Para configurar uma VPN GlobalProtect usando o Workspace ONE para iOS, siga estas etapas:
1. Baixe o aplicativo GlobalProtect
- Obtenha o aplicativo GlobalProtect para iOS na Apple App Store ou implante-o por meio do Workspace ONE.
2. Acesse o console do Workspace ONE
- Faça login no console do Workspace ONE UEM e navegue até a seção Dispositivos.
3. Criar ou modificar um perfil iOS
- Vá para Perfis e Recursos > Perfis e selecione Adicionar para criar um novo perfil ou modificar um existente.
- Escolha iOS como plataforma.
4. Definir configurações gerais
- Insira um nome para o perfil.
- Opcionalmente, adicione uma breve Descrição para indicar a finalidade do perfil.
- Selecione o Método de implantação (Gerenciado ou Manual) e o Tipo de Atribuição (Automático ou Manual).
5. Definir configuração VPN
- Nas configurações da VPN:
- Nome da conexão: Insira um nome que será exibido no endpoint.
- Tipo de conexão:
- Para o aplicativo GlobalProtect versões 4.1.xe anteriores, selecione Palo Alto Networks GlobalProtect.
- Para o aplicativo GlobalProtect versão 5.0 e posterior, selecione Personalizado e insira o ID do pacote como `com.paloaltonetworks.globalprotect.vpn` (ou `com.paloaltonetworks.globalprotect.vpncn` se estiver usando o aplicativo da App Store em China).
- Servidor: Insira o nome do host ou endereço IP do portal GlobalProtect.
- Autenticação: Defina o método de autenticação do usuário como Certificado. Selecione o Certificado de Identidade que o GlobalProtect usará para autenticação.
- As configurações opcionais incluem a especificação de um tempo de Desconexão em caso de inatividade e a ativação de Regras de VPN por aplicativo para rotear o tráfego para aplicativos gerenciados por meio da VPN.
6. Definir configurações adicionais (opcional)
- Defina as configurações de Proxy, se necessário.
- Se a sua implementação exigir integração HIP com MDM, especifique o atributo identificador exclusivo de dispositivo (UDID).
7. Salve e publique o perfil
- Depois de definir todas as configurações necessárias, clique em Salvar e em Publicar o perfil para implantá-lo nos dispositivos designados.
8. Testando a configuração
- Depois que o perfil for implantado, teste o GlobalProtect VPN iniciando o aplicativo em um dispositivo iOS registrado. Certifique-se de que a VPN se conecte automaticamente ao acessar aplicativos gerenciados.
Seguindo essas etapas, você pode configurar efetivamente o acesso VPN do GlobalProtect para dispositivos iOS usando o Workspace ONE, garantindo que os aplicativos gerenciados possam rotear o tráfego com segurança através do túnel VPN.
Citações:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operative-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/