Um ein GlobalProtect VPN mit Workspace ONE für iOS einzurichten, befolgen Sie diese Schritte:
1. Laden Sie die GlobalProtect-App herunter
- Beziehen Sie die GlobalProtect-App für iOS aus dem Apple App Store oder stellen Sie sie über Workspace ONE bereit.
2. Zugriff auf die Workspace ONE-Konsole
- Melden Sie sich bei der Workspace ONE UEM-Konsole an und navigieren Sie zum Abschnitt Geräte.
3. Erstellen oder ändern Sie ein iOS-Profil
- Gehen Sie zu Profile & Ressourcen > Profile und wählen Sie Hinzufügen, um ein neues Profil zu erstellen oder ein vorhandenes zu ändern.
- Wählen Sie iOS als Plattform.
4. Allgemeine Einstellungen konfigurieren
- Geben Sie einen Namen ein für das Profil.
- Fügen Sie optional eine kurze Beschreibung hinzu, um den Zweck des Profils anzugeben.
- Wählen Sie die Bereitstellungsmethode (verwaltet oder manuell) und den Zuweisungstyp (automatisch oder manuell) aus.
5. VPN-Konfiguration einrichten
- In den VPN-Einstellungen:
- Verbindungsname: Geben Sie einen Namen ein, der auf dem Endpunkt angezeigt wird.
- Verbindungstyp:
- Wählen Sie für GlobalProtect-App-Versionen 4.1.x und früher Palo Alto Networks GlobalProtect aus.
- Wählen Sie für GlobalProtect-App Version 5.0 und höher Benutzerdefiniert und geben Sie die Bundle-ID als „com.paloaltonetworks.globalprotect.vpn“ ein (oder „com.paloaltonetworks.globalprotect.vpncn“, wenn Sie die App aus dem App Store verwenden China).
- Server: Geben Sie den Hostnamen oder die IP-Adresse des GlobalProtect-Portals ein.
- Authentifizierung: Legen Sie die Benutzerauthentifizierungsmethode auf Zertifikat fest. Wählen Sie das Identitätszertifikat aus, das GlobalProtect zur Authentifizierung verwenden wird.
– Zu den optionalen Einstellungen gehören die Angabe einer Trennung bei Inaktivität-Zeit und die Aktivierung von Pro-App-VPN-Regeln, um den Datenverkehr für verwaltete Apps über das VPN weiterzuleiten.
6. Zusätzliche Einstellungen konfigurieren (optional)
- Richten Sie bei Bedarf Proxy-Einstellungen ein.
– Wenn Ihre Bereitstellung eine HIP-Integration mit MDM erfordert, geben Sie das UDID-Attribut (Unique Device Identifier) an.
7. Profil speichern und veröffentlichen
- Nachdem Sie alle erforderlichen Einstellungen konfiguriert haben, klicken Sie auf Speichern und dann auf Veröffentlichen des Profils, um es auf den angegebenen Geräten bereitzustellen.
8. Testen der Konfiguration
- Sobald das Profil bereitgestellt ist, testen Sie das GlobalProtect VPN, indem Sie die App auf einem registrierten iOS-Gerät starten. Stellen Sie sicher, dass das VPN beim Zugriff auf verwaltete Anwendungen automatisch eine Verbindung herstellt.
Wenn Sie diese Schritte befolgen, können Sie den GlobalProtect VPN-Zugriff für iOS-Geräte mithilfe von Workspace ONE effektiv konfigurieren und so sicherstellen, dass verwaltete Anwendungen den Datenverkehr sicher durch den VPN-Tunnel leiten können.
Zitate:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/