Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan setter jeg opp en GlobalProtect VPN ved hjelp av arbeidsområdet en for iOS


Hvordan setter jeg opp en GlobalProtect VPN ved hjelp av arbeidsområdet en for iOS


For å sette opp en GlobalProtect VPN ved hjelp av Workspace One for iOS -enheter, innebærer prosessen flere trinn som kombinerer nedlasting og distribusjon av GlobalProtect -appen, konfigurerer VPN -profilen i arbeidsområdet en og administrerer distribusjon til påmeldte iOS -enheter. Her er en omfattende guide som dekker alle nødvendige trinn.

Last ned og distribuere GlobalProtect App:
GlobalProtect -appen for iOS må først gjøres tilgjengelig for sluttbrukerne gjennom arbeidsområdet. Appen er tilgjengelig i Apple App Store og kan distribueres til administrerte enheter som er påmeldt arbeidsområdet. For dette legger administratorer til GlobalProtect -appen til arbeidsområdet en konsoll ved å velge ressurser> Apps> Native> Offentlig og deretter legge til appen. GlobalProtect -appen vil bli administrert under den valgte organisasjonsgruppen og plattformen som iOS. Når den er lagt til, kan appen skyves til enheter i målrettede smarte grupper automatisk eller gjort tilgjengelig for valgfri brukerinstallasjon.

Innmelding av enheter ved hjelp av arbeidsområdet en:
For å administrere GlobalProtect via arbeidsområde en, må iOS -enheter bli registrert i arbeidsområdet One MDM ved hjelp av arbeidsområdet One Agent. Påmelding gjør det mulig for administratorer å skyve konfigurasjonsprofiler og appinnstillinger til administrerte enheter. Påmelding innebærer vanligvis å laste ned arbeidsområdet One Intelligent Hub-appen på iOS-enheten og følge spørsmål på skjermen for å registrere enheten i Corporate Management-miljøet.

Konfigurere VPN -profil i arbeidsområdet en:
Når appen er distribuert, er neste trinn å opprette eller endre en iOS -enhetsprofil for å konfigurere GlobalProtect VPN -innstillinger. Dette gjøres gjennom arbeidsområdet en konsoll ved å navigere til ressurser> Profiler og baselinjer> Profiler> Legg til profil, velge iOS -enhetsprofil og velge enhetsprofilkontekst.

Når du konfigurerer profilen, inkluderer den generelle delen å gi profilen et navn og valgfri beskrivelse, angi distribusjonsmetoder som administrert (flyttbar på unrollment) eller manuell (sluttbrukerfjerning som trengs), og tildelingstype som spesifiserer automatisk, valgfri eller samsvarsbasert distribusjon.

Konfigurere VPN -innstillinger:
I profilkonfigurasjonen er spesifikke VPN-innstillinger definert som lar GlobalProtect koble seg automatisk ved å bruke null tillitsmodeller og alltid på VPN der ønskelig.

- Alltid på VPN kan være aktivert for å holde den globaleProtect-tunnelen aktiv kontinuerlig på enheten.
- Angi portaladressen eller fullt kvalifisert domenenavn (FQDN) til GlobalProtect Gateway.
-Konfigurer autentiseringsmetoder, klientsertifikatalternativer og VPN-tilkoblingsmetoder som bruker-logon eller on-demand.
- Spesifiser VPN-innstillinger per APP hvis det kun er tunneltrafikk fra spesifikke apper.
- Omkontrollnettverksalternativer for å tillate eller ikke tillate viss trafikk å omgå VPN -tunneling.
- Inkluder tilpassede innstillinger som nøkkelverdipar, for eksempel å sende enhetens unike identifikator (UDID) til GlobalProtect-appen for HIP (Host Information Profile) integrasjon.
- Konfigurer overholdelse og enhetseieringsattributter for å muliggjøre betinget tilgangspolicyer som VPN håndhever på tilkoblingsforsøk.

Distribusjon og brukeropplevelse:
Etter å ha publisert profilen, blir konfigurasjonen presset til påmeldte iOS-enheter automatisk (hvis den blir tildelt som auto) eller via manuell installasjon fra Workspace One Self-Service Portal (hvis valgfritt). Når GlobalProtect -appen er installert og profilen blir brukt, vil brukerne kunne koble seg til VPN sømløst.

Ved lansering av GlobalProtect-appen eller med alltid VPN, vil VPN-tilkoblingen etablere seg automatisk. Brukere kan bli bedt om å oppgi legitimasjon (brukernavn/passord) eller utføre multifaktorautentisering, avhengig av portalkonfigurasjonen. Appen støtter vanlige autentiseringsmetoder inkludert LDAP, RADIUS, SAML, klientsertifikater og lokalt brukernavn/passord.

Når det er koblet til, vises et VPN -ikon på iOS -statuslinjen, noe som indikerer en aktiv sikker tilkobling. Appen forblir koblet i bakgrunnen, og rutet trafikk i henhold til konfigurerte retningslinjer uten brukerinngrep.

Ytterligere merknader om nettverk og sikkerhet:
- Administratorer kan definere nettverksfilter på GlobalProtect Gateway for å rute spesifikk trafikk eller apper gjennom VPN -tunnelen.
- Integrering med arbeidsområdet en tillater å utnytte enhetens samsvarstater å håndheve sikkerhetspolitikkhåndhevelse før den tillater VPN -tilgang.
- VPN-konfigurasjoner per app-APP muliggjør bare ruting av trafikk fra bedriftsapper over VPN, samtidig som du tillater personlig apptrafikk å bruke det lokale nettverket direkte.
- GlobalProtect -appen og arbeidsområdet En profilkonfigurasjon støtter beste praksis for moderne sikkerhet med kontinuerlig overvåking.

GlobalProtect VPN APP -funksjoner på iOS:
- Appen tilpasser seg brukerens plassering og kobles til den beste tilgjengelige gatewayen.
- Støtter tilkobling over IPsec- eller SSL -protokoller.
- Integrasjon med MDM muliggjør enkel levering og sentralisert styring.
- Tillater passordendringer hvis de er utløpt under forsøk på ekstern tilkobling.
- Gir støtte for tofaktorautentisering ved bruk av forskjellige metoder.
- Full integrasjon med innfødt iOS -erfaring inkludert varslingsstøtte for tilkoblingsstatus og spørsmål.

Oppsummert innebærer en å sette opp GlobalProtect VPN på iOS via arbeidsområde en innmelding av enheter, distribuere appen, lage passende konfigurasjonsprofiler med VPN -innstillinger og tildele disse profilene til brukere eller enheter. Denne sentraliserte tilnærmingen sikrer konsistente VPN -konfigurasjoner som sikrer tilgang til mobil arbeidskraft til bedriftsressurser mens de drar nytte av arbeidsområdet ens styring og etterlevelsesegenskaper.