Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon iOS用のワークスペース1を使用してGlobalProtect VPNを設定するにはどうすればよいですか


iOS用のワークスペース1を使用してGlobalProtect VPNを設定するにはどうすればよいですか


iOSデバイス用のワークスペース1を使用してGlobalProtect VPNを設定するには、プロセスには、GlobalProtectアプリのダウンロードと展開を組み合わせたいくつかのステップ、Workspace One内のVPNプロファイルの構成、および展開の管理型iOSデバイスへの管理が含まれます。必要なすべての手順をカバーする包括的なガイドです。

GlobalProtectアプリのダウンロードと展開:
iOS用のGlobalProtectアプリは、Workspace Oneを介して最初にエンドユーザーが利用できるようにする必要があります。このアプリはApple App Storeで利用でき、Workspace Oneに登録されているマネージドデバイスに展開できます。このために、管理者は、リソース> [アプリ]> [ネイティブ]> [パブリック]を選択して[アプリを追加して、Workspace OneコンソールにGlobalProtectアプリをワークスペースに追加します。 GlobalProtectアプリは、選択した組織グループとプラットフォームの下でiOSとして管理されます。追加すると、アプリはターゲットを絞ったスマートグループのデバイスに自動的にプッシュするか、オプションのユーザーインストールに利用できるようにすることができます。

ワークスペースを使用してデバイスの登録1:
Workspace Oneを介してGlobalProtectを管理するには、iOSデバイスをワークスペース1エージェントを使用してWorkspace One MDMに登録する必要があります。登録により、管理者は構成プロファイルとアプリ設定を管理したデバイスにプッシュできます。登録には、通常、iOSデバイスにワークスペース1つのインテリジェントハブアプリをダウンロードし、オンスクリーンプロンプトに従って、企業管理環境にデバイスを登録することが含まれます。

ワークスペースでVPNプロファイルの構成:
アプリが展開されると、次のステップはiOSデバイスプロファイルを作成または変更してGlobalProtect VPN設定を構成することです。これは、Workspace Oneコンソールを介して、リソース>プロファイル&ベースライン>プロファイル>プロファイルの追加、iOSデバイスプロファイルの選択、およびデバイスプロファイルのコンテキストの選択によって行われます。

プロファイルを構成するとき、一般的なセクションには、プロファイルに名前とオプションの説明の提供、管理(侵入の削除で取り外し可能)またはマニュアル(エンドユーザー削除が必要)などの展開方法の設定、および自動、オプション、またはコンプライアンスベースの展開を指定する割り当てタイプが含まれます。

VPN設定の構成:
プロファイル構成では、GlobalProtectがZero Trustモデルを使用して自動的に接続できるようにする特定のVPN設定が定義されています。

- 常にオンのVPNを有効にして、グローバルプロテクトトンネルをデバイス上で継続的にアクティブに保つことができます。
-GlobalProtect Gatewayのポータルアドレスまたは完全資格のドメイン名(FQDN)を入力します。
- 認証方法、クライアント証明書オプション、およびユーザーロゴンやオンデマンドなどのVPN接続メソッドを構成します。
- 特定のアプリからのみトンネルトラフィックに該当する場合は、APPごとのVPN設定を指定します。
-Control Networkバイパスオプションは、特定のトラフィックを許可または禁止してVPNトンネリングをバイパスします。
- たとえば、カスタム設定をキー価値のペアとして含めます。たとえば、デバイスの一意の識別子(UDID)を、HIP(ホスト情報プロファイル)統合のためにGlobalProtectアプリに送信します。
- コンプライアンスおよびデバイスの所有権属性を構成して、VPNが接続試行で実施する条件付きアクセスポリシーを有効にします。

展開とユーザーエクスペリエンス:
プロファイルを公開した後、構成は自動的に登録されたiOSデバイスにプッシュされます(自動として割り当てられている場合)、またはWorkspace Oneセルフサービスポータル(オプションの場合)から手動インストールを介してプッシュされます。 GlobalProtectアプリがインストールされ、プロファイルが適用されると、ユーザーはVPNにシームレスに接続できます。

GlobalProtectアプリを起動するとき、または常にオンになっているVPNを使用すると、VPN接続は自動的に確立されます。ユーザーは、ポータル構成に応じて、資格情報(ユーザー名/パスワード)を入力するか、マルチファクター認証を実行するように求められる場合があります。このアプリは、LDAP、RADIUS、SAML、クライアント証明書、ローカルユーザー名/パスワードなどの一般的な認証方法をサポートしています。

接続すると、VPNアイコンがiOSステータスバーに表示され、アクティブな安全な接続が示されます。アプリはバックグラウンドで接続されたままで、ユーザーの介入なしに構成されたポリシーに従ってトラフィックをルーティングします。

ネットワークとセキュリティに関する追加のメモ:
- 管理者は、GlobalProtect Gatewayでネットワークフィルターを定義して、特定のトラフィックまたはアプリをVPNトンネルにルーティングできます。
- ワークスペースとの統合により、VPNアクセスを許可する前に、デバイスコンプライアンス状態を活用してセキュリティポリシーの実施を実施することができます。
-APPごとのVPN構成により、VPN上のエンタープライズアプリからのトラフィックのみをルーティングでき、個人アプリトラフィックがローカルネットワークを直接使用できるようにします。
-GlobalProtectアプリとワークスペース1つのプロファイル構成は、継続的な監視により最新のセキュリティベストプラクティスをサポートしています。

iOSのGlobalProtect VPNアプリ機能:
- アプリはユーザーの場所に適応し、利用可能な最高のゲートウェイに接続します。
-IPSECまたはSSLプロトコルを介した接続をサポートします。
-MDMとの統合により、簡単なプロビジョニングと集中管理が可能になります。
- リモート接続の試行中に期限切れになった場合、パスワードの変更を許可します。
- さまざまな方法を使用した2因子認証のサポートを提供します。
- 接続ステータスとプロンプトの通知サポートを含む、ネイティブIOSエクスペリエンスとの完全な統合。

要約すると、Workspace Oneを介してiOSでGlobalProtect VPNを設定するには、デバイスの登録、アプリの展開、VPN設定で適切な構成プロファイルの作成、およびこれらのプロファイルをユーザーまたはデバイスに割り当てることが含まれます。この集中化されたアプローチにより、ワークスペースの管理とコンプライアンス機能の恩恵を受けながら、モバイルワークフォースアクセスをエンタープライズリソースへのアクセスを保護する一貫したVPN構成が保証されます。