Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันจะตั้งค่า VPN GlobalProtect โดยใช้ Workspace One สำหรับ iOS ได้อย่างไร


ฉันจะตั้งค่า VPN GlobalProtect โดยใช้ Workspace One สำหรับ iOS ได้อย่างไร


ในการตั้งค่า GlobalProtect VPN โดยใช้ Workspace One สำหรับอุปกรณ์ iOS กระบวนการนี้เกี่ยวข้องกับหลายขั้นตอนที่รวมการดาวน์โหลดและปรับใช้แอพ GlobalProtect การกำหนดค่าโปรไฟล์ VPN ภายใน Workspace One และการจัดการการปรับใช้เพื่อลงทะเบียนอุปกรณ์ iOS นี่คือคำแนะนำที่ครอบคลุมซึ่งครอบคลุมทุกขั้นตอนที่จำเป็น

การดาวน์โหลดและปรับใช้แอพ GlobalProtect:
แอพ GlobalProtect สำหรับ iOS จะต้องมีให้กับผู้ใช้ปลายทางก่อนผ่าน Workspace One แอพนี้มีอยู่ใน Apple App Store และสามารถนำไปใช้กับอุปกรณ์ที่มีการจัดการที่ลงทะเบียนใน Workspace One สำหรับสิ่งนี้ผู้ดูแลระบบจะเพิ่มแอพ GlobalProtect ลงใน Workspace One Console โดยเลือกทรัพยากร> แอพ> Native> สาธารณะแล้วเพิ่มแอพ แอพ GlobalProtect จะได้รับการจัดการภายใต้กลุ่มองค์กรและแพลตฟอร์มที่เลือกเป็น iOS เมื่อเพิ่มแล้วแอปสามารถส่งไปยังอุปกรณ์ในกลุ่มอัจฉริยะที่กำหนดเป้าหมายโดยอัตโนมัติหรือพร้อมใช้งานสำหรับการติดตั้งผู้ใช้เสริม

การลงทะเบียนอุปกรณ์โดยใช้ Workspace One:
ในการจัดการ GlobalProtect ผ่าน Workspace One อุปกรณ์ iOS จะต้องลงทะเบียนใน Workspace One MDM โดยใช้ตัวแทน Workspace One การลงทะเบียนช่วยให้ผู้ดูแลระบบสามารถผลักดันโปรไฟล์การกำหนดค่าและการตั้งค่าแอพไปยังอุปกรณ์ที่มีการจัดการ โดยทั่วไปแล้วการลงทะเบียนเกี่ยวข้องกับการดาวน์โหลดแอพ Workspace One Intelligent Hub บนอุปกรณ์ iOS และติดตามการแจ้งเตือนบนหน้าจอเพื่อลงทะเบียนอุปกรณ์ด้วยสภาพแวดล้อมการจัดการองค์กร

การกำหนดค่าโปรไฟล์ VPN ใน Workspace One:
เมื่อแอปถูกปรับใช้ขั้นตอนต่อไปคือการสร้างหรือแก้ไขโปรไฟล์อุปกรณ์ iOS เพื่อกำหนดค่าการตั้งค่า VPN GlobalProtect สิ่งนี้ทำผ่าน Workspace One Console โดยการนำทางไปยังทรัพยากร> โปรไฟล์และพื้นฐาน> โปรไฟล์> เพิ่มโปรไฟล์การเลือกโปรไฟล์อุปกรณ์ iOS และการเลือกบริบทโปรไฟล์อุปกรณ์

เมื่อกำหนดค่าโปรไฟล์ส่วนทั่วไปรวมถึงการให้ชื่อโปรไฟล์และคำอธิบายเพิ่มเติม, การตั้งค่าวิธีการปรับใช้เช่นการจัดการ (ถอดออกได้ในการไม่ลงทะเบียน) หรือด้วยตนเอง

การกำหนดค่าการตั้งค่า VPN:
ในการกำหนดค่าโปรไฟล์การตั้งค่า VPN ที่เฉพาะเจาะจงจะถูกกำหนดไว้ซึ่งอนุญาตให้ GlobalProtect เชื่อมต่อโดยอัตโนมัติโดยใช้โมเดลความน่าเชื่อถือเป็นศูนย์และ VPN ตลอดเวลาที่ต้องการ

- สามารถเปิดใช้งาน VPN ได้ตลอดเวลาเพื่อให้อุโมงค์ GlobalProtect ทำงานอย่างต่อเนื่องบนอุปกรณ์
- ป้อนที่อยู่พอร์ทัลหรือชื่อโดเมนที่ผ่านการรับรองอย่างสมบูรณ์ (FQDN) ของ GlobalProtect Gateway
-กำหนดค่าวิธีการรับรองความถูกต้องตัวเลือกใบรับรองไคลเอนต์และวิธีการเชื่อมต่อ VPN เช่นผู้ใช้โลจอนหรือตามความต้องการ
- ระบุการตั้งค่า VPN ต่อแอปหากใช้งานกับการรับส่งข้อมูลอุโมงค์จากแอพเฉพาะเท่านั้น
- ตัวเลือกการบายพาสเครือข่ายเพื่ออนุญาตหรือไม่อนุญาตให้มีการรับส่งข้อมูลบางอย่างเพื่อหลีกเลี่ยงการขุดอุโมงค์ VPN
- รวมการตั้งค่าที่กำหนดเองเป็นคู่คีย์- ค่าตัวอย่างเช่นการส่งตัวระบุที่ไม่ซ้ำกันของอุปกรณ์ (UDID) ไปยังแอพ GlobalProtect สำหรับการรวม HIP (ข้อมูลโฮสต์ข้อมูล)
- กำหนดค่าคุณลักษณะการปฏิบัติตามกฎระเบียบและอุปกรณ์การเป็นเจ้าของอุปกรณ์เพื่อเปิดใช้งานนโยบายการเข้าถึงแบบมีเงื่อนไขซึ่ง VPN บังคับใช้ในการพยายามเชื่อมต่อ

