Untuk menyiapkan GlobalProtect VPN menggunakan Workspace ONE untuk iOS, ikuti langkah-langkah berikut:
1. Unduh Aplikasi GlobalProtect
- Dapatkan aplikasi GlobalProtect untuk iOS dari Apple App Store atau terapkan melalui Workspace ONE.
2. Akses Konsol Workspace ONE
- Masuk ke konsol Workspace ONE UEM dan navigasikan ke bagian Perangkat.
3. Buat atau Ubah Profil iOS
- Buka Profil & Sumber Daya > Profil dan pilih Tambahkan untuk membuat profil baru atau mengubah profil yang sudah ada.
- Pilih iOS sebagai platform.
4. Konfigurasi Pengaturan Umum
- Masukkan Nama untuk profil.
- Secara opsional, tambahkan Deskripsi singkat untuk menunjukkan tujuan profil.
- Pilih Metode Penerapan (Terkelola atau Manual) dan Jenis Penugasan (Otomatis atau Manual).
5. Siapkan Konfigurasi VPN
- Dalam pengaturan VPN:
- Nama Koneksi: Masukkan nama yang akan ditampilkan pada titik akhir.
- Jenis Koneksi:
- Untuk aplikasi GlobalProtect versi 4.1.x dan sebelumnya, pilih Palo Alto Networks GlobalProtect.
- Untuk aplikasi GlobalProtect versi 5.0 dan yang lebih baru, pilih Kustom dan masukkan ID bundel sebagai `com.paloaltonetworks.globalprotect.vpn` (atau `com.paloaltonetworks.globalprotect.vpncn` jika menggunakan aplikasi dari App Store di Cina).
- Server: Masukkan nama host atau alamat IP portal GlobalProtect.
- Otentikasi: Setel metode autentikasi pengguna ke Sertifikat. Pilih Sertifikat Identitas yang akan digunakan GlobalProtect untuk autentikasi.
- Pengaturan opsional termasuk menentukan waktu Putuskan sambungan saat idle dan mengaktifkan Per Aturan VPN Aplikasi untuk merutekan lalu lintas untuk aplikasi terkelola melalui VPN.
6. Konfigurasi Pengaturan Tambahan (Opsional)
- Siapkan pengaturan Proxy jika diperlukan.
- Jika penerapan Anda memerlukan integrasi HIP dengan MDM, tentukan atribut pengidentifikasi perangkat unik (UDID).
7. Simpan dan Publikasikan Profil
- Setelah mengonfigurasi semua pengaturan yang diperlukan, klik Simpan lalu Terbitkan profil untuk menyebarkannya ke perangkat yang ditentukan.
8. Menguji Konfigurasi
- Setelah profil diterapkan, uji GlobalProtect VPN dengan meluncurkan aplikasi pada perangkat iOS yang terdaftar. Pastikan VPN terhubung secara otomatis saat mengakses aplikasi terkelola.
Dengan mengikuti langkah-langkah ini, Anda dapat mengonfigurasi akses GlobalProtect VPN secara efektif untuk perangkat iOS menggunakan Workspace ONE, memastikan bahwa aplikasi yang dikelola dapat merutekan lalu lintas dengan aman melalui terowongan VPN.
Kutipan:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/