A GlobalProtect VPN beállításához az iOS -eszközökhöz a Workspace One használatával több lépést foglal magában, amelyek kombinálják a GlobalProtect alkalmazás letöltését és telepítését, a VPN profil konfigurálását a Workspace One -ban, és a telepítés kezelését a beiratkozott iOS eszközökhöz. Itt található egy átfogó útmutató, amely lefedi az összes szükséges lépést.
A GlobalProtect alkalmazás letöltése és telepítése:
Az iOS GlobalProtect alkalmazását először a végfelhasználók számára elérhetővé kell tenni a munkaterületen keresztül. Az alkalmazás elérhető az Apple App Store -ban, és telepíthető a Workspace -be beiratkozott kezelt eszközökhöz. Ehhez az adminisztrátorok hozzáadják a GlobalProtect alkalmazást a Workspace One Console -hez az Resources> Apps> Native> Public lehetőség kiválasztásával, majd az alkalmazás hozzáadásával. A GlobalProtect alkalmazást a kiválasztott szervezeti csoport és a platformon kezelik, mint iOS. Miután hozzátette, az alkalmazást automatikusan át lehet adni a célzott intelligens csoportok eszközeire, vagy elérhetővé teheti az opcionális felhasználói telepítéshez.
Eszközök beiratkozása a Workspace One használatával:
A GlobalProtect munkaterületen keresztül történő kezeléséhez az iOS eszközöket be kell jelentkezni a munkaterületbe egy MDM -be, a Workspace One Agent segítségével. A beiratkozás lehetővé teszi az adminisztrátorok számára, hogy a konfigurációs profilokat és az alkalmazásbeállításokat a kezelt eszközökre nyomják. A beiratkozás általában magában foglalja a munkaterület letöltését egy intelligens hub alkalmazásban az iOS-eszközön, és a képernyőn megjelenő felszólítások követése, hogy regisztrálják az eszközt a vállalati menedzsment környezetben.
A VPN -profil konfigurálása a Workspace One -ban:
Az alkalmazás telepítése után a következő lépés egy iOS eszközprofil létrehozása vagy módosítása a GlobalProtect VPN beállítások konfigurálásához. Ezt a munkaterületen keresztül végezzük, egy konzolon keresztül az erőforrások> Profilok és alapvonalak> Profilok> profil hozzáadása, az iOS eszközprofil kiválasztása és az eszköz profiljának kiválasztása.
A profil konfigurálásakor az általános szakasz magában foglalja a profil nevének és opcionális leírásának megadását, a telepítési módszerek beállítását, mint például a kezelt (eltávolítható a beavatkozáskor) vagy a kézi (végfelhasználó eltávolítás szükséges), valamint az automatikus, opcionális vagy a megfelelőség-alapú telepítés megadása.
A VPN -beállítások konfigurálása:
A profilkonfigurációban meghatározzuk a konkrét VPN-beállításokat, amelyek lehetővé teszik a GlobalProtect számára, hogy automatikusan csatlakozzon a nulla bizalmi modellek és a mindig bekapcsolt VPN használatával.
- A mindig be- és VPN engedélyezhető, hogy a GlobalProtect alagút folyamatosan aktív maradjon az eszközön.
- Írja be a GlobalProtect Gateway portálcímét vagy teljesen minősített domain nevét (FQDN).
-Konfigurálja a hitelesítési módszereket, az ügyfél-tanúsítványi beállításokat és a VPN-kapcsolat módszereit, például a felhasználó-logont vagy az igény szerinti módszereket.
- Adja meg az alkalmazásonkénti VPN beállításait, ha az alagútforgalomra csak az egyes alkalmazásokból származik.
- A hálózati bypass opciók vezérlése a VPN -alagút megkerülésére szolgáló bizonyos forgalom engedélyezéséhez vagy tiltásához.
- Helyezze be az egyéni beállításokat kulcs-érték párként, például az eszköz egyedi azonosítójának (UDID) küldése a HIP (Host Information Profile) integrációjának globálisProtect alkalmazásába.
- Konfigurálja a megfelelési és eszköztulajdon -attribútumokat a feltételes hozzáférési politikák engedélyezéséhez, amelyet a VPN végrehajt a csatlakozási kísérletek során.
Felvételi és felhasználói élmény:
A profil közzététele után a konfigurációt az iOS-eszközök automatikus beiratkozására (ha automatikusan hozzárendelve) vagy a Workspace One Sniversice Portal kézi telepítésén keresztül (ha opcionális). A GlobalProtect alkalmazás telepítése és a profil alkalmazásakor a felhasználók zökkenőmentesen csatlakozhatnak a VPN -hez.
A GlobalProtect alkalmazás elindításakor vagy a mindig be- és VPN-vel a VPN-kapcsolat automatikusan létrejön. A felhasználókat kérhetjük, hogy írják be hitelesítő adataikat (felhasználónév/jelszó), vagy a portál konfigurációjától függően több tényezői hitelesítést hajtsanak végre. Az alkalmazás támogatja a közös hitelesítési módszereket, beleértve az LDAP -t, a RADIUS -t, a SAML -t, az ügyfél -tanúsítványokat és a helyi felhasználónevet/jelszót.
A csatlakozás után egy VPN ikon jelenik meg az iOS állapotsoron, jelezve az aktív biztonságos kapcsolatot. Az alkalmazás a háttérben csatlakoztatva marad, a forgalmat a konfigurált irányelvek szerint felhasználói beavatkozás nélkül irányítják.
További megjegyzések a hálózatról és a biztonságról:
- Az adminisztrátorok meghatározhatják a hálózati szűrőket a GlobalProtect átjárón, hogy a konkrét forgalmat vagy alkalmazásokat a VPN alagúton keresztül irányítsák.
- Az integráció a munkaterületbe Az One lehetővé teszi az eszközök megfelelőségének kiaknázását a biztonsági politikák végrehajtásának végrehajtására, mielőtt a VPN hozzáférést engedélyeznénk.
- Az alkalmazásonkénti VPN-konfigurációk lehetővé teszik, hogy csak az Enterprise alkalmazásokból származó forgalom irányítását végezzék a VPN-en keresztül, miközben lehetővé teszik a személyes alkalmazások forgalmának a helyi hálózat közvetlen használatát.
- A GlobalProtect alkalmazás és a munkaterület egy profilkonfigurációja támogatja a modern biztonsági bevált gyakorlatokat a folyamatos megfigyeléssel.
GlobalProtect VPN alkalmazás képességei az iOS -on:
- Az alkalmazás adaptálódik a felhasználó helyéhez, és csatlakozik a legjobb elérhető átjáróhoz.
- Támogatja a kapcsolatot az IPSEC vagy az SSL protokollok felett.
- Az MDM -hez való integráció lehetővé teszi a könnyű ellátást és a központosított menedzsmentet.
- A távoli csatlakozási kísérletek során lejárt, ha lejár a jelszó megváltoztatása.
- Támogatást nyújt a két tényezős hitelesítéshez, különféle módszerekkel.
- Teljes integráció a natív iOS -tapasztalatokkal, beleértve a kapcsolat állapotának és a felszólítások értesítési támogatását.