Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Як налаштувати GlobalProtect VPN за допомогою робочої області для iOS


Як налаштувати GlobalProtect VPN за допомогою робочої області для iOS


Щоб налаштувати GlobalProtect VPN за допомогою Workspace One для пристроїв iOS, процес включає кілька кроків, що поєднують завантаження та розгортання програми GlobalProtect, налаштування профілю VPN в робочій області та управління розгортанням для зарахування пристроїв iOS. Ось вичерпний посібник, що охоплює всі необхідні кроки.

Завантаження та розгортання програми GlobalProtect:
Додаток GlobalProtect для iOS спочатку повинен бути доступний для кінцевих користувачів через One Workspace. Додаток доступний у магазині додатків Apple і його можна розгорнути на керованих пристроях, які навчаються на робочій області One. Для цього адміністратори додають додаток GlobalProtect до консолі Workspace One, вибравши ресурси> Програми> Native> Public, а потім додавши додаток. Додаток GlobalProtect буде керуватися під вибраною організаційною групою та платформою як iOS. Після додавання додаток можна автоматично натиснути на пристрої в цілеспрямованих розумних групах або доступні для додаткової установки користувачів.

Зарахування пристроїв за допомогою робочої області One:
Для управління GlobalProtect через Workspace One пристрої iOS потрібно записати в MDM Workpace One за допомогою агента Workspace One. Зарахування дозволяє адміністраторам натискати профілі конфігурації та налаштування додатків на керовані пристрої. Зарахування, як правило, передбачає завантаження програми Intelligent Hub Workspace One на пристрій iOS та слідування на екрані підказки зареєструвати пристрій у середовищі корпоративного управління.

Налаштування профілю VPN у робочій області ONE:
Після розгортання програми наступним кроком є ​​створення або зміна профілю пристрою iOS для налаштування налаштувань VPN GlobalProtect. Це робиться за допомогою консолі робочої області, навігації до ресурсів> Профілі та базові лінії> Профілі> Додати профіль, вибираючи профіль пристрою iOS та вибір контексту профілю пристрою.

Під час налаштування профілю загальний розділ включає надання профілю ім’я та необов'язкового опису, встановлення методів розгортання, таких як керовані (знімається на непереборному) або вручну (необхідне видалення кінцевого користувача) та тип призначення, що вказує автоматичне, необов’язкове або на основі відповідності розгортання.

Налаштування налаштувань VPN:
У конфігурації профілю визначаються конкретні параметри VPN, які дозволяють глобальному захищенню автоматично підключатися, використовуючи нульову довіру та завжди на VPN, де бажано.

- Завжди в VPN можна ввімкнути, щоб постійно постійно підтримувати тунель GlobalProtect активним на пристрої.
- Введіть адресу порталу або повністю кваліфіковане доменне ім'я (FQDN) GlobalProtect Gateway.
-Налаштувати методи аутентифікації, параметри сертифікатів клієнта та методи з'єднання VPN, такі як користувач користувача або на вимогу.
- Вкажіть параметри VPN PER-App, якщо це застосовно до тунельного трафіку лише з конкретних додатків.
- Параметри управління мережею управління, щоб дозволити або заборонити певний трафік для обходу тунелювання VPN.
- Включіть користувацькі налаштування як пари ключової вартості, наприклад, надсилання унікального ідентифікатора пристрою (UDID) до програми GlobalProtect для інтеграції стегна (профілю інформації).
- Налаштуйте атрибути відповідності та власності на пристрої, щоб забезпечити умовні політики доступу, які VPN застосовує на спробах з'єднання.

Розгортання та досвід користувачів:
Після публікації профілю конфігурація натиснута на автоматичне зарахування пристроїв iOS (якщо це призначено як автоматично) або за допомогою ручної установки з порталу робочої області одного порталу самообслуговування (якщо за бажанням). Коли буде встановлено додаток GlobalProtect та застосовується профіль, користувачі зможуть безперешкодно підключитися до VPN.

Після запуску програми GlobalProtect або з завжди на VPN, з'єднання VPN встановиться автоматично. Користувачам може бути запропоновано ввести свої облікові дані (ім'я користувача/пароль) або виконувати багатофакторну автентифікацію, залежно від конфігурації порталу. Додаток підтримує загальні методи аутентифікації, включаючи LDAP, RADIUS, SAML, клієнтські сертифікати та локальне ім’я користувача/пароль.

Після підключення на панелі стану iOS з’являється піктограма VPN, що вказує на активне безпечне з'єднання. Додаток залишається підключеним у фоновому режимі, маршрутизації трафіку відповідно до налаштованих політик без втручання користувачів.

Додаткові примітки до мережі та безпеки:
- Адміністратори можуть визначати мережеві фільтри на GlobalProtect Gateway для маршруту конкретного трафіку або додатків через тунель VPN.
- Інтеграція з робочою областю дозволяє використовувати стани дотримання пристроїв для забезпечення виконання політики безпеки, перш ніж дозволити доступ до VPN.
- Конфігурації VPN PAP-додатка дозволяють маршрутизацію лише трафіку з додатків для підприємств через VPN, дозволяючи персональним трафіком додатків користуватися локальною мережею безпосередньо.
- Додаток GlobalProtect та конфігурації профілю Workspace Один профіль підтримує сучасні найкращі практики безпеки з постійним моніторингом.

GlobalProtect VPN -можливості на iOS:
- Додаток адаптується до місця розташування користувача та підключається до найкращого доступного шлюзу.
- Підтримує з'єднання над протоколами IPSEC або SSL.
- Інтеграція з MDM дозволяє легко забезпечити та централізоване управління.
- Дозволяє змінювати пароль, якщо термін дії закінчився під час спроб дистанційного з'єднання.
- Забезпечує підтримку двофакторної автентифікації за допомогою різних методів.
- Повна інтеграція з рідним досвідом iOS, включаючи підтримку сповіщень щодо статусу з'єднання та підказки.

Підсумовуючи це, налаштування GlobalProtect VPN на iOS через Workspace One передбачає зарахування пристроїв, розгортання програми, розробку відповідних профілів конфігурації з налаштуваннями VPN та призначення цих профілів користувачам або пристроям. Цей централізований підхід забезпечує постійні конфігурації VPN, які забезпечують доступ до мобільної робочої сили до ресурсів підприємства, отримуючи користь від можливостей управління та відповідності робочою областю.