Để thiết lập VPN GlobalProtect bằng cách sử dụng Workspace One cho các thiết bị iOS, quy trình này bao gồm một số bước kết hợp tải xuống và triển khai ứng dụng GlobalProtect, định cấu hình hồ sơ VPN trong Workspace One và quản lý triển khai để đăng ký các thiết bị iOS. Dưới đây là một hướng dẫn toàn diện bao gồm tất cả các bước cần thiết.
Tải xuống và triển khai ứng dụng GlobalProtect:
Ứng dụng GlobalProtect cho iOS trước tiên phải được cung cấp cho người dùng cuối thông qua Workspace One. Ứng dụng này có sẵn trên Apple App Store và có thể được triển khai cho các thiết bị được quản lý đăng ký vào Workspace One. Đối với điều này, các quản trị viên thêm ứng dụng GlobalProtect vào bảng điều khiển One Workspace One bằng cách chọn Tài nguyên> Ứng dụng> Bản địa> Công khai và sau đó thêm ứng dụng. Ứng dụng GlobalProtect sẽ được quản lý theo nhóm tổ chức và nền tảng được chọn dưới dạng iOS. Sau khi được thêm vào, ứng dụng có thể được đẩy vào các thiết bị trong các nhóm thông minh được nhắm mục tiêu hoặc có sẵn để cài đặt người dùng tùy chọn.
Đăng ký thiết bị bằng không gian làm việc một:
Để quản lý GlobalProtect thông qua Workspace One, các thiết bị iOS cần được ghi danh vào Workspace One MDM bằng cách sử dụng Đại lý Workspace One. Ghi danh cho phép quản trị viên đẩy cấu hình cấu hình và cài đặt ứng dụng vào các thiết bị được quản lý. Ghi danh thường liên quan đến việc tải xuống ứng dụng Hub thông minh của Workspace One Informent trên thiết bị iOS và theo dõi các lời nhắc trên màn hình để đăng ký thiết bị với môi trường quản lý doanh nghiệp.
Định cấu hình hồ sơ VPN trong không gian làm việc một:
Khi ứng dụng được triển khai, bước tiếp theo là tạo hoặc sửa đổi cấu hình thiết bị iOS để định cấu hình cài đặt VPN GlobalProtect. Điều này được thực hiện thông qua bảng điều khiển One Workspace One bằng cách điều hướng đến Tài nguyên> Cấu hình & Baselines> Cấu hình> Thêm hồ sơ, chọn Hồ sơ thiết bị iOS và chọn bối cảnh hồ sơ thiết bị.
Khi định cấu hình hồ sơ, phần chung bao gồm cung cấp cho hồ sơ một tên và mô tả tùy chọn, thiết lập các phương thức triển khai như được quản lý (có thể tháo rời khi không kiểm soát) hoặc thủ công (cần loại bỏ người dùng cuối) và loại gán chỉ định triển khai tự động, tùy chọn hoặc dựa trên tuân thủ.
Định cấu hình Cài đặt VPN:
Trong cấu hình hồ sơ, các cài đặt VPN cụ thể được xác định cho phép GlobalProtect kết nối tự động bằng các mô hình Zero Trust và VPN luôn bật khi mong muốn.
- VPN luôn bật có thể được bật để giữ cho đường hầm toàn cầu hoạt động hoạt động liên tục trên thiết bị.
- Nhập địa chỉ cổng thông tin hoặc tên miền đủ điều kiện (FQDN) của Cổng toàn cầu.
-Định cấu hình các phương thức xác thực, tùy chọn chứng chỉ máy khách và các phương thức kết nối VPN như người dùng-logon hoặc theo yêu cầu.
- Chỉ định cài đặt VPN trên mỗi ứng dụng nếu chỉ áp dụng cho lưu lượng đường hầm từ các ứng dụng cụ thể.
- Kiểm soát các tùy chọn bỏ qua mạng để cho phép hoặc không cho phép lưu lượng truy cập nhất định để bỏ qua đường hầm VPN.
- Ví dụ, bao gồm các cài đặt tùy chỉnh dưới dạng các cặp giá trị khóa, gửi mã định danh duy nhất của thiết bị (UDID) đến ứng dụng GlobalProtect để tích hợp HIP (Hồ sơ thông tin máy chủ).
- Định cấu hình các thuộc tính sở hữu thiết bị và tuân thủ để cho phép các chính sách truy cập có điều kiện mà VPN thực thi trên các nỗ lực kết nối.
Triển khai và trải nghiệm người dùng:
Sau khi xuất bản hồ sơ, cấu hình được đẩy tự động để đăng ký các thiết bị iOS (nếu được gán dưới dạng tự động) hoặc thông qua cài đặt thủ công từ Cổng thông tin tự phục vụ (nếu tùy chọn). Khi ứng dụng GlobalProtect được cài đặt và hồ sơ được áp dụng, người dùng sẽ có thể kết nối với VPN một cách liền mạch.
Khi ra mắt ứng dụng GlobalProtect hoặc với VPN luôn bật, kết nối VPN sẽ tự động thiết lập. Người dùng có thể được nhắc nhập thông tin đăng nhập của họ (tên người dùng/mật khẩu) hoặc thực hiện xác thực đa yếu tố, tùy thuộc vào cấu hình cổng thông tin. Ứng dụng hỗ trợ các phương thức xác thực chung bao gồm LDAP, RADIUS, SAML, chứng chỉ máy khách và tên người dùng/mật khẩu cục bộ.
Sau khi kết nối, biểu tượng VPN xuất hiện trên thanh trạng thái iOS, cho biết kết nối an toàn đang hoạt động. Ứng dụng vẫn được kết nối trong nền, định tuyến lưu lượng truy cập theo các chính sách được cấu hình mà không cần sự can thiệp của người dùng.
Ghi chú bổ sung về mạng và bảo mật:
- Quản trị viên có thể xác định các bộ lọc mạng trên Cổng GlobalProtect để định tuyến lưu lượng truy cập hoặc ứng dụng cụ thể thông qua đường hầm VPN.
- Tích hợp với Workspace One cho phép tận dụng các quốc gia tuân thủ thiết bị thực thi chính sách bảo mật trước khi cho phép truy cập VPN.
- Cấu hình VPN PER-APP chỉ cho phép định tuyến lưu lượng truy cập từ các ứng dụng doanh nghiệp qua VPN trong khi cho phép lưu lượng truy cập ứng dụng cá nhân sử dụng trực tiếp mạng cục bộ.
- Ứng dụng GlobalProtect và Cấu hình hồ sơ của Workspace One hỗ trợ các thực tiễn tốt nhất bảo mật hiện đại với giám sát liên tục.
GlobalProtect VPN APP Khả năng trên iOS:
- Ứng dụng thích nghi với vị trí của người dùng và kết nối với cổng tốt nhất có sẵn.
- Hỗ trợ kết nối qua các giao thức IPSEC hoặc SSL.
- Tích hợp với MDM cho phép cung cấp dễ dàng và quản lý tập trung.
- Cho phép thay đổi mật khẩu nếu hết hạn trong các lần thử kết nối từ xa.
- Cung cấp hỗ trợ cho xác thực hai yếu tố bằng các phương pháp khác nhau.
- Tích hợp đầy đủ với trải nghiệm iOS bản địa bao gồm hỗ trợ thông báo cho trạng thái kết nối và lời nhắc.