Để thiết lập GlobalProtect VPN bằng Workspace ONE dành cho iOS, hãy làm theo các bước sau:
1. Tải ứng dụng GlobalProtect
- Tải ứng dụng GlobalProtect cho iOS từ Apple App Store hoặc triển khai ứng dụng này thông qua Workspace ONE.
2. Truy cập Bảng điều khiển Workspace ONE
- Đăng nhập vào bảng điều khiển Workspace ONE UEM và điều hướng đến phần Thiết bị.
3. Tạo hoặc sửa đổi hồ sơ iOS
- Vào Hồ sơ & Tài nguyên > Hồ sơ và chọn Thêm để tạo hồ sơ mới hoặc sửa đổi hồ sơ hiện có.
- Chọn iOS làm nền tảng.
4. Định cấu hình cài đặt chung
- Nhập tên cho hồ sơ.
- Tùy chọn, thêm Mô tả ngắn gọn để cho biết mục đích của hồ sơ.
- Chọn Phương thức triển khai (Được quản lý hoặc Thủ công) và Loại nhiệm vụ (Tự động hoặc Thủ công).
5. Thiết lập cấu hình VPN
- Trong cài đặt VPN:
- Tên kết nối: Nhập tên sẽ được hiển thị trên điểm cuối.
- Kiểu kết nối:
- Đối với ứng dụng GlobalProtect phiên bản 4.1.x trở về trước, hãy chọn Palo Alto Networks GlobalProtect.
- Đối với ứng dụng GlobalProtect phiên bản 5.0 trở lên, hãy chọn Tùy chỉnh và nhập ID gói là `com.paloaltonetworks.globalprotect.vpn` (hoặc `com.paloaltonetworks.globalprotect.vpncn` nếu sử dụng ứng dụng từ App Store ở Trung Quốc).
- Máy chủ: Nhập tên máy chủ hoặc địa chỉ IP của cổng GlobalProtect.
- Xác thực: Đặt phương thức xác thực người dùng thành Chứng chỉ. Chọn Chứng chỉ nhận dạng mà GlobalProtect sẽ sử dụng để xác thực.
- Cài đặt tùy chọn bao gồm chỉ định Ngắt kết nối khi không hoạt động và bật Quy tắc VPN trên mỗi ứng dụng để định tuyến lưu lượng truy cập cho các ứng dụng được quản lý thông qua VPN.
6. Định cấu hình cài đặt bổ sung (Tùy chọn)
- Thiết lập cài đặt Proxy nếu được yêu cầu.
- Nếu việc triển khai của bạn yêu cầu tích hợp HIP với MDM, hãy chỉ định thuộc tính mã định danh thiết bị (UDID) duy nhất.
7. Lưu và xuất bản hồ sơ
- Sau khi định cấu hình tất cả các cài đặt cần thiết, hãy nhấp vào Lưu rồi Xuất bản hồ sơ để triển khai hồ sơ đó đến các thiết bị được chỉ định.
8. Kiểm tra cấu hình
- Sau khi triển khai hồ sơ, hãy kiểm tra GlobalProtect VPN bằng cách khởi chạy ứng dụng trên thiết bị iOS đã đăng ký. Đảm bảo rằng VPN tự động kết nối khi truy cập các ứng dụng được quản lý.
Bằng cách làm theo các bước này, bạn có thể định cấu hình quyền truy cập GlobalProtect VPN cho thiết bị iOS bằng Workspace ONE một cách hiệu quả, đảm bảo rằng các ứng dụng được quản lý có thể định tuyến lưu lượng truy cập qua đường hầm VPN một cách an toàn.
Trích dẫn:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-USE-workspace-one/configure-workspace-one-for -ios-endpoint/configure-a-per-app-vpn-configuration-for-ios-endpoints-USE-workspace-one
[2] https://docs.paloaltonetworks.com/globalprotect/9-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-USE-workspace-one/configure-workspace-one-for -ios-endpoints/configure-an-always-on-vpn-configuration-for-ios-endpoints-USE-workspace-one
[3] https://techzone.omnissa.com/resource/deploying-workspace-one-tunnel-workspace-one-Operational-tutorial
[4] https://www.reddit.com/r/paloaltonetworks/comments/15j4uan/per_app_vpn_set_up_on_iphone_USE_global_protect/
[5] https://www.reddit.com/r/paloaltonetworks/comments/znm4ye/ios_always_on_vpn_with_apple_configurator/