Om een GlobalProtect VPN in te stellen met Workspace ONE voor iOS, volgt u deze stappen:
1. Download de GlobalProtect-app
- Verkrijg de GlobalProtect-app voor iOS in de Apple App Store of implementeer deze via Workspace ONE.
2. Toegang tot de Workspace ONE-console
- Log in op de Workspace ONE UEM console en navigeer naar de sectie Apparaten.
3. Een iOS-profiel maken of wijzigen
- Ga naar Profielen en bronnen > Profielen en selecteer Toevoegen om een nieuw profiel te maken of een bestaand profiel te wijzigen.
- Kies iOS als platform.
4. Algemene instellingen configureren
- Voer een naam in voor het profiel.
- Voeg optioneel een korte Beschrijving toe om het doel van het profiel aan te geven.
- Selecteer de Implementatiemethode (Beheerd of Handmatig) en het Toewijzingstype (Automatisch of Handmatig).
5. VPN-configuratie instellen
- In de VPN-instellingen:
- Verbindingsnaam: voer een naam in die op het eindpunt wordt weergegeven.
- Connectie type:
- Voor GlobalProtect-appversies 4.1.x en eerder selecteert u Palo Alto Networks GlobalProtect.
- Voor GlobalProtect-app versie 5.0 en hoger selecteert u Aangepast en voert u de bundel-ID in als `com.paloaltonetworks.globalprotect.vpn` (of `com.paloaltonetworks.globalprotect.vpncn` als u de app uit de App Store in China).
- Server: Voer de hostnaam of het IP-adres van de GlobalProtect-portal in.
- Authenticatie: Stel de gebruikersauthenticatiemethode in op Certificaat. Selecteer het Identiteitscertificaat dat GlobalProtect zal gebruiken voor authenticatie.
- Optionele instellingen omvatten het opgeven van een Verbinding bij inactiviteit-tijd en het inschakelen van VPN-regels per app om verkeer voor beheerde apps via de VPN te routeren.
6. Configureer aanvullende instellingen (optioneel)
- Stel indien nodig Proxy-instellingen in.
- Als uw implementatie HIP-integratie met MDM vereist, specificeer dan het kenmerk Unique Device Identifier (UDID).
7. Bewaar en publiceer het profiel
- Nadat u alle benodigde instellingen heeft geconfigureerd, klikt u op Opslaan en vervolgens op Publiceren het profiel om het op de aangewezen apparaten te implementeren.
8. De configuratie testen
- Zodra het profiel is geïmplementeerd, test u de GlobalProtect VPN door de app te starten op een geregistreerd iOS-apparaat. Zorg ervoor dat de VPN automatisch verbinding maakt bij toegang tot beheerde applicaties.
Door deze stappen te volgen, kunt u GlobalProtect VPN-toegang voor iOS-apparaten effectief configureren met behulp van Workspace ONE, zodat beheerde applicaties verkeer veilig door de VPN-tunnel kunnen leiden.
Citaties:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-eindpunten/configureer-een-per-app-vpn-configuratie-voor-ios-eindpunten-met-werkruimte-één
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-eindpunten/configureer-een-altijd-aan-vpn-configuratie-voor-ios-eindpunten-met-werkruimte-één
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/