Om een GlobalProtect VPN in te stellen met behulp van Workspace One voor iOS -apparaten, omvat het proces verschillende stappen die het downloaden en implementeren van de GlobalProtect -app combineren, het VPN -profiel te configureren in Workspace One en het beheren van implementatie voor ingeschreven iOS -apparaten. Hier is een uitgebreide gids over alle benodigde stappen.
GlobalProtect -app downloaden en implementeren:
De GlobalProtect -app voor iOS moet eerst beschikbaar worden gesteld aan de eindgebruikers via Workspace One. De app is beschikbaar in de Apple App Store en kan worden geïmplementeerd in beheerde apparaten die zijn ingeschreven in werkruimte. Hiervoor voegen beheerders de GlobalProtect -app toe aan de werkruimte één console door bronnen te selecteren> Apps> Native> Public en vervolgens de app toe te voegen. De GlobalProtect -app wordt beheerd onder de geselecteerde organisatiegroep en het platform als iOS. Eenmaal toegevoegd, kan de app automatisch worden geduwd naar apparaten in gerichte slimme groepen of beschikbaar worden gesteld voor optionele gebruikersinstallatie.
Apparaten inschrijven met behulp van werkruimte:
Om GlobalProtect te beheren via Workspace One, moeten iOS -apparaten worden ingeschreven in Workspace One MDM met behulp van de werkruimte één agent. Inschrijving stelt beheerders in staat om configuratieprofielen en app -instellingen naar beheerde apparaten te pushen. Inschrijving omvat meestal het downloaden van de werkruimte One Intelligent Hub-app op het iOS-apparaat en het volgen van prompts op het scherm om het apparaat te registreren bij de bedrijfsbeheeromgeving.
VPN -profiel configureren in werkruimte:
Nadat de app is geïmplementeerd, is de volgende stap het maken of wijzigen van een iOS -apparaatprofiel om GlobalProtect VPN -instellingen te configureren. Dit wordt gedaan via de werkruimte één console door te navigeren naar bronnen> Profielen en baselines> Profielen> Profiel toevoegen, het iOS -apparaatprofiel selecteren en de context van het apparaatprofiel kiezen.
Bij het configureren van het profiel, bevat het algemene gedeelte het profiel een naam en optionele beschrijving geven, implementatiemethoden instellen zoals Managed (verwijderbaar op niet-inschrijving) of handmatige (benodigde gebruiksgebruikers), en toewijzingstype dat automatische, optionele of nalevingsgebaseerde implementatie opgeeft.
VPN -instellingen configureren:
In de profielconfiguratie worden specifieke VPN-instellingen gedefinieerd waarmee GlobalProtect automatisch verbinding kan maken met behulp van nul vertrouwensmodellen en altijd op VPN waar gewenst.
- Altijd VPN kan worden ingeschakeld om de GlobalProtect-tunnel continu op het apparaat actief te houden.
- Voer het portaaladres of volledig gekwalificeerde domeinnaam (FQDN) in van de GlobalProtect Gateway.
-Configureer authenticatiemethoden, clientcertificaatopties en VPN-verbindingsmethoden zoals User-Logon of On-Demand.
- Geef Per-App VPN-instellingen op indien van toepassing op tunnelverkeer alleen van specifieke apps.
- Besturingsnetwerkombypass -opties om bepaald verkeer toe te staan of te weigeren om VPN -tunneling te omzeilen.
- Neem aangepaste instellingen op als sleutelwaarde-paren, bijvoorbeeld het verzenden van de unieke IDID (UDID) van het apparaat naar de GlobalProtect-app voor HIP-integratie (hostinformatieprofiel).
- Configureer attributen van compliance en apparaat eigendom om voorwaardelijk toegangsbeleid mogelijk te maken dat de VPN afdwingt bij verbindingspogingen.
Implementatie en gebruikerservaring:
Na het publiceren van het profiel wordt de configuratie automatisch ingedrukt op ingeschreven iOS-apparaten (indien toegewezen als auto) of via handmatige installatie van Workspace One Self-Service Portal (indien optioneel). Wanneer de GlobalProtect -app is geïnstalleerd en het profiel wordt toegepast, kunnen gebruikers naadloos verbinding maken met de VPN.
Bij het starten van de GlobalProtect-app of met Always-on VPN zal de VPN-verbinding zich automatisch vestigen. Gebruikers kunnen worden gevraagd om hun inloggegevens (gebruikersnaam/wachtwoord) in te voeren of multi-factor authenticatie uit te voeren, afhankelijk van de portalconfiguratie. De app ondersteunt gemeenschappelijke authenticatiemethoden, waaronder LDAP, RADIUS, SAML, clientcertificaten en lokale gebruikersnaam/wachtwoord.
Eenmaal verbonden, verschijnt een VPN -pictogram op de iOS -statusbalk, wat een actieve beveiligde verbinding aangeeft. De app blijft op de achtergrond verbonden en routeringsverkeer volgens geconfigureerd beleid zonder gebruikersinterventie.
Aanvullende opmerkingen over netwerk en beveiliging:
- Beheerders kunnen netwerkfilters definiëren op de GlobalProtect -gateway om specifiek verkeer of apps via de VPN -tunnel te routeren.
- Integratie met Workspace One stelt het gebruik van apparaatcompliance -staten in staat om de handhaving van het beveiligingsbeleid af te dwingen voordat VPN -toegang toestaat.
- Per-App VPN-configuraties maken routering alleen verkeer van enterprise-apps via de VPN mogelijk, terwijl persoonlijk app-verkeer rechtstreeks het lokale netwerk kan gebruiken.
- De GlobalProtect -app en de werkruimte One Profile Configurations ondersteunen moderne best practices voor de beveiliging met continue monitoring.
GlobalProtect VPN -app -mogelijkheden op iOS:
- De app past zich aan aan de locatie van de gebruiker en maakt verbinding met de best beschikbare gateway.
- Ondersteunt de verbinding via IPSEC- of SSL -protocollen.
- Integratie met MDM maakt eenvoudig voorziening en gecentraliseerd beheer mogelijk.
- Staat wachtwoordwijzigingen toe indien verlopen tijdens pogingen op afstand.
- Biedt ondersteuning voor tweefactorauthenticatie met behulp van verschillende methoden.
- Volledige integratie met native iOS -ervaring inclusief ondersteuning voor kennisgeving voor verbindingsstatus en prompts.