Pentru a configura un VPN GlobalProtect folosind Workspace One pentru dispozitivele iOS, procesul implică mai mulți pași care combină descărcarea și implementarea aplicației GlobalProtect, configurarea profilului VPN în cadrul Workspace One și gestionarea implementării pe dispozitivele iOS înscrise. Iată un ghid cuprinzător care acoperă toate etapele necesare.
Descărcarea și implementarea aplicației GlobalProtect:
Aplicația GlobalProtect pentru iOS trebuie să fie pusă la dispoziția utilizatorilor finali prin Workspace One. Aplicația este disponibilă în Apple App Store și poate fi implementată pe dispozitivele gestionate înscrise în Workspace One. Pentru aceasta, administratorii adaugă aplicația GlobalProtect la consola One Space One Selectând Resurse> Aplicații> Native> Public și apoi adăugând aplicația. Aplicația GlobalProtect va fi gestionată în cadrul grupului organizațional și platformei selectate ca iOS. Odată adăugată, aplicația poate fi împinsă automat pe dispozitivele din grupurile inteligente vizate sau este pusă la dispoziție pentru instalarea opțională a utilizatorului.
Înscrierea dispozitivelor folosind spațiul de lucru unul:
Pentru a gestiona GlobalProtect prin Workspace One, dispozitivele iOS trebuie să fie înscrise în Workspace One MDM folosind un agent de lucru pentru spațiul de lucru. Înscrierea permite administratorilor să împingă profilurile de configurare și setările aplicației pe dispozitivele gestionate. Înscrierea implică de obicei descărcarea aplicației Hub Intelligent Hub pe dispozitivul iOS și urmarea prompturilor de pe ecran pentru a înregistra dispozitivul în mediul de management corporativ.
Configurarea profilului VPN în spațiul de lucru unul:
După ce aplicația este implementată, următorul pas este crearea sau modificarea unui profil de dispozitiv iOS pentru a configura setările VPN GlobalProtect. Acest lucru se realizează prin intermediul spațiului de lucru o consolă, navigând la resurse> Profiluri și linii de bază> Profiluri> Adăugați profil, selectând profilul dispozitivului iOS și alegerea contextului profilului dispozitivului.
Atunci când configurați profilul, secțiunea generală include oferirea profilului un nume și o descriere opțională, setarea metodelor de implementare, cum ar fi gestionate (detașabile pe neexrolare) sau manual (eliminarea utilizatorului final necesar) și tipul de atribuire care specifică implementarea automată, opțională sau bazată pe conformitate.
Configurarea setărilor VPN:
În configurația profilului, setările VPN specifice sunt definite care permit GlobalProtect să se conecteze automat folosind modele de încredere zero și VPN mereu, acolo unde doriți.
- Întotdeauna VPN poate fi activat pentru a menține tunelul GlobalProtect activ activ pe dispozitiv.
- Introduceți adresa portalului sau numele de domeniu complet calificat (FQDN) al GlobalProtect Gateway.
-Configurați metode de autentificare, opțiuni de certificat de client și metode de conectare VPN, cum ar fi logonul utilizator sau la cerere.
- Specificați setările VPN pe aplicație, dacă este cazul în traficul tunelului din aplicații specifice.
- Controlează opțiunile de ocolire a rețelei pentru a permite sau respinge anumite trafic pentru a ocoli tunelarea VPN.
- Includeți setările personalizate ca perechi cu valoare cheie, de exemplu, trimiterea identificatorului unic al dispozitivului (UDID) la aplicația GlobalProtect pentru integrarea HIP (Profilul informației gazdă).
- Configurați atributele de conformitate și de proprietate a dispozitivului pentru a permite politicile de acces condiționate pe care VPN le aplică la încercările de conectare.
Implementarea și experiența utilizatorului:
După publicarea profilului, configurația este împinsă către dispozitivele iOS înscrise automat (dacă este atribuit ca auto) sau prin instalarea manuală de la Workspace One Self-Service Portal (dacă este opțional). Când aplicația GlobalProtect este instalată și profilul este aplicat, utilizatorii se vor putea conecta perfect la VPN.
La lansarea aplicației GlobalProtect sau cu VPN mereu pe VPN, conexiunea VPN se va stabili automat. Utilizatorii li se poate solicita să introducă acreditările (numele de utilizator/parola) sau să efectueze autentificare multi-factor, în funcție de configurația portalului. Aplicația acceptă metode comune de autentificare, inclusiv LDAP, RADIUS, SAML, certificate de client și nume de utilizator/parolă locale.
Odată conectat, o pictogramă VPN apare pe bara de stare iOS, indicând o conexiune sigură activă. Aplicația rămâne conectată în fundal, dirijând traficul în funcție de politicile configurate fără intervenția utilizatorului.
Note suplimentare despre rețea și securitate:
- Administratorii pot defini filtrele de rețea pe GlobalProtect Gateway pentru a direcționa traficul sau aplicațiile specifice prin tunelul VPN.
- Integrarea cu spațiul de lucru, se permite statelor de conformitate a dispozitivului de aplicare a aplicării politicilor de securitate înainte de a permite accesul VPN.
- Configurațiile VPN per-aplicație Activează rutarea doar a traficului din aplicațiile Enterprise prin VPN, permițând în același timp traficului de aplicații personale să utilizeze direct rețeaua locală.
- Configurațiile GlobalProtect App and WorkSpace One Profil acceptă cele mai bune practici de securitate modernă cu monitorizare continuă.
GlobalProtect VPN App Capabilități pe iOS:
- Aplicația se adaptează la locația utilizatorului și se conectează la cea mai bună gateway disponibilă.
- acceptă conexiunea prin protocoale IPSEC sau SSL.
- Integrarea cu MDM permite o aprovizionare ușoară și o gestionare centralizată.
- Permite modificări ale parolei dacă expiră în timpul încercărilor de conectare la distanță.
- Oferă suport pentru autentificarea cu doi factori folosind diferite metode.
- Integrare completă cu experiența nativă iOS, inclusiv suportul de notificare pentru starea conexiunii și prompturile.