Ak chcete nastaviť GlobalProtect VPN pomocou Workspace ONE pre iOS, postupujte takto:
1. Stiahnite si aplikáciu GlobalProtect
- Získajte aplikáciu GlobalProtect pre iOS z obchodu Apple App Store alebo ju nasaďte cez Workspace ONE.
2. Vstup do konzoly Workspace ONE
- Prihláste sa do konzoly Workspace ONE UEM a prejdite do sekcie Zariadenia.
3. Vytvorte alebo upravte profil iOS
– Prejdite na Profily a zdroje > Profily a vyberte Pridať, aby ste vytvorili nový profil alebo upravili existujúci.
- Ako platformu vyberte iOS.
4. Konfigurácia všeobecných nastavení
- Zadajte názov profilu.
– Voliteľne pridajte krátky Popis, aby ste označili účel profilu.
- Vyberte Metódu nasadenia (Spravované alebo Manuálne) a Typ priradenia (Automatické alebo Manuálne).
5. Nastavenie konfigurácie VPN
- V nastaveniach VPN:
- Názov pripojenia: Zadajte názov, ktorý sa zobrazí na koncovom bode.
- Typ pripojenia:
- Pre aplikáciu GlobalProtect verzie 4.1.xa staršej vyberte Palo Alto Networks GlobalProtect.
– Pre aplikáciu GlobalProtect verzie 5.0 a novšej vyberte Vlastné a zadajte ID balíka ako „com.paloaltonetworks.globalprotect.vpn“ (alebo „com.paloaltonetworks.globalprotect.vpncn“, ak používate aplikáciu z App Store v Čína).
- Server: Zadajte názov hostiteľa alebo IP adresu portálu GlobalProtect.
- Autentifikácia: Nastavte metódu overenia používateľa na Certifikát. Vyberte Certifikát totožnosti, ktorý GlobalProtect použije na overenie.
- Medzi voliteľné nastavenia patrí zadanie času Odpojiť pri nečinnosti a povolenie Pravidlá VPN podľa aplikácie na smerovanie prevádzky spravovaných aplikácií cez VPN.
6. Konfigurácia ďalších nastavení (voliteľné)
- V prípade potreby nastavte nastavenia Proxy.
- Ak vaše nasadenie vyžaduje integráciu HIP s MDM, zadajte atribút jedinečného identifikátora zariadenia (UDID).
7. Uložte a zverejnite profil
- Po nakonfigurovaní všetkých potrebných nastavení kliknite na Uložiť a potom na Publikovať profil, aby ste ho nasadili do určených zariadení.
8. Testovanie konfigurácie
- Po nasadení profilu otestujte GlobalProtect VPN spustením aplikácie na zaregistrovanom iOS zariadení. Uistite sa, že sa VPN pripája automaticky pri prístupe k spravovaným aplikáciám.
Podľa týchto krokov môžete efektívne nakonfigurovať prístup GlobalProtect VPN pre zariadenia so systémom iOS pomocou Workspace ONE, čím zaistíte, že spravované aplikácie môžu bezpečne smerovať prevádzku cez tunel VPN.
Citácie:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -koncové body ios/konfigurácia-vždy-vpn-konfigurácia-pre-koncové body-ios-používajúce-pracovný priestor-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/