Чтобы настроить VPN GlobalProtect с использованием рабочей области One для устройств iOS, процесс включает в себя несколько шагов, которые объединяют загрузку и развертывание приложения GlobalProtect, настройка профиля VPN в рабочей области One и управление развертыванием для зарегистрированных устройств iOS. Вот всеобъемлющее руководство, охватывающее все необходимые шаги.
Загрузка и развертывание приложения GlobalProtect:
Приложение GlobalProtect для iOS должно сначала быть доступным для конечных пользователей через рабочую область One. Приложение доступно в Apple App Store и может быть развернуто на управляемые устройства, зарегистрированные в рабочем пространстве. Для этого администраторы добавляют приложение GlobalProtect в консоль Workspace One, выбрав ресурсы> приложения> «Нативные> публичные», а затем добавив приложение. Приложение GlobalProtect будет управляться в рамках выбранной организационной группы и платформы в качестве iOS. После добавления приложение можно автоматически подтолкнуть к устройствам в целевых интеллектуальных группах или доступно для дополнительной установки пользователя.
Зарегистрирующиеся устройства с использованием рабочей области One:
Чтобы управлять GlobalProtect через рабочее пространство первого пространства, устройства iOS должны быть зарегистрированы в One MDM в рабочем пространстве с использованием агента рабочей области One. Зачисление позволяет администраторам нажимать профили конфигурации и настройки приложений на управляемые устройства. Зачисление, как правило, включает загрузку приложения One Intelligent Hub One Intelligent Hub на устройстве iOS и следующие поступки на экране для регистрации устройства в среде корпоративного управления.
Настройка профиля VPN в рабочей области первой:
После того, как приложение будет развернуто, следующим шагом является создание или изменение профиля устройства iOS для настройки настройки VPN GlobalProtect. Это делается через консоль Workspace One путем навигации по ресурсам> Профили и базовые показатели> Профили> Добавить профиль, выбор профиля устройства iOS и выбора контекста профиля устройства.
При настройке профиля общий раздел включает в себя предоставление профиля имени и необязательное описание, настройку методов развертывания, таких как управление (съемное на UneClollment) или ручное (необходимое удаление конечного пользователя), и тип назначения, определяющий автоматическое, необязательное развертывание на основе соответствия.
Настройка настроек VPN:
В конфигурации профиля определяются конкретные настройки VPN, которые позволяют GlobalProtect автоматически подключаться к моделям нулевого доверия и всегда на VPN, где это необходимо.
- Всегда может быть включен VPN, чтобы непрерывно держать туннель GlobalProtect непрерывно активно на устройстве.
- Введите адрес портала или полностью квалифицированное доменное имя (FQDN) GlobalProtect Gateway.
-Настроить методы аутентификации, параметры сертификата клиента и методы подключения VPN, такие как пользователь-логон или по требованию.
- Укажите настройки VPN для каждого приложения, если применимо к трафику туннеля только из определенных приложений.
- Параметры обхода сети управления, чтобы разрешить или запретить определенный трафик обходить туннелирование VPN.
- Включите пользовательские настройки в качестве пары клавиш, например, отправку уникального идентификатора устройства (UDID) в приложение GlobalProtect для интеграции HIP (информация о хосте).
- Настроить атрибуты соответствия и владения устройством, чтобы включить политики условного доступа, которые VPN применяет при попытках соединения.
Развертывание и пользовательский опыт:
После публикации профиля конфигурация направлена на автоматическую зарегистрированную iOS-устройства (если назначена как AUTO) или через ручную установку с One Self-Portal One One Self-Service Portal (если необязательно). Когда приложение GlobalProtect будет установлено и применяется профиль, пользователи смогут легко подключаться к VPN.
После запуска приложения GlobalProtect или с всегда на VPN, соединение VPN будет автоматически устанавливаться. Пользователям может быть предложено ввести свои учетные данные (имя пользователя/пароль) или выполнить многофакторную аутентификацию, в зависимости от конфигурации портала. Приложение поддерживает общие методы аутентификации, включая LDAP, RADIUS, SAML, клиентские сертификаты и локальное имя пользователя/пароль.
После подключения на строке состояния iOS появляется значок VPN, указывающий на активное безопасное соединение. Приложение остается подключенным в фоновом режиме, маршрутинг трафик в соответствии с настроенными политиками без вмешательства пользователя.
Дополнительные примечания по сети и безопасности:
- Администраторы могут определять сетевые фильтры на шлюзе GlobalProtect для маршрутизации конкретного трафика или приложений через туннель VPN.
- Интеграция с Workspace One позволяет использовать состояния соответствия устройствам для обеспечения соблюдения политики безопасности, прежде чем разрешать доступ VPN.
- Конфигурации VPN PER-APP включают маршрутизацию только трафик из предприятий при приложениях для VPN, позволяя личному трафику приложения напрямую использовать локальную сеть.
- Приложение GlobalProtect и Workspace One Profile Configurations поддерживают современные лучшие практики безопасности с непрерывным мониторингом.
GlobalProtect VPN -приложения возможностей на iOS:
- Приложение адаптируется к местоположению пользователя и подключается к наилучшему доступному шлюзу.
- Поддерживает соединение по протоколам IPSec или SSL.
- Интеграция с MDM позволяет легко обеспечить и централизованное управление.
- Разрешает изменение пароля, если истечь во время удаленных попыток соединения.
- Обеспечивает поддержку двухфакторной аутентификации с использованием различных методов.
- Полная интеграция с нативным опытом iOS, включая поддержку уведомлений для статуса соединения и подсказок.