Följ dessa steg för att konfigurera ett GlobalProtect VPN med Workspace ONE för iOS:
1. Ladda ner GlobalProtect-appen
- Hämta GlobalProtect-appen för iOS från Apple App Store eller distribuera den via Workspace ONE.
2. Åtkomst till Workspace ONE-konsolen
- Logga in på Workspace ONE UEM-konsolen och navigera till avsnittet Enheter.
3. Skapa eller ändra en iOS-profil
- Gå till Profiler och resurser > Profiler och välj Lägg till för att skapa en ny profil eller ändra en befintlig.
- Välj iOS som plattform.
4. Konfigurera allmänna inställningar
- Ange ett namn för profilen.
- Lägg eventuellt till en kort beskrivning för att ange profilens syfte.
- Välj Implementeringsmetoden (hanterad eller manuell) och Tilldelningstyp (automatisk eller manuell).
5. Konfigurera VPN-konfiguration
- I VPN-inställningarna:
- Anslutningsnamn: Ange ett namn som kommer att visas på slutpunkten.
- Kopplingstyp:
- För GlobalProtect-appversioner 4.1.x och tidigare, välj Palo Alto Networks GlobalProtect.
- För GlobalProtect-appen version 5.0 och senare, välj Custom och ange paket-ID som `com.paloaltonetworks.globalprotect.vpn` (eller `com.paloaltonetworks.globalprotect.vpncn` om du använder appen från App Store i Kina).
- Server: Ange värdnamnet eller IP-adressen för GlobalProtect-portalen.
- Autentisering: Ställ in användarautentiseringsmetoden till Certifikat. Välj det Identitetscertifikat som GlobalProtect kommer att använda för autentisering.
- Valfria inställningar inkluderar att ange en Koppla från vid inaktiv-tid och aktivera VPN-regler per app för att dirigera trafik för hanterade appar via VPN.
6. Konfigurera ytterligare inställningar (valfritt)
- Ställ in Proxy-inställningar vid behov.
- Om din distribution kräver HIP-integration med MDM, ange attributet unik enhetsidentifierare (UDID).
7. Spara och publicera profilen
- När du har konfigurerat alla nödvändiga inställningar klickar du på Spara och sedan på Publicera profilen för att distribuera den till de angivna enheterna.
8. Testar konfigurationen
- När profilen har distribuerats testar du GlobalProtect VPN genom att starta appen på en registrerad iOS-enhet. Se till att VPN ansluter automatiskt när du kommer åt hanterade applikationer.
Genom att följa dessa steg kan du effektivt konfigurera GlobalProtect VPN-åtkomst för iOS-enheter med Workspace ONE, vilket säkerställer att hanterade applikationer säkert kan dirigera trafik genom VPN-tunneln.
Citat:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/