Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kuinka määritän GlobalProtect VPN:n Workspace ONE for iOS:n avulla


Kuinka määritän GlobalProtect VPN:n Workspace ONE for iOS:n avulla


Määritä GlobalProtect VPN Workspace ONE for iOS:n avulla seuraavasti:

1. Lataa GlobalProtect-sovellus

- Hanki GlobalProtect-sovellus iOS:lle Apple App Storesta tai ota se käyttöön Workspace ONEn kautta.

2. Pääset Workspace ONE -konsoliin

- Kirjaudu Workspace ONE UEM -konsoliin ja siirry Laitteet-osioon.

3. Luo tai muokkaa iOS-profiilia

- Siirry kohtaan Profiilit ja resurssit > Profiilit ja valitse Lisää luodaksesi uuden profiilin tai muokataksesi olemassa olevaa profiilia.

- Valitse alustaksi iOS.

4. Määritä yleiset asetukset

- Anna profiilille nimi.

- Voit halutessasi lisätä lyhyen Kuvauksen ilmaisemaan profiilin tarkoituksen.

- Valitse Käyttöönottotapa (Managed tai Manual) ja Assignment Type (Automaattinen tai Manuaalinen).

5. Määritä VPN-määritys

- VPN-asetuksissa:

- Yhteyden nimi: Anna nimi, joka näytetään päätepisteessä.

- Liitäntätyyppi:
- GlobalProtect-sovelluksen versioille 4.1.x ja sitä vanhemmille, valitse Palo Alto Networks GlobalProtect.
- Jos käytät GlobalProtect-sovelluksen versiota 5.0 tai uudempaa, valitse Mukautettu ja anna paketin tunnus muodossa com.paloaltonetworks.globalprotect.vpn (tai com.paloaltonetworks.globalprotect.vpncn, jos käytät sovellusta App Storesta Kiina).

- Palvelin: Syötä GlobalProtect-portaalin isäntänimi tai IP-osoite.

- Todennus: Aseta käyttäjän todennusmenetelmäksi Varmenne. Valitse Identity Certificate, jota GlobalProtect käyttää todentamiseen.

- Valinnaisiin asetuksiin kuuluu Katkaise yhteys käyttämättömänä -ajan määrittäminen ja Sovelluskohtaisten VPN-sääntöjen ottaminen käyttöön hallinnoitujen sovellusten liikenteen reitittämiseksi VPN:n kautta.

6. Määritä lisäasetukset (valinnainen)

- Määritä Välityspalvelimen asetukset tarvittaessa.

- Jos käyttöönotto edellyttää HIP-integrointia MDM:n kanssa, määritä yksilöllinen laitetunniste (UDID) -attribuutti.

7. Tallenna ja julkaise profiili

- Kun olet määrittänyt kaikki tarvittavat asetukset, napsauta Tallenna ja sitten Julkaise profiili ottaaksesi sen käyttöön määritettyihin laitteisiin.

8. Kokoonpanon testaus

- Kun profiili on otettu käyttöön, testaa GlobalProtect VPN:ää käynnistämällä sovellus rekisteröidyllä iOS-laitteella. Varmista, että VPN muodostaa yhteyden automaattisesti, kun käytät hallittuja sovelluksia.

Noudattamalla näitä vaiheita voit määrittää GlobalProtect VPN -käytön iOS-laitteille tehokkaasti Workspace ONEn avulla ja varmistaa, että hallitut sovellukset voivat reitittää liikenteen turvallisesti VPN-tunnelin läpi.

Lainaukset:
[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/