Чтобы настроить GlobalProtect VPN с помощью Workspace ONE для iOS, выполните следующие действия:
1. Загрузите приложение GlobalProtect
- Получите приложение GlobalProtect для iOS в Apple App Store или разверните его через Workspace ONE.
2. Доступ к консоли Workspace ONE
- Войдите в консоль Workspace ONE UEM и перейдите в раздел Устройства.
3. Создайте или измените профиль iOS
– Перейдите в раздел Профили и ресурсы > Профили и выберите Добавить, чтобы создать новый профиль или изменить существующий.
– Выберите iOS в качестве платформы.
4. Настройка общих настроек
- Введите имя для профиля.
– При желании добавьте краткое Описание, чтобы указать цель профиля.
– Выберите Метод развертывания (Управляемый или Ручной) и Тип назначения (Автоматический или Ручной).
5. Настройка конфигурации VPN
- В настройках VPN:
- Имя соединения: введите имя, которое будет отображаться на конечной точке.
- Тип соединения:
- Для версии приложения GlobalProtect 4.1.x и более ранних выберите Palo Alto Networks GlobalProtect.
- Для приложения GlobalProtect версии 5.0 и более поздних выберите Пользовательский и введите идентификатор пакета как `com.paloaltonetworks.globalprotect.vpn` (или `com.paloaltonetworks.globalprotect.vpncn`, если вы используете приложение из App Store в Китай).
- Сервер: введите имя хоста или IP-адрес портала GlobalProtect.
- Аутентификация: установите метод аутентификации пользователя Сертификат. Выберите Сертификат личности, который GlobalProtect будет использовать для аутентификации.
- Дополнительные настройки включают в себя указание времени Отключения при простое и включение Правил VPN для каждого приложения для маршрутизации трафика для управляемых приложений через VPN.
6. Настройте дополнительные параметры (необязательно)
– При необходимости настройте параметры Прокси.
— Если для вашего развертывания требуется интеграция HIP с MDM, укажите атрибут уникального идентификатора устройства (UDID).
7. Сохранить и опубликовать профиль
- После настройки всех необходимых параметров нажмите Сохранить, а затем Опубликовать профиль, чтобы развернуть его на назначенных устройствах.
8. Проверка конфигурации
- После развертывания профиля протестируйте GlobalProtect VPN, запустив приложение на зарегистрированном устройстве iOS. Убедитесь, что VPN подключается автоматически при доступе к управляемым приложениям.
Выполнив эти действия, вы сможете эффективно настроить доступ к GlobalProtect VPN для устройств iOS с помощью Workspace ONE, гарантируя, что управляемые приложения смогут безопасно маршрутизировать трафик через VPN-туннель.
Цитаты:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial.
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/