Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Comment configurer un VPN GlobalProtect à l'aide de Workspace One pour iOS


Comment configurer un VPN GlobalProtect à l'aide de Workspace One pour iOS


Pour configurer un VPN GlobalProtect à l'aide de Workspace One pour les appareils iOS, le processus implique plusieurs étapes qui combinent le téléchargement et le déploiement de l'application GlobalProtect, la configuration du profil VPN dans Workspace One, et la gestion du déploiement vers les appareils iOS inscrits. Voici un guide complet couvrant toutes les étapes nécessaires.

Téléchargement et déploiement de l'application GlobalProtect:
L'application GlobalProtect pour iOS doit d'abord être mise à la disposition des utilisateurs finaux via Workspace One. L'application est disponible sur l'App Store d'Apple et peut être déployée sur des appareils gérés inscrits à Workspace One. Pour cela, les administrateurs ajoutent l'application GlobalProtect à la console Workspace One en sélectionnant Resources> Apps> Native> Public, puis en ajoutant l'application. L'application GlobalProtect sera gérée dans le cadre du groupe et de la plate-forme organisationnelles sélectionnées en tant qu'iOS. Une fois ajouté, l'application peut être poussée vers des appareils dans des groupes intelligents ciblés automatiquement ou mis à disposition pour l'installation d'utilisateurs en option.

Inscription des appareils à l'aide de Workspace One:
Pour gérer GlobalProtect via Workspace One, les appareils iOS doivent être inscrits à Workspace One MDM à l'aide de l'agent Workspace One. L'inscription permet aux administrateurs de pousser les profils de configuration et les paramètres de l'application sur les appareils gérés. L'inscription implique généralement le téléchargement de l'application Hub Intelligent Hub Workspace One sur l'appareil iOS et le suivi des invites à l'écran pour enregistrer l'appareil avec l'environnement de gestion d'entreprise.

Configuration du profil VPN dans Workspace One:
Une fois l'application déployée, l'étape suivante consiste à créer ou à modifier un profil de périphérique iOS pour configurer les paramètres VPN GlobalProtect. Cela se fait via la console Workspace One en naviguant vers des ressources> Profils et lignes de base> Profils> Ajouter un profil, sélectionner le profil de périphérique iOS et choisir le contexte de profil de périphérique.

Lors de la configuration du profil, la section générale comprend le nom de profil et la description facultative, la définition de méthodes de déploiement telles que la gestion (amovible sur le non-renfort) ou le manuel (suppression de l'utilisateur final nécessaire), et le type d'affectation spécifiant le déploiement automatique, facultatif ou basé sur la conformité.

Configuration des paramètres VPN:
Dans la configuration du profil, des paramètres VPN spécifiques sont définis qui permettent à GlobalProtect de se connecter automatiquement à l'aide de modèles de confiance Zero et de VPN toujours sur le choix.

- Le VPN toujours-on peut être activé pour maintenir le tunnel GlobalProtect actif en continu sur l'appareil.
- Entrez l'adresse du portail ou le nom de domaine entièrement qualifié (FQDN) de la passerelle GlobalProtect.
- Configurer les méthodes d'authentification, les options de certificat client et les méthodes de connexion VPN telles que l'utilisateur-logon ou à la demande.
- Spécifiez les paramètres VPN par application, le cas échéant, le trafic tunnel à partir d'applications spécifiques uniquement.
- Contrôler les options de contournement du réseau pour permettre ou interdire certains trafics pour contourner le tunneling VPN.
- Incluez les paramètres personnalisés comme paires de valeurs clés, par exemple, l'envoi de l'identifiant unique de l'appareil (UDID) à l'intégration GlobalProtect pour l'intégration HIP (Host Information Profil).
- Configurer la conformité et les attributs de propriété de l'appareil pour activer les politiques d'accès conditionnelles que le VPN applique sur les tentatives de connexion.

Déploiement et expérience utilisateur:
Après avoir publié le profil, la configuration est poussée automatiquement sur les périphériques iOS inscrits (s'il est attribué en tant qu'auto) ou via l'installation manuelle à partir de Workspace One Self-Service Portal (si facultatif). Lorsque l'application GlobalProtect est installée et que le profil est appliqué, les utilisateurs pourront se connecter à VPN de manière transparente.

Lors du lancement de l'application GlobalProtect ou avec un VPN toujours sur, la connexion VPN s'établira automatiquement. Les utilisateurs peuvent être invités à saisir leurs informations d'identification (nom d'utilisateur / mot de passe) ou effectuer une authentification multi-facteurs, selon la configuration du portail. L'application prend en charge les méthodes d'authentification communes, notamment LDAP, RADIUS, SAML, certificats clients et nom d'utilisateur / mot de passe local.

Une fois connecté, une icône VPN apparaît sur la barre d'état iOS, indiquant une connexion sécurisée active. L'application reste connectée en arrière-plan, achetant le trafic en fonction des stratégies configurées sans intervention de l'utilisateur.

Notes supplémentaires sur le réseau et la sécurité:
- Les administrateurs peuvent définir des filtres réseau sur la passerelle GlobalProtect pour acheminer un trafic ou des applications spécifiques via le tunnel VPN.
- L'intégration avec Workspace One permet de tirer parti des états de conformité des périphériques d'appliquer l'application de la politique de sécurité avant de permettre l'accès VPN.
- Les configurations VPN par application permettent le trafic de routage uniquement des applications d'entreprise via le VPN tout en permettant directement au trafic d'applications personnel d'utiliser le réseau local.
- L'application GlobalProtect et les configurations de profil de l'espace de travail prennent en charge les meilleures pratiques de sécurité modernes avec une surveillance continue.

Capacités d'application VPN GlobalProtect sur iOS:
- L'application s'adapte à l'emplacement de l'utilisateur et se connecte à la meilleure passerelle disponible.
- prend en charge la connexion sur les protocoles IPSec ou SSL.
- L'intégration avec MDM permet l'approvisionnement facile et la gestion centralisée.
- Permet les modifications de mot de passe en cas d'expiration lors des tentatives de connexion distante.
- fournit une prise en charge de l'authentification à deux facteurs à l'aide de diverses méthodes.
- Intégration complète avec l'expérience iOS native, y compris la prise en charge de la notification pour l'état de connexion et les invites.

En résumé, la configuration de GlobalProtect VPN sur iOS via Workspace One implique l'inscription de périphériques, le déploiement de l'application, l'élaboration de profils de configuration appropriés avec des paramètres VPN et l'attribution de ces profils aux utilisateurs ou aux appareils. Cette approche centralisée garantit des configurations VPN cohérentes qui sécurisent l'accès à la main-d'œuvre mobile aux ressources d'entreprise tout en bénéficiant des capacités de gestion et de conformité de l'espace de travail.