er implementeret, test GlobalProtect VPN ved at starte appen på en tilmeldt iOS-enhed. Sørg for, at VPN'en opretter forbindelse automatisk, når du får adgang til administrerede applikationer.

Ved at følge disse trin kan du effektivt konfigurere GlobalProtect VPN-adgang til iOS-enheder ved hjælp af Workspace ONE, hvilket sikrer, at administrerede applikationer sikkert kan dirigere trafik gennem VPN-tunnelen.

Citater:
[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/