Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hogyan állíthatok be egy globálisprotektó VPN -t a Workspace One használatával az iOS -hez


Hogyan állíthatok be egy globálisprotektó VPN -t a Workspace One használatával az iOS -hez


A GlobalProtect VPN beállításához az iOS -eszközökhöz a Workspace One használatával több lépést foglal magában, amelyek kombinálják a GlobalProtect alkalmazás letöltését és telepítését, a VPN profil konfigurálását a Workspace One -ban, és a telepítés kezelését a beiratkozott iOS eszközökhöz. Itt található egy átfogó útmutató, amely lefedi az összes szükséges lépést.

A GlobalProtect alkalmazás letöltése és telepítése:
Az iOS GlobalProtect alkalmazását először a végfelhasználók számára elérhetővé kell tenni a munkaterületen keresztül. Az alkalmazás elérhető az Apple App Store -ban, és telepíthető a Workspace -be beiratkozott kezelt eszközökhöz. Ehhez az adminisztrátorok hozzáadják a GlobalProtect alkalmazást a Workspace One Console -hez az Resources> Apps> Native> Public lehetőség kiválasztásával, majd az alkalmazás hozzáadásával. A GlobalProtect alkalmazást a kiválasztott szervezeti csoport és a platformon kezelik, mint iOS. Miután hozzátette, az alkalmazást automatikusan át lehet adni a célzott intelligens csoportok eszközeire, vagy elérhetővé teheti az opcionális felhasználói telepítéshez.

Eszközök beiratkozása a Workspace One használatával:
A GlobalProtect munkaterületen keresztül történő kezeléséhez az iOS eszközöket be kell jelentkezni a munkaterületbe egy MDM -be, a Workspace One Agent segítségével. A beiratkozás lehetővé teszi az adminisztrátorok számára, hogy a konfigurációs profilokat és az alkalmazásbeállításokat a kezelt eszközökre nyomják. A beiratkozás általában magában foglalja a munkaterület letöltését egy intelligens hub alkalmazásban az iOS-eszközön, és a képernyőn megjelenő felszólítások követése, hogy regisztrálják az eszközt a vállalati menedzsment környezetben.

A VPN -profil konfigurálása a Workspace One -ban:
Az alkalmazás telepítése után a következő lépés egy iOS eszközprofil létrehozása vagy módosítása a GlobalProtect VPN beállítások konfigurálásához. Ezt a munkaterületen keresztül végezzük, egy konzolon keresztül az erőforrások> Profilok és alapvonalak> Profilok> profil hozzáadása, az iOS eszközprofil kiválasztása és az eszköz profiljának kiválasztása.

A profil konfigurálásakor az általános szakasz magában foglalja a profil nevének és opcionális leírásának megadását, a telepítési módszerek beállítását, mint például a kezelt (eltávolítható a beavatkozáskor) vagy a kézi (végfelhasználó eltávolítás szükséges), valamint az automatikus, opcionális vagy a megfelelőség-alapú telepítés megadása.

A VPN -beállítások konfigurálása:
A profilkonfigurációban meghatározzuk a konkrét VPN-beállításokat, amelyek lehetővé teszik a GlobalProtect számára, hogy automatikusan csatlakozzon a nulla bizalmi modellek és a mindig bekapcsolt VPN használatával.

- A mindig be- és VPN engedélyezhető, hogy a GlobalProtect alagút folyamatosan aktív maradjon az eszközön.
- Írja be a GlobalProtect Gateway portálcímét vagy teljesen minősített domain nevét (FQDN).
-Konfigurálja a hitelesítési módszereket, az ügyfél-tanúsítványi beállításokat és a VPN-kapcsolat módszereit, például a felhasználó-logont vagy az igény szerinti módszereket.
- Adja meg az alkalmazásonkénti VPN beállításait, ha az alagútforgalomra csak az egyes alkalmazásokból származik.
- A hálózati bypass opciók vezérlése a VPN -alagút megkerülésére szolgáló bizonyos forgalom engedélyezéséhez vagy tiltásához.
- Helyezze be az egyéni beállításokat kulcs-érték párként, például az eszköz egyedi azonosítójának (UDID) küldése a HIP (Host Information Profile) integrációjának globálisProtect alkalmazásába.
- Konfigurálja a megfelelési és eszköztulajdon -attribútumokat a feltételes hozzáférési politikák engedélyezéséhez, amelyet a VPN végrehajt a csatlakozási kísérletek során.

