Um ein GlobalProtect VPN mit Workspace One für iOS -Geräte einzurichten, umfasst der Prozess mehrere Schritte, in denen das Herunterladen und Bereitstellen der GlobalProtect -App, das Konfigurieren des VPN -Profils innerhalb von WorkSpace One und die Verwaltung der Bereitstellung zu registrierten iOS -Geräten kombiniert wird. Hier finden Sie einen umfassenden Leitfaden, der alle erforderlichen Schritte abdeckt.
Herunterladen und Bereitstellung von GlobalProtect App:
Die GlobalProtect -App für iOS muss den Endbenutzern zuerst über Workspace One zur Verfügung gestellt werden. Die App ist im Apple App Store verfügbar und kann auf verwalteten Geräten bereitgestellt werden, die in Workspace One eingeschrieben sind. Zu diesem Zweck fügen Administratoren die GlobalProtect -App in die Workspace One -Konsole hinzu, indem sie Ressourcen> Apps> Native> Public und dann die App hinzufügen. Die GlobalProtect -App wird unter der ausgewählten Organisationsgruppe und der Plattform als iOS verwaltet. Sobald die App hinzugefügt wurde, kann die App automatisch auf Geräte in gezielten intelligenten Gruppen weitergegeben oder für die optionale Installation der Benutzer verfügbar gemacht werden.
Registrieren Sie Geräte mithilfe von Workspace One:
Um GlobalProtect über WorkPace One zu verwalten, müssen iOS -Geräte mit dem Workspace One -Agent in Workspace One MDM eingeschrieben werden. Mit der Registrierung können Administratoren Konfigurationsprofile und App -Einstellungen auf verwaltete Geräte weitergeben. In der Regel wird die Anmeldung des Workspace One Intelligent Hub-App auf das iOS-Gerät heruntergeladen und auf dem Bildschirm aufgefordert, das Gerät mit der Unternehmensmanagementumgebung zu registrieren.
Konfigurieren des VPN -Profils im Arbeitsbereich One:
Sobald die App bereitgestellt wurde, wird der nächste Schritt ein iOS -Geräteprofil erstellen oder ändern, um die GlobalProtect VPN -Einstellungen zu konfigurieren. Dies erfolgt über den Workspace One -Konsole durch Navigieren zu Ressourcen> Profile & Baselines> Profile> Profil hinzufügen, das iOS -Geräteprofil auswählen und das Kontext des Geräteprofils auswählen.
Bei der Konfiguration des Profils enthält der allgemeine Abschnitt dem Profil ein Name und eine optionale Beschreibung, die Einstellung von Bereitstellungsmethoden wie verwaltet (abnehmbar bei Uneintrollment) oder manuell (Endbenutzerentfernung) und Zuweisungsart Angabe der automatischen, optionalen oder konformen basierten Bereitstellung.
Konfigurieren von VPN -Einstellungen:
In der Profilkonfiguration werden spezifische VPN-Einstellungen definiert, mit denen GlobalProtect automatisch mit Null-Trust-Modellen und stets VPN eine Verbindung herstellen kann.
- Immer VPN kann aktiviert werden, um den GlobalProtect-Tunnel kontinuierlich auf dem Gerät aktiv zu halten.
- Geben Sie die Portaladresse oder den voll qualifizierten Domänennamen (FQDN) des GlobalProtect Gateway ein.
-Konfigurieren Sie Authentifizierungsmethoden, Client-Zertifikatoptionen und VPN-Verbindungsmethoden wie Benutzer-Logon oder On-Demand.
- Geben Sie gegebenenfalls per-App-VPN-Einstellungen nur für Tunnelverkehr aus bestimmten Apps an.
- Steuerungsnetzbypass -Optionen, um einen bestimmten Verkehr zu ermöglichen oder zu verbieten, um das VPN -Tunneling zu umgehen.
- Fügen Sie benutzerdefinierte Einstellungen als Schlüsselwertpaare hinzu, beispielsweise das Senden der Eindeutigkeit des Geräts (UDID) an die GlobalProtect-App für HIP-Integration (Host Information Profile).
- Konfigurieren Sie Compliance- und Geräte -Eigentümerattribute, um bedingte Zugriffsrichtlinien zu ermöglichen, die das VPN bei Verbindungsversuchen erzwingt.
Bereitstellung und Benutzererfahrung:
Nach der Veröffentlichung des Profils wird die Konfiguration auf eingeschriebene iOS-Geräte (falls als automatisch zugewiesen) oder über manuelle Installation von Workspace One Self-Service-Portal (falls optional) eingeschaltet. Wenn die GlobalProtect -App installiert und das Profil angewendet wird, können Benutzer nahtlos eine Verbindung zum VPN herstellen.
Nach dem Start der GlobalProtect-App oder mit immer-on-VPN wird die VPN-Verbindung automatisch festgelegt. Benutzer können aufgefordert werden, ihre Anmeldeinformationen (Benutzername/Kennwort) einzugeben oder die Multi-Faktor-Authentifizierung je nach Portalkonfiguration durchzuführen. Die App unterstützt gemeinsame Authentifizierungsmethoden wie LDAP, Radius, SAML, Client -Zertifikate und lokaler Benutzername/Passwort.
Sobald sich ein VPN -Symbol angeschlossen hat, wird in der iOS -Statusleiste angezeigt, die eine aktive sichere Verbindung anzeigt. Die App bleibt im Hintergrund verbunden und leitete den Verkehr gemäß konfigurierten Richtlinien ohne Benutzerintervention.
Zusätzliche Hinweise zu Netzwerk und Sicherheit:
- Administratoren können Netzwerkfilter auf dem GlobalProtect Gateway definieren, um spezifischen Verkehr oder Apps über den VPN -Tunnel zu leiten.
- Integration mit WorkSpace One ermöglicht die Durchsetzung von Sicherheitsrichtlinien vor der Durchsetzung von Sicherheitsrichtlinien, bevor der VPN -Zugriff ermöglicht.
- Per-App-VPN-Konfigurationen ermöglichen das Routing-nur Verkehr von Enterprise-Apps über das VPN, während der persönliche App-Datenverkehr das lokale Netzwerk direkt nutzen kann.
- Die GlobalProtect App und Workspace One Profile -Konfigurationen unterstützen moderne Best Practices mit kontinuierlicher Überwachung.
GlobalProtect VPN App -Funktionen auf iOS:
- Die App passt sich dem Standort des Benutzers an und stellt eine Verbindung zum besten verfügbaren Gateway her.
- Unterstützt die Verbindung über IPSec- oder SSL -Protokolle.
- Die Integration mit MDM ermöglicht eine einfache Bereitstellung und zentralisiertes Management.
- Ermöglicht Kennwortänderungen, wenn sie während der Remoteverbindungsversuche abgelaufen sind.
- Bietet Unterstützung für die Zwei-Faktor-Authentifizierung unter Verwendung verschiedener Methoden.
- Vollständige Integration in native iOS -Erfahrung, einschließlich Benachrichtigungsunterstützung für den Verbindungsstatus und Eingabeaufforderungen.