ในการตั้งค่า GlobalProtect VPN โดยใช้ Workspace One สำหรับอุปกรณ์ iOS กระบวนการนี้เกี่ยวข้องกับหลายขั้นตอนที่รวมการดาวน์โหลดและปรับใช้แอพ GlobalProtect การกำหนดค่าโปรไฟล์ VPN ภายใน Workspace One และการจัดการการปรับใช้เพื่อลงทะเบียนอุปกรณ์ iOS นี่คือคำแนะนำที่ครอบคลุมซึ่งครอบคลุมทุกขั้นตอนที่จำเป็น
การดาวน์โหลดและปรับใช้แอพ GlobalProtect:
แอพ GlobalProtect สำหรับ iOS จะต้องมีให้กับผู้ใช้ปลายทางก่อนผ่าน Workspace One แอพนี้มีอยู่ใน Apple App Store และสามารถนำไปใช้กับอุปกรณ์ที่มีการจัดการที่ลงทะเบียนใน Workspace One สำหรับสิ่งนี้ผู้ดูแลระบบจะเพิ่มแอพ GlobalProtect ลงใน Workspace One Console โดยเลือกทรัพยากร> แอพ> Native> สาธารณะแล้วเพิ่มแอพ แอพ GlobalProtect จะได้รับการจัดการภายใต้กลุ่มองค์กรและแพลตฟอร์มที่เลือกเป็น iOS เมื่อเพิ่มแล้วแอปสามารถส่งไปยังอุปกรณ์ในกลุ่มอัจฉริยะที่กำหนดเป้าหมายโดยอัตโนมัติหรือพร้อมใช้งานสำหรับการติดตั้งผู้ใช้เสริม
การลงทะเบียนอุปกรณ์โดยใช้ Workspace One:
ในการจัดการ GlobalProtect ผ่าน Workspace One อุปกรณ์ iOS จะต้องลงทะเบียนใน Workspace One MDM โดยใช้ตัวแทน Workspace One การลงทะเบียนช่วยให้ผู้ดูแลระบบสามารถผลักดันโปรไฟล์การกำหนดค่าและการตั้งค่าแอพไปยังอุปกรณ์ที่มีการจัดการ โดยทั่วไปแล้วการลงทะเบียนเกี่ยวข้องกับการดาวน์โหลดแอพ Workspace One Intelligent Hub บนอุปกรณ์ iOS และติดตามการแจ้งเตือนบนหน้าจอเพื่อลงทะเบียนอุปกรณ์ด้วยสภาพแวดล้อมการจัดการองค์กร
การกำหนดค่าโปรไฟล์ VPN ใน Workspace One:
เมื่อแอปถูกปรับใช้ขั้นตอนต่อไปคือการสร้างหรือแก้ไขโปรไฟล์อุปกรณ์ iOS เพื่อกำหนดค่าการตั้งค่า VPN GlobalProtect สิ่งนี้ทำผ่าน Workspace One Console โดยการนำทางไปยังทรัพยากร> โปรไฟล์และพื้นฐาน> โปรไฟล์> เพิ่มโปรไฟล์การเลือกโปรไฟล์อุปกรณ์ iOS และการเลือกบริบทโปรไฟล์อุปกรณ์
เมื่อกำหนดค่าโปรไฟล์ส่วนทั่วไปรวมถึงการให้ชื่อโปรไฟล์และคำอธิบายเพิ่มเติม, การตั้งค่าวิธีการปรับใช้เช่นการจัดการ (ถอดออกได้ในการไม่ลงทะเบียน) หรือด้วยตนเอง
การกำหนดค่าการตั้งค่า VPN:
ในการกำหนดค่าโปรไฟล์การตั้งค่า VPN ที่เฉพาะเจาะจงจะถูกกำหนดไว้ซึ่งอนุญาตให้ GlobalProtect เชื่อมต่อโดยอัตโนมัติโดยใช้โมเดลความน่าเชื่อถือเป็นศูนย์และ VPN ตลอดเวลาที่ต้องการ
- สามารถเปิดใช้งาน VPN ได้ตลอดเวลาเพื่อให้อุโมงค์ GlobalProtect ทำงานอย่างต่อเนื่องบนอุปกรณ์
- ป้อนที่อยู่พอร์ทัลหรือชื่อโดเมนที่ผ่านการรับรองอย่างสมบูรณ์ (FQDN) ของ GlobalProtect Gateway
-กำหนดค่าวิธีการรับรองความถูกต้องตัวเลือกใบรับรองไคลเอนต์และวิธีการเชื่อมต่อ VPN เช่นผู้ใช้โลจอนหรือตามความต้องการ
- ระบุการตั้งค่า VPN ต่อแอปหากใช้งานกับการรับส่งข้อมูลอุโมงค์จากแอพเฉพาะเท่านั้น
