Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon iOS 용 Workspace One을 사용하여 GlobalProtect VPN을 설정하려면 어떻게합니까?


iOS 용 Workspace One을 사용하여 GlobalProtect VPN을 설정하려면 어떻게합니까?


iOS 장치 용 작업 공간 One을 사용하여 GlobalProtect VPN을 설정하려면 프로세스에는 GlobalProtect 앱 다운로드 및 배포를 결합하고 WorksPace One 내에서 VPN 프로파일을 구성하고 등록 된 iOS 장치에 배포를 관리하는 몇 가지 단계가 포함됩니다. 다음은 필요한 모든 단계를 다루는 포괄적 인 가이드입니다.

GlobalProtect 앱 다운로드 및 배포 :
iOS 용 GlobalProtect 앱을 먼저 작업 영역을 통해 최종 사용자에게 제공해야합니다. 이 앱은 Apple App Store에서 사용할 수 있으며 Workspace One에 등록 된 관리 장치에 배포 할 수 있습니다. 이를 위해 관리자는 리소스> apps> public을 선택한 다음 앱을 추가하여 Workspace One 콘솔에 GlobalProtect 앱을 추가합니다. GlobalProtect 앱은 선택한 조직 그룹 및 플랫폼에서 iOS로 관리됩니다. 일단 추가되면, 앱을 대상 스마트 그룹의 장치로 자동으로 푸시하거나 선택적 사용자 설치를 할 수 있도록 할 수 있습니다.

작업 공간을 사용하는 장치 등록 장치 :
Workspace One을 통해 GlobalProtect를 관리하려면 iOS 장치를 Workspace One Agent를 사용하여 Workspace One MDM에 등록해야합니다. 등록을 통해 관리자는 구성 프로파일 및 앱 설정을 관리되는 장치로 푸시 할 수 있습니다. 등록에는 일반적으로 iOS 장치에서 Workspace One Intelligent Hub 앱을 다운로드하고 기업 관리 환경에 장치를 등록하기 위해 화면 프롬프트를 따릅니다.

작업 공간에서 VPN 프로파일 구성 :
앱이 배포되면 다음 단계는 GlobalProtect VPN 설정을 구성하기 위해 iOS 장치 프로파일을 작성하거나 수정합니다. 이는 리소스> 프로파일 및 기준> 프로파일> 프로파일 추가, iOS 장치 프로파일 선택 및 장치 프로파일 컨텍스트 선택을 탐색하여 Workspace One 콘솔을 통해 수행됩니다.

프로파일을 구성 할 때 일반 섹션에는 프로파일에 이름 및 선택적 설명 제공, 관리 (롤링시 제거 가능) 또는 설명서 (최종 사용자 제거가 필요) 및 자동, 선택 사항 또는 준수 기반 배포를 지정하는 할당 유형을 설정하는 것이 포함됩니다.

VPN 설정 구성 :
프로파일 구성에서 GlobalProtect가 제로 트러스트 모델을 사용하여 자동으로 연결하고 원하는 경우 항상 VPN을 사용하여 특정 VPN 설정이 정의됩니다.

-GlobalProtect 터널을 장치에서 지속적으로 활성으로 유지할 수 있도록 Always-On VPN을 활성화 할 수 있습니다.
- GlobalProtect 게이트웨이의 포털 주소 또는 완전한 자격을 갖춘 도메인 이름 (FQDN)을 입력하십시오.
-인증 방법, 클라이언트 인증서 옵션 및 사용자 로존 또는 주문형과 같은 VPN 연결 방법을 구성하십시오.
- 특정 앱의 터널 트래픽에만 해당되는 경우 APP Per-App VPN 설정을 지정하십시오.
- 제어 네트워크 우회 옵션 옵션 옵션 VPN 터널링을 우회하도록 특정 트래픽을 허용하거나 허용하지 않습니다.
- 예를 들어 키 값 쌍으로 사용자 정의 설정을 포함하십시오. 예를 들어, 장치의 고유 식별자 (UDID)를 HIP 용 GlobalProtect 앱 (호스트 정보 프로파일) 통합으로 전송합니다.
- Crompliance 및 Device 소유권 속성을 구성하여 VPN이 연결 시도에서 시행하는 조건부 액세스 정책을 가능하게합니다.

배포 및 사용자 경험 :
프로파일을 게시 한 후 구성은 자동으로 등록 된 iOS 장치 (자동으로 할당 된 경우) 또는 Workspace One Self-Service Portal (선택 사항 인 경우)에서 수동 설치를 통해 푸시됩니다. GlobalProtect 앱이 설치되고 프로필이 적용되면 사용자는 VPN에 원활하게 연결할 수 있습니다.

GlobalProtect 앱을 시작하거나 항상 VPN을 사용하면 VPN 연결이 자동으로 설정됩니다. 사용자는 포털 구성에 따라 자격 증명 (사용자 이름/비밀번호)을 입력하거나 다단계 인증을 수행하라는 메시지가 표시 될 수 있습니다. 이 앱은 LDAP, RADIUS, SAML, 클라이언트 인증서 및 로컬 사용자 이름/암호를 포함한 일반적인 인증 방법을 지원합니다.

연결되면 iOS 상태 표시 줄에 VPN 아이콘이 나타나서 활성 보안 연결이 나타납니다. 앱은 백그라운드에 연결되어 있으며 사용자 개입없이 구성된 정책에 따라 트래픽을 라우팅합니다.

네트워크 및 보안에 대한 추가 메모 :
- 관리자는 GlobalProtect 게이트웨이의 네트워크 필터를 정의하여 VPN 터널을 통해 특정 트래픽 또는 앱을 라우팅 할 수 있습니다.
-Workspace One과 통합을 통해 장치 준수 상태를 활용하여 VPN 액세스를 허용하기 전에 보안 정책 시행을 시행 할 수 있습니다.
-Per-App VPN 구성을 사용하면 VPN을 통해 엔터프라이즈 앱에서 트래픽 만 라우팅 할 수 있으며 개인 앱 트래픽이 로컬 네트워크를 직접 사용할 수 있습니다.
- GlobalProtect 앱 및 작업 공간 One 프로필 구성은 지속적인 모니터링을 통해 현대 보안 모범 사례를 지원합니다.

iOS의 GlobalProtect VPN 앱 기능 :
- 앱은 사용자의 위치에 적응하고 사용 가능한 최상의 게이트웨이에 연결합니다.
- IPSEC 또는 SSL 프로토콜을 통한 연결을 지원합니다.
-MDM과 통합하면 쉽게 프로비저닝 및 중앙 집중식 관리가 가능합니다.
- 원격 연결 시도 중에 만료되면 비밀번호를 변경할 수 있습니다.
- 다양한 방법을 사용하여 2 단계 인증을 지원합니다.
- 연결 상태 및 프롬프트에 대한 알림 지원을 포함한 기본 iOS 경험과의 전체 통합.

요약하면, 작업 영역을 통해 iOS에서 GlobalProtect VPN을 설정하려면 장치 등록, 앱 배포, VPN 설정으로 적절한 구성 프로파일을 제작하고 이러한 프로파일을 사용자 또는 장치에 할당하는 것이 포함됩니다. 이 중앙 집중식 접근 방식은 엔터프라이즈 리소스에 대한 모바일 인력에 대한 액세스를 확보하는 동시에 작업 영역의 관리 및 규정 준수 기능을 활용할 수있는 일관된 VPN 구성을 보장합니다.