For at konfigurere en GlobalProtect VPN ved hjælp af WorkSpace One til iOS -enheder involverer processen flere trin, der kombinerer download og implementering af GlobalProtect -appen, konfigurering af VPN -profilen inden for arbejdsområdet og styring af implementering til tilmeldte iOS -enheder. Her er en omfattende guide, der dækker alle nødvendige trin.
Download og implementering af GlobalProtect -app:
GlobalProtect -appen til iOS skal først stilles til rådighed for slutbrugerne gennem Workspace One. Appen er tilgængelig i Apple App Store og kan implementeres til administrerede enheder, der er indskrevet i Workspace One. Til dette tilføjer administratorer GlobalProtect -appen til Workspace One -konsollen ved at vælge Resources> Apps> Native> Public og derefter tilføje appen. GlobalProtect -appen administreres under den valgte organisatoriske gruppe og platform som iOS. Når appen først er tilføjet, kan appen skubbes til enheder i målrettede smarte grupper automatisk eller stilles til rådighed til valgfri brugerinstallation.
Tilmeldingsenheder ved hjælp af arbejdsområde en:
For at administrere GlobalProtect via Workspace One skal iOS -enheder tilmeldes Workspace One MDM ved hjælp af Workspace One -agenten. Tilmelding gør det muligt for administratorer at skubbe konfigurationsprofiler og appindstillinger til administrerede enheder. Tilmelding involverer typisk at downloade Workspace One Intelligent Hub-appen på iOS-enheden og følge på skærmen for at registrere enheden hos Corporate Management Environment.
Konfiguration af VPN -profil i arbejdsområde en:
Når appen er implementeret, opretter eller ændrer det næste trin en iOS -enhedsprofil til at konfigurere GlobalProtect VPN -indstillinger. Dette gøres gennem arbejdsområdet en konsol ved at navigere til ressourcer> Profiler og baselinjer> Profiler> Tilføj profil, vælge iOS -enhedsprofil og vælge enhedsprofilkontekst.
Når du konfigurerer profilen, inkluderer det generelle afsnit at give profilen et navn og valgfri beskrivelse, indstille implementeringsmetoder som styret (aftagelig på un-rollment) eller manuel (nødvendig af slutbruger) og tildelingstype, der specificerer automatisk, valgfri eller overholdelsesbaseret implementering.
Konfiguration af VPN -indstillinger:
I profilkonfigurationen defineres specifikke VPN-indstillinger, der giver GlobalProtect mulighed for automatisk at forbinde ved hjælp af nul tillidsmodeller og altid-på VPN, hvor det ønskes.
- Altid-på VPN kan aktiveres for at holde GlobalProtect-tunnelen aktiv kontinuerligt på enheden.
- Indtast portaladressen eller fuldt kvalificeret domænenavn (FQDN) på GlobalProtect Gateway.
-Konfigurer godkendelsesmetoder, klientcertifikatindstillinger og VPN-forbindelsesmetoder såsom bruger-logon eller on-demand.
- Specificer VPN-indstillinger pr. App, hvis det er relevant for tunneltrafik fra specifikke apps.
- Kontrolnetværksbypass -indstillinger for at tillade eller afvise visse trafik til at omgå VPN -tunneling.
- Medtag brugerdefinerede indstillinger som nøgleværdipar, for eksempel at sende enhedens unikke identifikator (UDID) til GlobalProtect-appen til hofte (værtsinformationsprofil) integration.
- Konfigurer overholdelse og enhedsejendomsattributter for at muliggøre betingede adgangspolitikker, som VPN håndhæver i forbindelsesforsøg.
Implementering og brugeroplevelse:
Efter offentliggørelse af profilen skubbes konfigurationen til tilmeldte iOS-enheder automatisk (hvis tildelt som auto) eller via manuel installation fra Workspace One Self-Service Portal (hvis valgfrit). Når GlobalProtect -appen er installeret, og profilen anvendes, vil brugerne være i stand til at oprette forbindelse til VPN problemfrit.
Ved lanceringen af GlobalProtect-appen eller med altid-på VPN, vil VPN-forbindelsen automatisk etablere. Brugere kan blive bedt om at indtaste deres legitimationsoplysninger (brugernavn/adgangskode) eller udføre multifaktor-godkendelse, afhængigt af portalkonfigurationen. Appen understøtter almindelige godkendelsesmetoder, herunder LDAP, RADIUS, SAML, klientcertifikater og lokalt brugernavn/adgangskode.
Når det er tilsluttet, vises et VPN -ikon på iOS -statuslinjen, hvilket indikerer en aktiv sikker forbindelse. Appen forbliver tilsluttet i baggrunden og routing af trafik i henhold til konfigurerede politikker uden brugerintervention.
Yderligere noter om netværk og sikkerhed:
- Administratorer kan definere netværksfiltre på GlobalProtect Gateway for at rute specifik trafik eller apps gennem VPN -tunnelen.
- Integration med arbejdsområde One tillader overholdelsesstater til gearing af enheder til at håndhæve håndhævelse af sikkerhedspolitikken, før de tillader VPN -adgang.
- VPN-konfigurationer pr. App gør det kun muligt for routing af trafik fra virksomhedsapps over VPN, mens den personlige app trafik kan bruge det lokale netværk direkte.
- GlobalProtect -appen og arbejdsområdet En profilkonfigurationer understøtter moderne sikkerheds bedste praksis med kontinuerlig overvågning.
GlobalProtect VPN APP -kapaciteter på iOS:
- Appen tilpasser sig brugerens placering og opretter forbindelse til den bedste tilgængelige gateway.
- Understøtter forbindelse over IPSEC- eller SSL -protokoller.
- Integration med MDM muliggør let levering og centraliseret styring.
- Tillader ændringer i adgangskode, hvis de udløb under fjernforbindelsesforsøg.
- Giver support til to-faktor-godkendelse ved hjælp af forskellige metoder.
- Fuld integration med native iOS -oplevelse, herunder meddelelsesstøtte til forbindelsesstatus og anmodninger.