- ตัวเลือกการบายพาสเครือข่ายเพื่ออนุญาตหรือไม่อนุญาตให้มีการรับส่งข้อมูลบางอย่างเพื่อหลีกเลี่ยงการขุดอุโมงค์ VPN
- รวมการตั้งค่าที่กำหนดเองเป็นคู่คีย์- ค่าตัวอย่างเช่นการส่งตัวระบุที่ไม่ซ้ำกันของอุปกรณ์ (UDID) ไปยังแอพ GlobalProtect สำหรับการรวม HIP (ข้อมูลโฮสต์ข้อมูล)
- กำหนดค่าคุณลักษณะการปฏิบัติตามกฎระเบียบและอุปกรณ์การเป็นเจ้าของอุปกรณ์เพื่อเปิดใช้งานนโยบายการเข้าถึงแบบมีเงื่อนไขซึ่ง VPN บังคับใช้ในการพยายามเชื่อมต่อ
การปรับใช้และประสบการณ์ผู้ใช้:
หลังจากเผยแพร่โปรไฟล์การกำหนดค่าจะถูกส่งไปยังอุปกรณ์ iOS ที่ลงทะเบียนโดยอัตโนมัติ (ถ้าได้รับมอบหมายเป็นอัตโนมัติ) หรือผ่านการติดตั้งด้วยตนเองจากเวิร์กสเปซพอร์ทัลบริการตนเองหนึ่งพอร์ทัล (ถ้าเป็นทางเลือก) เมื่อติดตั้งแอพ GlobalProtect และใช้โปรไฟล์ผู้ใช้จะสามารถเชื่อมต่อกับ VPN ได้อย่างราบรื่น
เมื่อเปิดตัวแอพ GlobalProtect หรือด้วย VPN ตลอดเวลาการเชื่อมต่อ VPN จะสร้างโดยอัตโนมัติ ผู้ใช้อาจได้รับแจ้งให้ป้อนข้อมูลรับรอง (ชื่อผู้ใช้/รหัสผ่าน) หรือดำเนินการตรวจสอบความถูกต้องแบบหลายปัจจัยขึ้นอยู่กับการกำหนดค่าพอร์ทัล แอพรองรับวิธีการตรวจสอบความถูกต้องทั่วไปรวมถึง LDAP, RADIUS, SAML, ใบรับรองไคลเอนต์และชื่อผู้ใช้/รหัสผ่านท้องถิ่น
เมื่อเชื่อมต่อแล้วไอคอน VPN จะปรากฏขึ้นบนแถบสถานะ iOS ซึ่งระบุการเชื่อมต่อที่ปลอดภัยที่ใช้งานอยู่ แอพยังคงเชื่อมต่ออยู่ในพื้นหลังการกำหนดเส้นทางการรับส่งข้อมูลตามนโยบายที่กำหนดค่าโดยไม่ต้องแทรกแซงผู้ใช้
หมายเหตุเพิ่มเติมเกี่ยวกับเครือข่ายและความปลอดภัย:
- ผู้ดูแลระบบสามารถกำหนดตัวกรองเครือข่ายบนเกตเวย์ GlobalProtect เพื่อกำหนดเส้นทางการรับส่งข้อมูลเฉพาะหรือแอพผ่านอุโมงค์ VPN
- การรวมเข้ากับ Workspace One อนุญาตให้ใช้ประโยชน์จากสถานะการปฏิบัติตามอุปกรณ์ของอุปกรณ์เพื่อบังคับใช้การบังคับใช้นโยบายความปลอดภัยก่อนที่จะอนุญาตให้เข้าถึง VPN
- การกำหนดค่า VPN ต่อแอปเปิดใช้งานการกำหนดเส้นทางเฉพาะทราฟฟิกจากแอพ Enterprise ผ่าน VPN ในขณะที่อนุญาตให้ใช้การรับส่งข้อมูลแอพส่วนตัวใช้เครือข่ายท้องถิ่นโดยตรง
- แอพ GlobalProtect และ Workspace One Profile Configurations รองรับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดด้วยการตรวจสอบอย่างต่อเนื่อง
ความสามารถของแอพ GlobalProtect VPN บน iOS:
- แอพปรับตัวเข้ากับตำแหน่งของผู้ใช้และเชื่อมต่อกับเกตเวย์ที่ดีที่สุด
- รองรับการเชื่อมต่อผ่านโปรโตคอล IPSec หรือ SSL
- การรวมเข้ากับ MDM ช่วยให้การจัดเตรียมและการจัดการแบบรวมศูนย์ได้ง่าย
- อนุญาตให้เปลี่ยนรหัสผ่านหากหมดอายุในระหว่างการพยายามเชื่อมต่อระยะไกล
- ให้การสนับสนุนสำหรับการรับรองความถูกต้องสองปัจจัยโดยใช้วิธีการต่าง ๆ
- การรวมเต็มรูปแบบกับประสบการณ์ iOS ดั้งเดิมรวมถึงการสนับสนุนการแจ้งเตือนสำหรับสถานะการเชื่อมต่อและการแจ้งเตือน