Za nastavitev VPN GlobalProtect z uporabo Delovni prostor One za naprave za iOS vključuje več korakov, ki združujejo prenos in uporabo aplikacije GlobalProtect, konfiguriranje profila VPN znotraj delovnega prostora in upravljanje uvajanja v vpisane naprave IOS. Tu je celovit vodnik, ki zajema vse potrebne korake.
Prenos in uvajanje aplikacije GlobalProtect:
Aplikacija GlobalProtect za iOS mora biti najprej na voljo končnim uporabnikom prek Delovni prostor. Aplikacija je na voljo v Apple App Store in jo je mogoče namestiti v upravljane naprave, vpisane v delovni prostor One. Za to skrbniki dodajo aplikacijo GlobalProtect v konzolo WorkSpace One, tako da izberejo vire> Aplikacije> Native> javnost in nato dodajo aplikacijo. Aplikacija GlobalProtect bo upravljana v skladu z izbrano organizacijsko skupino in platformo kot iOS. Ko dodate, lahko aplikacijo samodejno potisnete na naprave v ciljnih pametnih skupinah ali dajete na voljo za izbirno namestitev uporabnikov.
Vpisovanje naprav z uporabo prvega delovnega prostora:
Za upravljanje GlobalProtect prek WorkSpace One je treba naprave iOS vpisati v delovni prostor One MDM s pomočjo agenta Workspace One. Vpis omogoča skrbnikom, da v upravljane naprave potisnejo konfiguracijske profile in nastavitve aplikacij. Vpis običajno vključuje nalaganje aplikacije za inteligentno vozlišče v napravi iOS in spremljanje pozivov na zaslonu za registracijo naprave z okoljem za upravljanje podjetij.
Konfiguriranje profila VPN v prvem delovnem prostoru:
Ko je aplikacija nameščena, je naslednji korak ustvarjanje ali spreminjanje profila naprave iOS za konfiguracijo nastavitev VPN GlobalProtect. To se naredi prek konzole WorkSpace One tako, da se navigate po virih> Profiles & Baselines> Profili> Dodaj profil, izberete profil naprave iOS in izberete kontekst profila naprave.
Pri konfiguriranju profila splošni razdelek vključuje dajanje profila imena in izbirnega opisa, nastavitev metod uvajanja, kot je upravljano (odstranljivo na nevzdržljivo) ali ročno (potrebno je odstranjevanje končnih uporabnikov), in vrsta dodelitve, ki določa samodejno, neobvezno ali skladnost.
Konfiguriranje nastavitev VPN:
V konfiguraciji profila so opredeljene posebne nastavitve VPN, ki omogočajo, da se GlobalProtect samodejno poveže z uporabo nič zaupanja in vedno v VPN, kjer je želeno.
- VPN lahko vedno omogočimo, da se na napravi nenehno ohranja predor GlobalProtect.
- Vnesite naslov portala ali popolnoma kvalificirano ime domene (FQDN) GlobalProtect Gateway.
-Konfigurirajte metode overjanja, možnosti potrdila odjemalca in metode povezave VPN, kot sta uporabnik-logon ali na zahtevo.
- Nastavite nastavitve VPN na App, če je primerno za promet predorov samo iz določenih aplikacij.
- Nadzorni omrežni obvoz omrežij, ki omogočajo ali onemogočite določenemu prometu, da zaobide tuneliranje VPN.
- Vključite nastavitve po meri kot pare ključne vrednosti, na primer pošiljanje edinstvenega identifikatorja naprave (UDID) v integracijo GlobalProtect za hip (gostiteljski informacijski profil).
- Konfigurirajte atribute skladnosti in lastništva naprav, da omogočite politike pogojnega dostopa, ki jih VPN uveljavlja pri poskusih povezave.
Uvajanje in uporabniška izkušnja:
Po objavi profila se konfiguracija samodejno potisne na vpisane naprave iOS (če je dodeljena kot samodejno) ali prek ročne namestitve iz delovnega prostora One Portal za samopostrežne storitve (če je neobvezno). Ko je nameščena aplikacija GlobalProtect in se uporabi profil, se bodo uporabniki lahko brez težav povezali z VPN.
Po zagonu aplikacije GlobalProtect ali z vedno v VPN se bo povezava VPN samodejno vzpostavila. Uporabniki bodo morda pozvani, da vnesejo svoje poverilnice (uporabniško ime/geslo) ali izvajajo večfaktorsko preverjanje pristnosti, odvisno od konfiguracije portala. Aplikacija podpira skupne metode overjanja, vključno z LDAP, RADIUS, SAML, Certificali in lokalnim uporabniškim imenom/geslom.
Ko je povezana, se v vrstici stanja iOS prikaže ikona VPN, kar kaže na aktivno varno povezavo. Aplikacija ostaja povezana v ozadju in usmerja promet v skladu s konfiguriranimi pravilniki brez intervencije uporabnikov.
Dodatne opombe o omrežju in varnosti:
- Administratorji lahko določijo omrežne filtre na prehodu GlobalProtect za usmerjanje določenega prometa ali aplikacij prek VPN tunela.
- Integracija z delovnim prostorom One omogoča vzgojo držav za skladnost naprav, da uveljavljajo uveljavitev varnostne politike, preden dovolijo dostop do VPN.
- Konfiguracije VPN na App Omogočajo usmerjanje samo prometa iz podjetniških aplikacij prek VPN, hkrati pa omogoča neposredno uporabo lokalnega omrežja osebne aplikacije.
- Aplikacija GlobalProtect in konfiguracije profila One Delovni prostor podpirajo sodobne najboljše prakse z nenehnim spremljanjem.
GlobalProtect VPN aplikacije v iOS:
- Aplikacija se prilagodi lokaciji uporabnika in se poveže z najboljšim razpoložljivim prehodom.
- Podpira povezavo prek protokolov IPSEC ali SSL.
- Integracija z MDM omogoča enostavno zagotavljanje in centralizirano upravljanje.
- Omogoča spremembe gesla, če je potekel med poskusi oddaljene povezave.
- Ponuja podporo za dvofaktorsko preverjanje pristnosti z različnimi metodami.
- Popolna integracija z izvornimi izkušnjami iOS, vključno s podporo za obveščanje za stanje povezave in pozive.