Felvételi és felhasználói élmény:
A profil közzététele után a konfigurációt az iOS-eszközök automatikus beiratkozására (ha automatikusan hozzárendelve) vagy a Workspace One Sniversice Portal kézi telepítésén keresztül (ha opcionális). A GlobalProtect alkalmazás telepítése és a profil alkalmazásakor a felhasználók zökkenőmentesen csatlakozhatnak a VPN -hez.

A GlobalProtect alkalmazás elindításakor vagy a mindig be- és VPN-vel a VPN-kapcsolat automatikusan létrejön. A felhasználókat kérhetjük, hogy írják be hitelesítő adataikat (felhasználónév/jelszó), vagy a portál konfigurációjától függően több tényezői hitelesítést hajtsanak végre. Az alkalmazás támogatja a közös hitelesítési módszereket, beleértve az LDAP -t, a RADIUS -t, a SAML -t, az ügyfél -tanúsítványokat és a helyi felhasználónevet/jelszót.

A csatlakozás után egy VPN ikon jelenik meg az iOS állapotsoron, jelezve az aktív biztonságos kapcsolatot. Az alkalmazás a háttérben csatlakoztatva marad, a forgalmat a konfigurált irányelvek szerint felhasználói beavatkozás nélkül irányítják.

További megjegyzések a hálózatról és a biztonságról:
- Az adminisztrátorok meghatározhatják a hálózati szűrőket a GlobalProtect átjárón, hogy a konkrét forgalmat vagy alkalmazásokat a VPN alagúton keresztül irányítsák.
- Az integráció a munkaterületbe Az One lehetővé teszi az eszközök megfelelőségének kiaknázását a biztonsági politikák végrehajtásának végrehajtására, mielőtt a VPN hozzáférést engedélyeznénk.
- Az alkalmazásonkénti VPN-konfigurációk lehetővé teszik, hogy csak az Enterprise alkalmazásokból származó forgalom irányítását végezzék a VPN-en keresztül, miközben lehetővé teszik a személyes alkalmazások forgalmának a helyi hálózat közvetlen használatát.
- A GlobalProtect alkalmazás és a munkaterület egy profilkonfigurációja támogatja a modern biztonsági bevált gyakorlatokat a folyamatos megfigyeléssel.

GlobalProtect VPN alkalmazás képességei az iOS -on:
- Az alkalmazás adaptálódik a felhasználó helyéhez, és csatlakozik a legjobb elérhető átjáróhoz.
- Támogatja a kapcsolatot az IPSEC vagy az SSL protokollok felett.
- Az MDM -hez való integráció lehetővé teszi a könnyű ellátást és a központosított menedzsmentet.
- A távoli csatlakozási kísérletek során lejárt, ha lejár a jelszó megváltoztatása.
- Támogatást nyújt a két tényezős hitelesítéshez, különféle módszerekkel.
- Teljes integráció a natív iOS -tapasztalatokkal, beleértve a kapcsolat állapotának és a felszólítások értesítési támogatását.

Összefoglalva: a GlobalProtect VPN beállítása az iOS -on a Workspace -en keresztül az eszközök beiratkozását, az alkalmazás telepítését, a megfelelő konfigurációs profilok kidolgozását a VPN -beállításokkal, és ezeket a profilokat a felhasználókhoz vagy eszközökhöz rendelni. Ez a központosított megközelítés biztosítja a következetes VPN -konfigurációkat, amelyek biztosítják a mobil munkaerő -hozzáférést a vállalati erőforrásokhoz, miközben részesülnek a munkaterületnek a menedzsment és a megfelelési képességekből.