Um GlobalProtect VPN-Einstellungen für mehrere iOS-Geräte mit Workspace ONE zu verwalten, führen Sie die folgenden Schritte aus:
1. Zugriff auf die Workspace ONE-Konsole
- Melden Sie sich bei der Workspace ONE UEM-Konsole an.
- Navigieren Sie zu Geräte > Profile & Ressourcen > Profile.
2. Erstellen oder ändern Sie ein iOS-Profil
- Wählen Sie Hinzufügen, um ein neues Profil zu erstellen, oder wählen Sie ein vorhandenes iOS-Profil zum Ändern aus.
- Wählen Sie iOS als Plattform.
3. Allgemeine Einstellungen konfigurieren
- Geben Sie einen Namen für das Profil ein, um es leicht identifizieren zu können.
- Fügen Sie optional eine Beschreibung hinzu, um den Zweck des Profils zu verdeutlichen.
4. VPN-Konfiguration einrichten
- Konfigurieren Sie in den VPN-Einstellungen Folgendes:
- Verbindungsname: Name, der auf dem Endpunkt angezeigt wird.
- Verbindungstyp:
- Wählen Sie für GlobalProtect-App-Versionen 4.1.x und früher Palo Alto Networks GlobalProtect aus.
- Wählen Sie für GlobalProtect-App-Version 5.0 und höher Benutzerdefiniert und geben Sie die Bundle-ID als „com.paloaltonetworks.globalprotect.vpn“ ein.
- Server: Geben Sie den Hostnamen oder die IP-Adresse des GlobalProtect-Portals ein.
- Benutzerauthentifizierung: Zur sicheren Authentifizierung auf Zertifikat setzen.
- Identitätszertifikat: Wählen Sie das Zertifikat aus, das GlobalProtect zur Authentifizierung von Benutzern verwendet.
5. Per-App-VPN-Konfiguration aktivieren (optional)
– Wenn Sie den Datenverkehr für bestimmte verwaltete Apps über das VPN weiterleiten möchten:
- Aktivieren Sie VPN-Regeln pro App, um anzugeben, welche Apps den VPN-Tunnel verwenden können.
6. Profil speichern und veröffentlichen
- Nachdem Sie die erforderlichen Einstellungen konfiguriert haben, klicken Sie auf Speichern und dann auf Veröffentlichen des Profils, um es auf den Ziel-iOS-Geräten bereitzustellen.
7. Einstellungen überwachen und aktualisieren
- Verwenden Sie die Workspace ONE-Konsole, um den Bereitstellungsstatus und die Leistung des GlobalProtect VPN geräteübergreifend zu überwachen.
- Nehmen Sie bei Bedarf Aktualisierungen an den VPN-Einstellungen vor, indem Sie das Profil ändern und erneut veröffentlichen.
Wenn Sie diese Schritte befolgen, können Sie die GlobalProtect VPN-Einstellungen für mehrere iOS-Geräte mit Workspace ONE effektiv verwalten und so einen sicheren Zugriff auf Unternehmensressourcen für Ihre Benutzer gewährleisten.
Zitate:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-other-third-party-mdms/configure-the -globalprotect-app-für-ios
[2] https://soporte.exclusive-networks.es/portal/api/kbArticles/4579000000860015/attachments/qqpl52b07c4afe45c4328933171896aa9ece3/content?portalId=6849c5680c0bc92b79b35a1beec030 877351cd2bf7d1f50cdc91a236738b3d70
[3] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoints/configure-a-per-app-vpn-configuration-for-ios-endpoints-using-workspace-one
[4] https://success.bju.edu/it-support-center/technology-support/home-network-access/globalprotect-vpn/global-protect-for-ios-devices/
[5] https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-ios/use-the-globalprotect-app-for-ios