Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Πώς μπορώ να ρυθμίσω ένα GlobalProtect VPN χρησιμοποιώντας το Workspace ONE για iOS


Πώς μπορώ να ρυθμίσω ένα GlobalProtect VPN χρησιμοποιώντας το Workspace ONE για iOS


Για να ρυθμίσετε ένα GlobalProtect VPN χρησιμοποιώντας το Workspace ONE για iOS, ακολουθήστε τα εξής βήματα:

1. Κατεβάστε την εφαρμογή GlobalProtect

- Αποκτήστε την εφαρμογή GlobalProtect για iOS από το Apple App Store ή αναπτύξτε την μέσω του Workspace ONE.

2. Πρόσβαση στην Κονσόλα του Workspace ONE

- Συνδεθείτε στην κονσόλα Workspace ONE UEM και μεταβείτε στην ενότητα Συσκευές.

3. Δημιουργία ή τροποποίηση προφίλ iOS

- Μεταβείτε στα Προφίλ & Πόροι > Προφίλ και επιλέξτε Προσθήκη για να δημιουργήσετε ένα νέο προφίλ ή να τροποποιήσετε ένα υπάρχον.

- Επιλέξτε iOS ως πλατφόρμα.

4. Διαμόρφωση γενικών ρυθμίσεων

- Εισαγάγετε ένα όνομα για το προφίλ.

- Προαιρετικά, προσθέστε μια σύντομη Περιγραφή για να υποδείξετε τον σκοπό του προφίλ.

- Επιλέξτε Μέθοδος ανάπτυξης (Διαχειριζόμενη ή Μη αυτόματη) και Τύπος ανάθεσης (Αυτόματη ή Μη αυτόματη).

5. Ρύθμιση διαμόρφωσης VPN

- Στις ρυθμίσεις VPN:

- Όνομα σύνδεσης: Εισαγάγετε ένα όνομα που θα εμφανίζεται στο τελικό σημείο.

- Τύπος σύνδεσης:
- Για εκδόσεις εφαρμογής GlobalProtect 4.1.x και παλαιότερες, επιλέξτε Palo Alto Networks GlobalProtect.
- Για την εφαρμογή GlobalProtect έκδοση 5.0 και νεότερη, επιλέξτε Προσαρμοσμένη και εισαγάγετε το αναγνωριστικό πακέτου ως «com.paloaltonetworks.globalprotect.vpn» (ή «com.paloaltonetworks.globalprotect.vpncn» εάν χρησιμοποιείτε την εφαρμογή από το App Store στο Κίνα).

- Διακομιστής: Εισαγάγετε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP της πύλης GlobalProtect.

- Έλεγχος ταυτότητας: Ορίστε τη μέθοδο ελέγχου ταυτότητας χρήστη σε Πιστοποιητικό. Επιλέξτε το Πιστοποιητικό Ταυτότητας που θα χρησιμοποιήσει η GlobalProtect για έλεγχο ταυτότητας.

- Οι προαιρετικές ρυθμίσεις περιλαμβάνουν τον καθορισμό μιας Αποσύνδεσης σε ώρα αδράνειας και την ενεργοποίηση των Κανόνων VPN ανά εφαρμογή για τη δρομολόγηση της κυκλοφορίας για διαχειριζόμενες εφαρμογές μέσω του VPN.

6. Διαμόρφωση πρόσθετων ρυθμίσεων (Προαιρετικό)

- Ρυθμίστε τις ρυθμίσεις Proxy εάν απαιτείται.

- Εάν η ανάπτυξή σας απαιτεί ενσωμάτωση HIP με MDM, καθορίστε το χαρακτηριστικό μοναδικό αναγνωριστικό συσκευής (UDID).

7. Αποθήκευση και δημοσίευση του προφίλ

- Αφού διαμορφώσετε όλες τις απαραίτητες ρυθμίσεις, κάντε κλικ στην επιλογή Αποθήκευση και, στη συνέχεια, Δημοσίευση του προφίλ για να το αναπτύξετε στις καθορισμένες συσκευές.

8. Δοκιμή της διαμόρφωσης

- Μόλις αναπτυχθεί το προφίλ, δοκιμάστε το GlobalProtect VPN εκκινώντας την εφαρμογή σε μια εγγεγραμμένη συσκευή iOS. Βεβαιωθείτε ότι το VPN συνδέεται αυτόματα κατά την πρόσβαση σε διαχειριζόμενες εφαρμογές.

Ακολουθώντας αυτά τα βήματα, μπορείτε να διαμορφώσετε αποτελεσματικά την πρόσβαση GlobalProtect VPN για συσκευές iOS χρησιμοποιώντας το Workspace ONE, διασφαλίζοντας ότι οι διαχειριζόμενες εφαρμογές μπορούν να δρομολογούν με ασφάλεια την κυκλοφορία μέσω της σήραγγας VPN.

Αναφορές:
[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/