Để quản lý cài đặt GlobalProtect VPN cho nhiều thiết bị iOS bằng Workspace ONE, hãy làm theo các bước sau:
1. Truy cập Bảng điều khiển Workspace ONE
- Đăng nhập vào Bảng điều khiển Workspace ONE UEM.
- Điều hướng đến Thiết bị > Hồ sơ & Tài nguyên > Hồ sơ.
2. Tạo hoặc sửa đổi hồ sơ iOS
- Chọn Thêm để tạo hồ sơ mới hoặc chọn hồ sơ iOS hiện có để sửa đổi.
- Chọn iOS làm nền tảng.
3. Định cấu hình cài đặt chung
- Nhập Tên cho hồ sơ để dễ nhận biết.
- Tùy chọn thêm Mô tả để làm rõ mục đích của hồ sơ.
4. Thiết lập cấu hình VPN
- Trong cài đặt VPN, cấu hình như sau:
- Tên kết nối: Tên hiển thị trên điểm cuối.
- Kiểu kết nối:
- Đối với ứng dụng GlobalProtect phiên bản 4.1.x trở về trước, hãy chọn Palo Alto Networks GlobalProtect.
- Đối với ứng dụng GlobalProtect phiên bản 5.0 trở lên, hãy chọn Tùy chỉnh và nhập ID gói là `com.paloaltonetworks.globalprotect.vpn`.
- Máy chủ: Nhập tên máy chủ hoặc địa chỉ IP của cổng GlobalProtect.
- Xác thực người dùng: Đặt thành Chứng chỉ để xác thực an toàn.
- Chứng chỉ nhận dạng: Chọn chứng chỉ mà GlobalProtect sẽ sử dụng để xác thực người dùng.
5. Bật cấu hình VPN trên mỗi ứng dụng (Tùy chọn)
- Nếu bạn muốn định tuyến lưu lượng truy cập cho các ứng dụng được quản lý cụ thể thông qua VPN:
- Bật Quy tắc VPN trên mỗi ứng dụng để chỉ định ứng dụng nào có thể sử dụng đường hầm VPN.
6. Lưu và xuất bản hồ sơ
- Sau khi định cấu hình các cài đặt cần thiết, hãy nhấp vào Lưu rồi Xuất bản cấu hình để triển khai cấu hình đó tới các thiết bị iOS được nhắm mục tiêu.
7. Theo dõi và cập nhật cài đặt
- Sử dụng bảng điều khiển Workspace ONE để theo dõi trạng thái triển khai và hiệu suất của GlobalProtect VPN trên các thiết bị.
- Thực hiện cập nhật cài đặt VPN khi cần bằng cách sửa đổi cấu hình và xuất bản lại nó.
Bằng cách làm theo các bước này, bạn có thể quản lý hiệu quả cài đặt GlobalProtect VPN cho nhiều thiết bị iOS bằng Workspace ONE, đảm bảo người dùng của bạn có quyền truy cập an toàn vào tài nguyên của công ty.
Trích dẫn:[1] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-USE-other-third-party-mdms/configure-the -globalprotect-app-for-ios
[2] https://soporte.exclusive-networks.es/portal/api/kbArticles/4579000000860015/attachments/qqpl52b07c4afe45c4328933171896aa9ece3/content?portalId=6849c5680c0bc92b79b35a1beec03087 7351cd2bf7d1f50cdc91a236738b3d70
[3] https://docs.paloaltonetworks.com/globalprotect/10-1/globalprotect-admin/mobile-endpoint-management/manage-the-globalprotect-app-using-workspace-one/configure-workspace-one-for -ios-endpoint/configure-a-per-app-vpn-configuration-for-ios-endpoints-USE-workspace-one
[4] https://success.bju.edu/it-support-center/technology-support/home-network-access/globalprotect-vpn/global-protect-for-ios-devices/
[5] https://docs.paloaltonetworks.com/globalprotect/5-1/globalprotect-app-user-guide/globalprotect-app-for-ios/use-the-globalprotect-app-for-ios