Norėdami nustatyti GlobalProtect VPN naudodami Workspace ONE, skirtą iOS, atlikite šiuos veiksmus:
1. Atsisiųskite programą GlobalProtect
– Įsigykite „iOS“ skirtą „GlobalProtect“ programą iš „Apple App Store“ arba įdiekite ją naudodami „Workspace ONE“.
2. Pasiekite į Workspace ONE konsolę
- Prisijunkite prie Workspace ONE UEM pulto ir eikite į skyrių Įrenginiai.
3. Sukurkite arba keiskite „iOS“ profilį
- Eikite į Profiliai ir ištekliai > Profiliai ir pasirinkite Pridėti, kad sukurtumėte naują profilį arba pakeistumėte esamą.
- Pasirinkite iOS kaip platformą.
4. Konfigūruoti bendruosius nustatymus
- Įveskite profilio vardą.
– Pasirinktinai pridėkite trumpą Aprašymą, kad nurodytumėte profilio paskirtį.
- Pasirinkite Įdiegimo metodą (valdomas arba rankinis) ir Priskyrimo tipą (automatinis arba rankinis).
5. Nustatyti VPN konfigūraciją
– VPN nustatymuose:
- Ryšio pavadinimas: įveskite pavadinimą, kuris bus rodomas galutiniame taške.
- Ryšio tipas:
- Jei naudojate 4.1.x ir senesnes „GlobalProtect“ programos versijas, pasirinkite Palo Alto Networks GlobalProtect.
– Jei naudojate 5.0 ir naujesnės versijos „GlobalProtect“, pasirinkite Custom ir įveskite paketo ID kaip „com.paloaltonetworks.globalprotect.vpn“ (arba „com.paloaltonetworks.globalprotect.vpncn“, jei naudojate programą iš „App Store“ Kinija).
- Serveris: įveskite „GlobalProtect“ portalo pagrindinio kompiuterio pavadinimą arba IP adresą.
- Autentifikavimas: nustatykite vartotojo autentifikavimo metodą į Sertifikatas. Pasirinkite Identity Certificate, kurį GlobalProtect naudos autentifikavimui.
– Pasirenkami nustatymai apima Atjungti neaktyvumo laiką ir Programos VPN taisyklių įgalinimą nukreipti valdomų programų srautą per VPN.
6. Konfigūruokite papildomus nustatymus (pasirenkama)
- Jei reikia, nustatykite Tarpinio serverio nustatymus.
- Jei jūsų diegimui reikalingas HIP integravimas su MDM, nurodykite unikalų įrenginio identifikatoriaus (UDID) atributą.
7. Išsaugokite ir paskelbkite profilį
- Sukonfigūravę visus reikiamus parametrus, spustelėkite Išsaugoti, tada Paskelbti profilį, kad jį įdiegtumėte nurodytuose įrenginiuose.
8. Konfigūracijos testavimas
- Kai profilis bus įdiegtas, išbandykite GlobalProtect VPN paleisdami programą užregistruotame iOS įrenginyje. Įsitikinkite, kad VPN prisijungia automatiškai, kai pasiekiate valdomas programas.
Atlikdami šiuos veiksmus, galite efektyviai sukonfigūruoti GlobalProtect VPN prieigą iOS įrenginiams naudodami Workspace ONE ir užtikrinti, kad valdomos programos galėtų saugiai nukreipti srautą per VPN tunelį.
Citatos:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/