Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kako upravljam z nastavitvami VPN GlobalProtect za več naprav iOS


Kako upravljam z nastavitvami VPN GlobalProtect za več naprav iOS


Upravljanje nastavitev VPN GlobalProtect za več naprav iOS vključuje kombinacijo uvajanja aplikacij, konfiguracije profilov VPN, mehanizmov za preverjanje pristnosti, upravljanja spričeval in morebitne uporabe rešitev za upravljanje mobilnih naprav (MDM). Postopek odraža premisleke o varni povezavi, enostavnosti dostopa in razširljivosti za več uporabnikov. Spodaj je celovit pregled:

GlobalProtect VPN Osnove na iOS

GlobalProtect je rešitev VPN Palo Alto Networks, ki zagotavlja mobilne naprave z vzpostavitvijo šifriranih tunelov v korporativno omrežje. Za naprave iOS uporabniki običajno namestijo aplikacijo GlobalProtect iz Apple App Store. Po namestitvi aplikacija konfigurira povezavo VPN, ki vključuje nastavitev profilov VPN na napravi iOS.

Ko aplikacija GlobalProtect poskuša konfigurirati profil VPN v iOS -u, bodo uporabniki videli poziv, da omogočijo konfiguracije VPN in bodo morda prosili, da vnesejo svojo napravo za dovoljenje za odobritev teh sprememb. Ko so konfigurirani, se uporabniki prisvajajo s svojimi korporativnimi poverilnicami, ki jih pogosto kombinirajo z večfaktorsko preverjanjem overjanja (MFA), na primer duet ali druge aplikacije za preverjanje pristnosti. Aplikacija GlobalProtect vzdržuje tunel VPN in jo uporabnik lahko kadar koli poveže ali odklopi.

Uvajanje nastavitev GlobalProtect na več naprav iOS

Ročno konfiguriranje nastavitev VPN GlobalProtect na vsaki napravi iOS je nepraktično za velike uvajanja. Centralizirano upravljanje z uporabo rešitve MDM je bistvenega pomena, kar omogoča skrbnikom, da na daljavo potisnejo konfiguracije VPN, potrdila in politike. Pogosto uporabljene platforme MDM vključujejo Microsoft Intune, Jamf, Meraki System Manager in druge.

Uporaba MDM za konfiguriranje GlobalProtect na iOS

Rešitve MDM omogočajo skrbnikom, da ustvarijo profile VPN in jih namestijo v vpisane naprave iOS. Ti profili vključujejo:

- Naslov portala in nastavitve prehodov
- Metode overjanja (na podlagi potrdila ali uporabniškega imena/gesla)
- Potrdila za preverjanje pristnosti
- Parametri povezave, kot so razcepljeno tuneliranje, naslovi DNS in konfiguracije proxy
- Konfiguracije VPN, specifične za aplikacijo, da prisilijo nekatere aplikacije za uporabo tunela VPN

Nameščeni VPN profili prek MDM odstranite potrebo po interakciji uporabnikov, da odobrite konfiguracijo VPN, zmanjšate napake nastavitve in izboljšajo varnostno skladnost. Poleg tega lahko z MDM skrbniki uveljavijo politike, kot so obvezna povezava VPN pred dostopom do omrežja, neaktivnost časovnih omejitev ali samodejne prekinitve.

Upravljanje certifikatov na napravah iOS

Od iOS 12 iOS omejuje namestitve VPN certifikatov iz aplikacij, kot je GlobalProtect neposredno. Potrdila morajo biti nameščena s pomočjo Apple Configurator ali MDM Solutions. Potrdila so ključnega pomena za varno preverjanje pristnosti strank in za vzpostavitev zaupanja z VPN Gateway.

Postopek uvajanja potrdila običajno vključuje:

- Ustvarjanje ali pridobivanje certifikatov stranke pri organu za certifikat
- Namestitev korenskih in vmesnih potrdil CA na naprave skupaj s potrdili o odjemalcih
- Povezava potrdil z GlobalProtect VPN profili na iOS prek MDM

Ta overjanje na podlagi potrdila omogoča brezhibno in varno povezavo, ne da bi uporabnikom potrebovali, da vsakič vnesejo poverilnice. Ujemanje potrdil z uporabniškimi računi omogoča večjo varnost z obnovitvijo certifikatov in razveljavitvijo centralno.

