For å sette opp en GlobalProtect VPN ved hjelp av Workspace One for iOS -enheter, innebærer prosessen flere trinn som kombinerer nedlasting og distribusjon av GlobalProtect -appen, konfigurerer VPN -profilen i arbeidsområdet en og administrerer distribusjon til påmeldte iOS -enheter. Her er en omfattende guide som dekker alle nødvendige trinn.
Last ned og distribuere GlobalProtect App:
GlobalProtect -appen for iOS må først gjøres tilgjengelig for sluttbrukerne gjennom arbeidsområdet. Appen er tilgjengelig i Apple App Store og kan distribueres til administrerte enheter som er påmeldt arbeidsområdet. For dette legger administratorer til GlobalProtect -appen til arbeidsområdet en konsoll ved å velge ressurser> Apps> Native> Offentlig og deretter legge til appen. GlobalProtect -appen vil bli administrert under den valgte organisasjonsgruppen og plattformen som iOS. Når den er lagt til, kan appen skyves til enheter i målrettede smarte grupper automatisk eller gjort tilgjengelig for valgfri brukerinstallasjon.
Innmelding av enheter ved hjelp av arbeidsområdet en:
For å administrere GlobalProtect via arbeidsområde en, må iOS -enheter bli registrert i arbeidsområdet One MDM ved hjelp av arbeidsområdet One Agent. Påmelding gjør det mulig for administratorer å skyve konfigurasjonsprofiler og appinnstillinger til administrerte enheter. Påmelding innebærer vanligvis å laste ned arbeidsområdet One Intelligent Hub-appen på iOS-enheten og følge spørsmål på skjermen for å registrere enheten i Corporate Management-miljøet.
Konfigurere VPN -profil i arbeidsområdet en:
Når appen er distribuert, er neste trinn å opprette eller endre en iOS -enhetsprofil for å konfigurere GlobalProtect VPN -innstillinger. Dette gjøres gjennom arbeidsområdet en konsoll ved å navigere til ressurser> Profiler og baselinjer> Profiler> Legg til profil, velge iOS -enhetsprofil og velge enhetsprofilkontekst.
Når du konfigurerer profilen, inkluderer den generelle delen å gi profilen et navn og valgfri beskrivelse, angi distribusjonsmetoder som administrert (flyttbar på unrollment) eller manuell (sluttbrukerfjerning som trengs), og tildelingstype som spesifiserer automatisk, valgfri eller samsvarsbasert distribusjon.
Konfigurere VPN -innstillinger:
I profilkonfigurasjonen er spesifikke VPN-innstillinger definert som lar GlobalProtect koble seg automatisk ved å bruke null tillitsmodeller og alltid på VPN der ønskelig.
- Alltid på VPN kan være aktivert for å holde den globaleProtect-tunnelen aktiv kontinuerlig på enheten.
- Angi portaladressen eller fullt kvalifisert domenenavn (FQDN) til GlobalProtect Gateway.
-Konfigurer autentiseringsmetoder, klientsertifikatalternativer og VPN-tilkoblingsmetoder som bruker-logon eller on-demand.
- Spesifiser VPN-innstillinger per APP hvis det kun er tunneltrafikk fra spesifikke apper.
- Omkontrollnettverksalternativer for å tillate eller ikke tillate viss trafikk å omgå VPN -tunneling.
- Inkluder tilpassede innstillinger som nøkkelverdipar, for eksempel å sende enhetens unike identifikator (UDID) til GlobalProtect-appen for HIP (Host Information Profile) integrasjon.
- Konfigurer overholdelse og enhetseieringsattributter for å muliggjøre betinget tilgangspolicyer som VPN håndhever på tilkoblingsforsøk.
Distribusjon og brukeropplevelse:
Etter å ha publisert profilen, blir konfigurasjonen presset til påmeldte iOS-enheter automatisk (hvis den blir tildelt som auto) eller via manuell installasjon fra Workspace One Self-Service Portal (hvis valgfritt). Når GlobalProtect -appen er installert og profilen blir brukt, vil brukerne kunne koble seg til VPN sømløst.
Ved lansering av GlobalProtect-appen eller med alltid VPN, vil VPN-tilkoblingen etablere seg automatisk. Brukere kan bli bedt om å oppgi legitimasjon (brukernavn/passord) eller utføre multifaktorautentisering, avhengig av portalkonfigurasjonen. Appen støtter vanlige autentiseringsmetoder inkludert LDAP, RADIUS, SAML, klientsertifikater og lokalt brukernavn/passord.
Når det er koblet til, vises et VPN -ikon på iOS -statuslinjen, noe som indikerer en aktiv sikker tilkobling. Appen forblir koblet i bakgrunnen, og rutet trafikk i henhold til konfigurerte retningslinjer uten brukerinngrep.
Ytterligere merknader om nettverk og sikkerhet:
- Administratorer kan definere nettverksfilter på GlobalProtect Gateway for å rute spesifikk trafikk eller apper gjennom VPN -tunnelen.
- Integrering med arbeidsområdet en tillater å utnytte enhetens samsvarstater å håndheve sikkerhetspolitikkhåndhevelse før den tillater VPN -tilgang.
- VPN-konfigurasjoner per app-APP muliggjør bare ruting av trafikk fra bedriftsapper over VPN, samtidig som du tillater personlig apptrafikk å bruke det lokale nettverket direkte.
- GlobalProtect -appen og arbeidsområdet En profilkonfigurasjon støtter beste praksis for moderne sikkerhet med kontinuerlig overvåking.
GlobalProtect VPN APP -funksjoner på iOS:
- Appen tilpasser seg brukerens plassering og kobles til den beste tilgjengelige gatewayen.
- Støtter tilkobling over IPsec- eller SSL -protokoller.
- Integrasjon med MDM muliggjør enkel levering og sentralisert styring.
- Tillater passordendringer hvis de er utløpt under forsøk på ekstern tilkobling.
- Gir støtte for tofaktorautentisering ved bruk av forskjellige metoder.
- Full integrasjon med innfødt iOS -erfaring inkludert varslingsstøtte for tilkoblingsstatus og spørsmål.