Pentru a configura un VPN GlobalProtect folosind Workspace ONE pentru iOS, urmați acești pași:
1. Descărcați aplicația GlobalProtect
- Obțineți aplicația GlobalProtect pentru iOS din Apple App Store sau implementați-o prin Workspace ONE.
2. Accesați Consola Workspace ONE
- Conectați-vă la consola Workspace ONE UEM și navigați la secțiunea Dispozitive.
3. Creați sau modificați un profil iOS
- Accesați Profile și resurse > Profiluri și selectați Adăugați pentru a crea un profil nou sau pentru a modifica unul existent.
- Alegeți iOS ca platformă.
4. Configurați setările generale
- Introduceți un nume pentru profil.
- Opțional, adăugați o scurtă Descriere pentru a indica scopul profilului.
- Selectați Metoda de implementare (Gestionată sau Manuală) și Tipul de atribuire (Automat sau Manual).
5. Configurați configurația VPN
- În setările VPN:
- Nume conexiune: introduceți un nume care va fi afișat pe punctul final.
- Tipul conexiunii:
- Pentru versiunile 4.1.x și anterioare ale aplicației GlobalProtect, selectați Palo Alto Networks GlobalProtect.
- Pentru aplicația GlobalProtect versiunea 5.0 și ulterioară, selectați Personalizat și introduceți ID-ul pachetului ca `com.paloaltonetworks.globalprotect.vpn` (sau `com.paloaltonetworks.globalprotect.vpncn` dacă utilizați aplicația din App Store în China).
- Server: introduceți numele de gazdă sau adresa IP a portalului GlobalProtect.
- Autentificare: setați metoda de autentificare a utilizatorului la Certificat. Selectați Certificatul de identitate pe care GlobalProtect îl va folosi pentru autentificare.
- Setările opționale includ specificarea unui timp de Deconectare la inactivitate și activarea Reguli VPN pe aplicație pentru a direcționa traficul pentru aplicațiile gestionate prin VPN.
6. Configurați setări suplimentare (opțional)
- Configurați setările Proxy dacă este necesar.
- Dacă implementarea dvs. necesită integrarea HIP cu MDM, specificați atributul unic de identificare a dispozitivului (UDID).
7. Salvați și publicați profilul
- După ce ați configurat toate setările necesare, faceți clic pe Salvați și apoi pe Publicați profilul pentru a-l implementa pe dispozitivele desemnate.
8. Testarea configurației
- Odată ce profilul este implementat, testați VPN-ul GlobalProtect lansând aplicația pe un dispozitiv iOS înregistrat. Asigurați-vă că VPN-ul se conectează automat atunci când accesați aplicațiile gestionate.
Urmând acești pași, puteți configura în mod eficient accesul GlobalProtect VPN pentru dispozitivele iOS folosind Workspace ONE, asigurându-vă că aplicațiile gestionate pot direcționa în siguranță traficul prin tunelul VPN.
Citate:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/