Para configurar una VPN de GlobalProtect usando Workspace ONE para iOS, siga estos pasos:
1. Descargue la aplicación GlobalProtect
- Obtenga la aplicación GlobalProtect para iOS en la App Store de Apple o impleméntela a través de Workspace ONE.
2. Acceda a la consola Workspace ONE
- Inicie sesión en la consola de Workspace ONE UEM y navegue hasta la sección Dispositivos.
3. Crear o modificar un perfil de iOS
- Vaya a Perfiles y recursos > Perfiles y seleccione Agregar para crear un nuevo perfil o modificar uno existente.
- Elija iOS como plataforma.
4. Configurar ajustes generales
- Ingrese un nombre para el perfil.
- Opcionalmente, agregue una breve Descripción para indicar el propósito del perfil.
- Seleccione el Método de implementación (Administrado o Manual) y el Tipo de asignación (Automático o Manual).
5. Configurar la configuración de VPN
- En la configuración de VPN:
- Nombre de la conexión: introduzca un nombre que se mostrará en el terminal.
- Tipo de conección:
- Para las versiones 4.1.x y anteriores de la aplicación GlobalProtect, seleccione Palo Alto Networks GlobalProtect.
- Para la versión 5.0 y posteriores de la aplicación GlobalProtect, seleccione Personalizado e ingrese el ID del paquete como `com.paloaltonetworks.globalprotect.vpn` (o `com.paloaltonetworks.globalprotect.vpncn` si usa la aplicación de App Store en Porcelana).
- Servidor: ingrese el nombre de host o la dirección IP del portal GlobalProtect.
- Autenticación: establezca el método de autenticación del usuario en Certificado. Seleccione el Certificado de identidad que GlobalProtect utilizará para la autenticación.
- Las configuraciones opcionales incluyen especificar un tiempo de Desconexión en caso de inactividad y habilitar Reglas de VPN por aplicación para enrutar el tráfico de las aplicaciones administradas a través de la VPN.
6. Configurar ajustes adicionales (opcional)
- Configure la configuración de Proxy si es necesario.
- Si su implementación requiere integración HIP con MDM, especifique el atributo de identificador único de dispositivo (UDID).
7. Guardar y publicar el perfil
- Después de configurar todos los ajustes necesarios, haga clic en Guardar y luego en Publicar el perfil para implementarlo en los dispositivos designados.
8. Probando la configuración
- Una vez implementado el perfil, pruebe GlobalProtect VPN iniciando la aplicación en un dispositivo iOS registrado. Asegúrese de que la VPN se conecte automáticamente al acceder a las aplicaciones administradas.
Si sigue estos pasos, puede configurar eficazmente el acceso VPN de GlobalProtect para dispositivos iOS mediante Workspace ONE, garantizando que las aplicaciones administradas puedan enrutar el tráfico de forma segura a través del túnel VPN.
Citas:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configurar-una-configuración-vpn-por-aplicación-para-ios-endpoints-usando-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configurar-una-configuración-vpn-siempre-activa-para-ios-endpoints-usando-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operative-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/