Per impostare una VPN di GlobalProtect utilizzando Workspace One per i dispositivi iOS, il processo prevede diversi passaggi che combinano il download e la distribuzione dell'app GlobalProtect, configurando il profilo VPN all'interno dell'area di lavoro e gestione dei dispositivi IOS iscritti. Ecco una guida completa che copre tutti i passaggi necessari.
Download e distribuzione dell'app GlobalProtect:
L'app GlobalProtect per iOS deve prima essere resa disponibile agli utenti finali tramite Workspace One. L'app è disponibile sull'App Store di Apple e può essere distribuita su dispositivi gestiti iscritti allo spazio di lavoro uno. Per questo, gli amministratori aggiungono l'app GlobalProtect all'area di lavoro One Console selezionando risorse> App> Native> pubblico e quindi aggiungendo l'app. L'app GlobalProtect sarà gestita nell'ambito del gruppo organizzativo e della piattaforma selezionati come iOS. Una volta aggiunta, l'app può essere spinta automaticamente ai dispositivi in gruppi intelligenti mirati o resi disponibili per l'installazione dell'utente opzionale.
Dispositivi iscritti usando l'area di lavoro uno:
Per gestire GlobalProtect tramite Workspace One, i dispositivi iOS devono essere iscritti nell'area di lavoro One MDM utilizzando l'Agente One dell'area di lavoro. L'iscrizione consente agli amministratori di spingere i profili di configurazione e le impostazioni dell'app ai dispositivi gestiti. L'iscrizione prevede in genere il download dell'app Workspace One Intelligent Hub sul dispositivo iOS e il seguente istruzioni sullo schermo di registrare il dispositivo con l'ambiente di gestione aziendale.
Configurazione del profilo VPN nell'area di lavoro uno:
Una volta distribuita l'app, il passaggio successivo è la creazione o la modifica di un profilo del dispositivo iOS per configurare le impostazioni VPN GlobalProtect. Questo viene fatto tramite l'area di lavoro One Console navigando su risorse> Profili e baseline> Profili> Aggiungi profilo, selezionando il profilo del dispositivo iOS e selezionando il contesto del profilo del dispositivo.
Quando si configura il profilo, la sezione generale include il profilo di un nome e una descrizione opzionale, di impostazione dei metodi di distribuzione come gestiti (rimovibili su un iscrizione) o manuale (rimozione degli utenti finali necessari) e tipo di assegnazione che specifica la distribuzione automatica, opzionale o basata sulla conformità.
Configurazione delle impostazioni VPN:
Nella configurazione del profilo, sono definite impostazioni VPN specifiche che consentono a GlobalProtect di connettersi automaticamente utilizzando modelli di fiducia zero e VPN sempre attiva, dove si desidera.
- La VPN sempre attiva può essere abilitata per mantenere attivo il tunnel GlobalProtect continuamente sul dispositivo.
- Immettere l'indirizzo del portale o il nome di dominio completamente qualificato (FQDN) del gateway GlobalProtect.
-Configura metodi di autenticazione, opzioni di certificato client e metodi di connessione VPN come l'utente-logon o su richiesta.
- Specificare le impostazioni VPN PER-APP se applicabile al traffico del tunnel solo da app specifiche.
- Controllare le opzioni di bypass della rete per consentire o non consentire un determinato traffico per bypassare il tunneling VPN.
- Includi le impostazioni personalizzate come coppie di valore chiave, ad esempio, l'invio dell'identificatore univoco (UDID) del dispositivo all'app GlobalProtect per l'integrazione HIP (profilo delle informazioni host).
- Configurare gli attributi di conformità e proprietà del dispositivo per abilitare le politiche di accesso condizionale che la VPN applica sui tentativi di connessione.
Distribuzione ed esperienza dell'utente:
Dopo aver pubblicato il profilo, la configurazione viene spinta automaticamente ai dispositivi iOS iscritti (se assegnati come auto) o tramite installazione manuale dall'area di lavoro un portale self-service (se facoltativo). Quando l'app GlobalProtect è installata e il profilo viene applicata, gli utenti saranno in grado di connettersi senza soluzione di continuità alla VPN.
Al momento dell'avvio dell'app GlobalProtect o con VPN sempre attiva, la connessione VPN si stabilirà automaticamente. Agli utenti può essere richiesto di inserire le loro credenziali (nome utente/password) o eseguire l'autenticazione a più fattori, a seconda della configurazione del portale. L'app supporta metodi di autenticazione comuni tra cui LDAP, RADIUS, SAML, certificati client e nome utente/password locali.
Una volta connessa, un'icona VPN viene visualizzata sulla barra di stato iOS, indicando una connessione sicura attiva. L'app rimane collegata in background, instradando il traffico in base alle politiche configurate senza intervento dell'utente.
Note aggiuntive su rete e sicurezza:
- Gli amministratori possono definire i filtri di rete sul gateway GlobalProtect per instradare traffico o app specifici attraverso il tunnel VPN.
- L'integrazione con l'area di lavoro uno consente di sfruttare gli stati di conformità dei dispositivi per far rispettare l'applicazione della politica di sicurezza prima di consentire l'accesso alla VPN.
- Le configurazioni VPN per-app consentono il routing solo il traffico dalle app aziendali rispetto alla VPN, consentendo al contempo al traffico delle app personali di utilizzare direttamente la rete locale.
- L'app GlobalProtect e le configurazioni del profilo dell'area di lavoro supportano le migliori pratiche di sicurezza moderne con monitoraggio continuo.
Funzionalità dell'app VPN GlobalProtect su iOS:
- L'app si adatta alla posizione dell'utente e si collega al miglior gateway disponibile.
- Supporta la connessione su protocolli IPSEC o SSL.
- L'integrazione con MDM consente un semplice provisioning e una gestione centralizzata.
- consente le modifiche alla password se scadute durante i tentativi di connessione remoti.
- Fornisce supporto per l'autenticazione a due fattori utilizzando vari metodi.
- La piena integrazione con l'esperienza di iOS nativa, incluso il supporto di notifica per lo stato di connessione e le istruzioni.