Preverjanje pristnosti in nadzor dostopa

Profili za preverjanje pristnosti so konfigurirani na portalu in prehodih Palo Alto GlobalProtect. Ti profili opredeljujejo, kako uporabniki pristnosti v storitev VPN. Možnosti vključujejo:

- Lokalne baze podatkov
- Zunanje imenike, kot so Active Directory, LDAP ali polmer
- Večfaktorska integracija overjanja (npr. Duo, OKTA)

Za naprave iOS se lahko med prijavo uveljavlja večfaktorska overjanje med prijavo prek aplikacije, kjer uporabniki pozivajo, da dokončajo dodatne korake, kot so SMS geslo ali odobritve aplikacije Authenticator.

Politike dostopa je mogoče izpopolniti na podlagi vrste naprave, uporabniške skupine ali prisotnosti potrdila. To omogoča omejevanje nekaterih zmogljivosti VPN ali celo zavračanje dostopa VPN do naprav, ki ne izpolnjujejo varnostnih zahtev (npr. Manjkajoči potrdila ali neuspešna preverjanja skladnosti).

Nastavitve profila in VPN

Celovita funkcija konfiguracije profila VPN na GlobalProtect omogoča skrbnikom, da določijo:

- Pravila razdeljenega tuneliranja: Določite, kateri promet gre skozi VPN in kateri neposredno dostopa do interneta
- Nastavitve DNS: DNS strežniki po meri za reševanje imen omrežij, medtem ko so povezani z VPN
- Nastavitve strežnika proxy, če je potrebno za korporativne pravilnike
- Naročniški naslovi IP naslovov, dodeljeni napravam, ki se povezujejo z VPN
- Časovna omejitev življenjske dobe in neaktivnosti, da samodejno odklopite proste seje

Te nastavitve pomagajo uravnotežiti varnost in uspešnost, na primer, kar omogoča, da ne občutljivi promet zaobide tunel VPN, da ohrani pasovno širino, hkrati pa zagotavlja kritične tokove podatkov o podjetjih.

Upravljanje GlobalProtect s tretjimi MDMS za iOS

Številne organizacije uporabljajo MDM-jev tretjih oseb, kot sta Microsoft Intune ali Meraki System Manager, da potisnejo konfiguracije za GlobalProtect. Te rešitve ponujajo orodja za:

- VPN profile pritrdite neposredno v aplikacijo GlobalProtect na napravah iOS
- Upravljanje certifikatov in pravilnikov overjanja na vpisanih napravah
- Uveljaviti politike skladnosti in pogojnega dostopa, na primer zahtevajo šifriranje naprav, geslo ali posodobitve aplikacij, preden dovolite povezavo VPN
- Nadzorovano spremljajte stanje povezave VPN in uveljavite scenarije povezovanja ali odklopa na podlagi pravilnika

Skrbniki lahko dodelijo skupine naprav ali uporabnikov, da prilagodijo nastavitve VPN GlobalPrect na organizacijske vloge ali oddelke.

Odpravljanje težav in spremljanje

Upravljanje več naprav iOS z GlobalProtect VPN zahteva stalno spremljanje, da se zagotovi povezanost in varnost. Portal za upravljanje Palo Alto ponuja dnevnike in spremljanje stanja za povezane naprave, vključno z končnimi točkami iOS.

Skupne točke za odpravljanje težav vključujejo:

- Preverjanje uspešnih konfiguracijskih potisov iz MDM
- dnevniki za preverjanje pristnosti in neuspeh
- Zagotavljanje, da so potrdila pravilno nameščena in veljavna na napravah
- Preverjanje skladnosti s politikami ali omejitvami VPN
- Spremljanje deljenih tuneliranja in vedenja usmerjanja

Vztrajna vprašanja lahko zahtevajo pregled dnevnikov GlobalProtect na posameznih napravah, testiranje povezljivosti na različne prehode ali preverjanje licenc in konfiguracij portala.

Povzetek korakov za upravljanje več naprav iOS

1. Uporabite rešitev MDM, da razsuti namestimo aplikacijo GlobalProtect in profile VPN.
2. Navedite potrebna potrdila prek MDM za varno overjanje na iOS.
3. Konfigurirajte profile overjanja na portalu GlobalProtect z MFA.
4. Določite in potisnite nastavitve povezave VPN, vključno z razcepljenim tuneliranjem in DNS.
5. Spremljajte skladnost naprave in status povezave VPN centralno.
6. Odpravljanje težav s povezljivostjo in preverjanjem pristnosti z uporabo dnevnikov in poročil naprav.
7. Uveljavite varnostne politike, kot so obvezni VPN, časovne omejitve neaktivnosti in selektivni dostop.

Ta pristop zagotavlja varno, razširljivo in uporabniku prijazno izkušnjo VPN GlobalProtect na več napravah iOS v organizaciji. Zmanjša napake v ročni konfiguraciji in zagotavlja, da se uporaba VPN drži standardov korporativnih varnostnih standardov, hkrati pa ustreza udobju uporabnikov.