การปรับใช้และประสบการณ์ผู้ใช้:
หลังจากเผยแพร่โปรไฟล์การกำหนดค่าจะถูกส่งไปยังอุปกรณ์ iOS ที่ลงทะเบียนโดยอัตโนมัติ (ถ้าได้รับมอบหมายเป็นอัตโนมัติ) หรือผ่านการติดตั้งด้วยตนเองจากเวิร์กสเปซพอร์ทัลบริการตนเองหนึ่งพอร์ทัล (ถ้าเป็นทางเลือก) เมื่อติดตั้งแอพ GlobalProtect และใช้โปรไฟล์ผู้ใช้จะสามารถเชื่อมต่อกับ VPN ได้อย่างราบรื่น

เมื่อเปิดตัวแอพ GlobalProtect หรือด้วย VPN ตลอดเวลาการเชื่อมต่อ VPN จะสร้างโดยอัตโนมัติ ผู้ใช้อาจได้รับแจ้งให้ป้อนข้อมูลรับรอง (ชื่อผู้ใช้/รหัสผ่าน) หรือดำเนินการตรวจสอบความถูกต้องแบบหลายปัจจัยขึ้นอยู่กับการกำหนดค่าพอร์ทัล แอพรองรับวิธีการตรวจสอบความถูกต้องทั่วไปรวมถึง LDAP, RADIUS, SAML, ใบรับรองไคลเอนต์และชื่อผู้ใช้/รหัสผ่านท้องถิ่น

เมื่อเชื่อมต่อแล้วไอคอน VPN จะปรากฏขึ้นบนแถบสถานะ iOS ซึ่งระบุการเชื่อมต่อที่ปลอดภัยที่ใช้งานอยู่ แอพยังคงเชื่อมต่ออยู่ในพื้นหลังการกำหนดเส้นทางการรับส่งข้อมูลตามนโยบายที่กำหนดค่าโดยไม่ต้องแทรกแซงผู้ใช้

หมายเหตุเพิ่มเติมเกี่ยวกับเครือข่ายและความปลอดภัย:
- ผู้ดูแลระบบสามารถกำหนดตัวกรองเครือข่ายบนเกตเวย์ GlobalProtect เพื่อกำหนดเส้นทางการรับส่งข้อมูลเฉพาะหรือแอพผ่านอุโมงค์ VPN
- การรวมเข้ากับ Workspace One อนุญาตให้ใช้ประโยชน์จากสถานะการปฏิบัติตามอุปกรณ์ของอุปกรณ์เพื่อบังคับใช้การบังคับใช้นโยบายความปลอดภัยก่อนที่จะอนุญาตให้เข้าถึง VPN
- การกำหนดค่า VPN ต่อแอปเปิดใช้งานการกำหนดเส้นทางเฉพาะทราฟฟิกจากแอพ Enterprise ผ่าน VPN ในขณะที่อนุญาตให้ใช้การรับส่งข้อมูลแอพส่วนตัวใช้เครือข่ายท้องถิ่นโดยตรง
- แอพ GlobalProtect และ Workspace One Profile Configurations รองรับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดด้วยการตรวจสอบอย่างต่อเนื่อง

ความสามารถของแอพ GlobalProtect VPN บน iOS:
- แอพปรับตัวเข้ากับตำแหน่งของผู้ใช้และเชื่อมต่อกับเกตเวย์ที่ดีที่สุด
- รองรับการเชื่อมต่อผ่านโปรโตคอล IPSec หรือ SSL
- การรวมเข้ากับ MDM ช่วยให้การจัดเตรียมและการจัดการแบบรวมศูนย์ได้ง่าย
- อนุญาตให้เปลี่ยนรหัสผ่านหากหมดอายุในระหว่างการพยายามเชื่อมต่อระยะไกล
- ให้การสนับสนุนสำหรับการรับรองความถูกต้องสองปัจจัยโดยใช้วิธีการต่าง ๆ
- การรวมเต็มรูปแบบกับประสบการณ์ iOS ดั้งเดิมรวมถึงการสนับสนุนการแจ้งเตือนสำหรับสถานะการเชื่อมต่อและการแจ้งเตือน

โดยสรุปการตั้งค่า GlobalProtect VPN บน iOS ผ่าน Workspace One เกี่ยวข้องกับการลงทะเบียนอุปกรณ์ปรับใช้แอพการกำหนดค่าการกำหนดค่าที่เหมาะสมด้วยการตั้งค่า VPN และกำหนดโปรไฟล์เหล่านี้ให้กับผู้ใช้หรืออุปกรณ์ วิธีการรวมศูนย์นี้ช่วยให้มั่นใจว่าการกำหนดค่า VPN ที่สอดคล้องกันซึ่งรักษาความปลอดภัยของพนักงานมือถือในการเข้าถึงทรัพยากรองค์กรในขณะที่ได้รับประโยชน์จากความสามารถในการจัดการและการปฏิบัติตามข้อกำหนดของ Workspace