För att ställa in en GlobalProtect VPN med hjälp av Workspace One för iOS -enheter involverar processen flera steg som kombinerar nedladdning och distribution av GlobalProtect -appen, konfigurerar VPN -profilen inom Workspace One och hanterar distribution till inskrivna iOS -enheter. Här är en omfattande guide som täcker alla nödvändiga steg.
Nedladdning och distribution av GlobalProtect -appen:
GlobalProtect -appen för iOS måste först göras tillgänglig för slutanvändarna via Workspace One. Appen är tillgänglig i Apple App Store och kan distribueras till hanterade enheter som är inskrivna i Workspace One. För detta lägger administratörer till GlobalProtect -appen till Workspace One -konsolen genom att välja Resources> Apps> Native> Offentligt och sedan lägga till appen. GlobalProtect -appen kommer att hanteras under den valda organisationsgruppen och plattformen som iOS. När den har lagts till kan appen skjutas till enheter i riktade smarta grupper automatiskt eller göras tillgängliga för valfri användarinstallation.
Registrera enheter med Workspace One:
För att hantera GlobalProtect via Workspace One måste iOS -enheter registreras i Workspace One MDM med Workspace One Agent. Registrering gör det möjligt för administratörer att driva konfigurationsprofiler och appinställningar till hanterade enheter. Registrering innebär vanligtvis att ladda ner Workspace One Intelligent Hub-app på iOS-enheten och följa uppmaningar på skärmen att registrera enheten i företagsledningsmiljön.
Konfigurera VPN -profil i Workspace One:
När appen har distribuerats skapar eller modifierar nästa steg en iOS -enhetsprofil för att konfigurera GlobalProtect VPN -inställningar. Detta görs genom Workspace One -konsolen genom att navigera till resurser> Profiler och baslinjer> Profiler> Lägg till profil, välja iOS -enhetsprofil och välja enhetsprofil -sammanhang.
Vid konfigurering av profilen inkluderar det allmänna avsnittet att ge profilen ett namn och valfri beskrivning, ställa in distributionsmetoder som hanterad (avtagbar vid oinskrivning) eller manuell (slutanvändarborttagning behövs) och tilldelningstyp som anger automatisk, valfri eller efterlevnadsbaserad distribution.
Konfigurera VPN -inställningar:
I profilkonfigurationen definieras specifika VPN-inställningar som gör det möjligt för GlobalProtect att ansluta automatiskt med hjälp av noll förtroendemodeller och alltid på VPN där så önskas.
- Alltid på VPN kan aktiveras för att hålla GlobalProtect Tunnel aktivt kontinuerligt på enheten.
- Ange portaladressen eller fullt kvalificerat domännamn (FQDN) i GlobalProtect Gateway.
-Konfigurera autentiseringsmetoder, klientcertifikatalternativ och VPN-anslutningsmetoder som användarlogon eller on-demand.
- Ange VPN-inställningar per app om tillämpligt på tunneltrafik från specifika appar.
- Kontrollera nätverksalternativ för att tillåta eller förbjuda viss trafik till att kringgå VPN -tunneling.
- Inkludera anpassade inställningar som nyckelvärdespar, till exempel, skicka enhetens unika identifierare (UDID) till GlobalProtect-appen för HIP (värdinformationsprofil) integration.
- Konfigurera efterlevnads- och enhetsägarskapsattribut för att möjliggöra villkorad åtkomstpolicy som VPN verkställer på anslutningsförsök.
Distribution och användarupplevelse:
Efter publicering av profilen skjuts konfigurationen automatiskt till inskrivna iOS-enheter (om de tilldelas som automatisk) eller via manuell installation från arbetsyta en självbetjäningsportal (om valfri). När GlobalProtect -appen är installerad och profilen används kommer användarna att kunna ansluta till VPN sömlöst.
Vid lansering av GlobalProtect-appen eller med alltid på VPN kommer VPN-anslutningen att etablera automatiskt. Användare kan uppmanas att ange sina referenser (användarnamn/lösenord) eller utföra autentisering av flera faktorer, beroende på portalkonfigurationen. Appen stöder vanliga autentiseringsmetoder inklusive LDAP, RADIUS, SAML, klientcertifikat och lokalt användarnamn/lösenord.
När den är ansluten visas en VPN -ikon på iOS -statusfältet, vilket indikerar en aktiv säker anslutning. Appen förblir ansluten i bakgrunden och dirigerar trafik enligt konfigurerad policy utan användarinsatser.
Ytterligare anteckningar om nätverk och säkerhet:
- Administratörer kan definiera nätverksfilter på GlobalProtect Gateway för att dirigera specifik trafik eller appar genom VPN -tunneln.
- Integration med Workspace One gör det möjligt för utnyttjande av anordningstillstånd att upprätthålla säkerhetspolicyens verkställighet innan VPN -åtkomst tillåter VPN.
- Per-App VPN-konfigurationer möjliggör endast routing trafik från företagsappar över VPN samtidigt som personlig apptrafik kan använda det lokala nätverket direkt.
- GlobalProtect App och Workspace One Profile -konfigurationer stöder moderna säkerhets bästa praxis med kontinuerlig övervakning.
GlobalProtect VPN -appfunktioner på iOS:
- Appen anpassar sig till användarens plats och ansluter till den bästa tillgängliga gatewayen.
- Stöder anslutning över IPSEC eller SSL -protokoll.
- Integration med MDM möjliggör enkel tillhandahållande och centraliserad ledning.
- Tillåter lösenordsändringar om de löper ut under fjärranslutningsförsök.
- Ger stöd för tvåfaktorautentisering med olika metoder.
- Full integration med inbyggd iOS -erfarenhet inklusive anmälningsstöd för anslutningsstatus och instruktioner.