Comment configurer un VPN GlobalProtect à l'aide de Workspace ONE pour iOS

1. Téléchargez l'application GlobalProtect

- Obtenez l'application GlobalProtect pour iOS depuis l'App Store d'Apple ou déployez-la via Workspace ONE.

2. Accédez à la console Workspace ONE

- Connectez-vous à Workspace ONE UEM Console et accédez à la section Périphériques.

3. Créer ou modifier un profil iOS

- Accédez à Profils et ressources > Profils et sélectionnez Ajouter pour créer un nouveau profil ou en modifier un existant.

- Choisissez iOS comme plate-forme.

4. Configurer les paramètres généraux

- Entrez un nom pour le profil.

- Facultativement, ajoutez une brève Description pour indiquer l'objectif du profil.

- Sélectionnez la Méthode de déploiement (Géré ou Manuel) et le Type d'affectation (Auto ou Manuel).

5. Configurer la configuration VPN

- Dans les paramètres VPN :

- Nom de la connexion : saisissez un nom qui sera affiché sur le point de terminaison.

- Type de connexion:
- Pour les versions 4.1.x et antérieures de l'application GlobalProtect, sélectionnez Palo Alto Networks GlobalProtect.
- Pour l'application GlobalProtect version 5.0 et ultérieure, sélectionnez Personnalisé et entrez l'ID du bundle comme « com.paloaltonetworks.globalprotect.vpn » (ou « com.paloaltonetworks.globalprotect.vpncn » si vous utilisez l'application depuis l'App Store dans Chine).

- Serveur : saisissez le nom d'hôte ou l'adresse IP du portail GlobalProtect.

- Authentification : définissez la méthode d'authentification de l'utilisateur sur Certificat. Sélectionnez le Certificat d'identité que GlobalProtect utilisera pour l'authentification.

- Les paramètres facultatifs incluent la spécification d'un délai de Déconnexion en cas d'inactivité et l'activation des Règles VPN par application pour acheminer le trafic des applications gérées via le VPN.

6. Configurer les paramètres supplémentaires (facultatif)

- Configurez les paramètres Proxy si nécessaire.

- Si votre déploiement nécessite une intégration HIP avec MDM, spécifiez l'attribut d'identifiant unique de périphérique (UDID).

7. Enregistrez et publiez le profil

- Après avoir configuré tous les paramètres nécessaires, cliquez sur Enregistrer puis sur Publier le profil pour le déployer sur les appareils désignés.

8. Test de la configuration

- Une fois le profil déployé, testez le VPN GlobalProtect en lançant l'application sur un appareil iOS inscrit. Assurez-vous que le VPN se connecte automatiquement lors de l'accès aux applications gérées.

En suivant ces étapes, vous pouvez configurer efficacement l'accès VPN GlobalProtect pour les appareils iOS à l'aide de Workspace ONE, garantissant ainsi que les applications gérées peuvent acheminer en toute sécurité le trafic via le tunnel VPN.