Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Як налаштувати GlobalProtect VPN за допомогою Workspace ONE для iOS


Як налаштувати GlobalProtect VPN за допомогою Workspace ONE для iOS


Щоб налаштувати GlobalProtect VPN за допомогою Workspace ONE для iOS, виконайте такі дії:

1. Завантажте додаток GlobalProtect

- Отримайте додаток GlobalProtect для iOS з Apple App Store або розгорніть його через Workspace ONE.

2. Доступ до консолі Workspace ONE

- Увійдіть у консоль Workspace ONE UEM і перейдіть до розділу Пристрої.

3. Створіть або змініть профіль iOS

- Перейдіть до Профілі та ресурси > Профілі та виберіть Додати, щоб створити новий профіль або змінити наявний.

- Виберіть iOS як платформу.

4. Налаштувати загальні параметри

- Введіть ім’я для профілю.

- За бажанням додайте короткий Опис, щоб вказати призначення профілю.

- Виберіть Метод розгортання (керований або ручний) і Тип призначення (автоматичний або ручний).

5. Налаштувати конфігурацію VPN

- У налаштуваннях VPN:

- Назва підключення: введіть назву, яка відображатиметься на кінцевій точці.

- Тип підключення:
- Для програми GlobalProtect версії 4.1.x і раніших виберіть Palo Alto Networks GlobalProtect.
- Для програми GlobalProtect версії 5.0 і пізніших виберіть Custom і введіть ідентифікатор пакета як `com.paloaltonetworks.globalprotect.vpn` (або `com.paloaltonetworks.globalprotect.vpncn`, якщо ви використовуєте програму з App Store у Китай).

- Сервер: введіть ім’я хоста або IP-адресу порталу GlobalProtect.

- Автентифікація: установіть метод автентифікації користувача на Сертифікат. Виберіть Сертифікат ідентифікації, який GlobalProtect використовуватиме для автентифікації.

- Додаткові налаштування включають вказівку Від’єднання під час простою та ввімкнення Правил VPN для кожної програми для маршрутизації трафіку для керованих програм через VPN.

6. Налаштувати додаткові параметри (необов’язково)

- Налаштуйте параметри Проксі, якщо потрібно.

- Якщо ваше розгортання потребує інтеграції HIP із MDM, укажіть атрибут унікального ідентифікатора пристрою (UDID).

7. Збережіть і опублікуйте профіль

- Після налаштування всіх необхідних параметрів натисніть Зберегти, а потім Опублікувати профіль, щоб розгорнути його на призначених пристроях.

8. Тестування конфігурації

- Після розгортання профілю протестуйте GlobalProtect VPN, запустивши програму на зареєстрованому пристрої iOS. Переконайтеся, що VPN підключається автоматично під час доступу до керованих програм.

Виконуючи ці кроки, ви зможете ефективно налаштувати доступ GlobalProtect VPN для пристроїв iOS за допомогою Workspace ONE, гарантуючи, що керовані програми можуть безпечно направляти трафік через тунель VPN.

цитати:
[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-using-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_using_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/