Aby skonfigurować VPN GlobalProtect przy użyciu Workspace One dla urządzeń iOS, proces obejmuje kilka kroków, które łączą pobieranie i wdrażanie aplikacji GlobalProtect, konfigurowanie profilu VPN w obszarze Workspace One i zarządzanie wdrożeniem na zapisanych urządzeniach iOS. Oto kompleksowy przewodnik obejmujący wszystkie niezbędne kroki.
Pobieranie i wdrażanie aplikacji GlobalProtect:
Aplikacja GlobalProtect na iOS musi zostać najpierw udostępniona użytkownikom końcowym za pośrednictwem Workspace One. Aplikacja jest dostępna w Apple App Store i może być wdrażana na urządzenia zarządzane zarejestrowane w przestrzeni roboczej. W tym celu administratorzy dodają aplikację GlobalProtect do konsoli w przestrzeni roboczej, wybierając zasoby> Aplikacje> Native> Public, a następnie dodając aplikację. Aplikacja GlobalProtect będzie zarządzana w wybranej grupie organizacyjnej i platformie jako iOS. Po dodaniu aplikacji można automatycznie popchnąć do urządzeń w docelowych grup inteligentnych lub udostępnić opcjonalną instalację użytkownika.
Rejestrowanie urządzeń za pomocą obszaru Workspace One:
Aby zarządzać GlobalProtect za pośrednictwem Obszaru Workspace One, urządzenia iOS muszą zostać zapisane na MDM w przestrzeni roboczej za pomocą Agenta Workspace One. Rejestracja umożliwia administratorom przesuwanie profili konfiguracji i ustawień aplikacji do zarządzanych urządzeń. Rejestracja zazwyczaj polega na pobraniu obszaru roboczego jednej inteligentnej aplikacji HUB na urządzeniu iOS i przestrzeganie podpowiedzi na ekranie do zarejestrowania urządzenia w środowisku zarządzania korporacyjnym.
Konfigurowanie profilu VPN w przestrzeni roboczej One:
Po wdrożeniu aplikacji następnym krokiem jest tworzenie lub modyfikowanie profilu urządzenia iOS w celu skonfigurowania ustawień GlobalProtect VPN. Odbywa się to za pośrednictwem konsoli w przestrzeni roboczej, nawigując do zasobów> Profile i podstawy> Profile> Dodaj profil, wybierając profil urządzenia iOS i wybierając kontekst profilu urządzenia.
Podczas konfigurowania profilu sekcja ogólna obejmuje podanie profilu nazwy i opcjonalnego opisu, ustawianie metod wdrażania, takich jak zarządzane (wymienne na niewywiązaniu się) lub instrukcja (potrzebne usunięcie użytkownika końcowego) oraz typu przypisania określające automatyczne, opcjonalne lub opcjonalne wdrożenie.
Konfigurowanie ustawień VPN:
W konfiguracji profilu definiowane są określone ustawienia VPN, które pozwalają globalprotect automatycznie łączyć się przy użyciu modeli Zero Trust i zawsze w VPN, gdzie są pożądane.
- Zawsze można włączyć VPN, aby aktywnie utrzymywać globalny tunel globalny na urządzeniu.
- Wprowadź adres portalu lub w pełni kwalifikowana nazwa domeny (FQDN) GlobalProtect Gateway.
-Skonfiguruj metody uwierzytelniania, opcje certyfikatu klienta i metody połączenia VPN, takie jak użytkownik-logon lub na żądanie.
- Określ ustawienia VPN na aplikację, jeśli mają zastosowanie do ruchu tunelowego tylko z określonych aplikacji.
- Opcje obejścia sieci kontroli, aby umożliwić lub zabronić pewnego ruchu w celu obejścia tunelowania VPN.
- Uwzględnij niestandardowe ustawienia jako pary wartości kluczowej, na przykład wysyłanie unikalnego identyfikatora urządzenia (UDID) do aplikacji GlobalProtect dla integracji HIP (profilu informacji hosta).
- Skonfiguruj atrybuty zgodności i własności urządzenia, aby umożliwić zasady dotyczące dostępu warunkowego, które VPN egzekwuje podczas prób połączenia.
Wdrożenie i wrażenia użytkownika:
Po opublikowaniu profilu konfiguracja jest automatycznie popychana do zapisanych urządzeń iOS (jeśli jest przypisana jako automatyczna) lub za pomocą ręcznej instalacji w przestrzeni roboczej jeden portal samoobsługowy (jeśli opcjonalnie). Po zainstalowaniu aplikacji GlobalProtect i zastosowania profilu użytkownicy będą mogli bezproblemowo połączyć się z VPN.
Po uruchomieniu aplikacji GlobalProtect lub zawsze z VPN połączenie VPN ustanowi automatycznie. Użytkownicy mogą zostać poproszeni o wprowadzenie swoich poświadczeń (nazwa użytkownika/hasło) lub wykonanie uwierzytelniania wieloskładnikowego, w zależności od konfiguracji portalu. Aplikacja obsługuje wspólne metody uwierzytelniania, w tym LDAP, Radius, SAML, certyfikaty klienta i lokalna nazwa użytkownika/hasło.
Po podłączeniu ikona VPN pojawia się na pasku stanu iOS, wskazując aktywne bezpieczne połączenie. Aplikacja pozostaje podłączona w tle, kierując ruch zgodnie z skonfigurowanymi zasadami bez interwencji użytkownika.
Dodatkowe uwagi na temat sieci i bezpieczeństwa:
- Administratorzy mogą zdefiniować filtry sieciowe w GlobalProtect Gateway, aby kierować określonym ruchem lub aplikacjami za pośrednictwem tunelu VPN.
- Integracja z przestrzenią roboczą One pozwala na wykorzystanie stałów zgodności urządzenia na egzekwowanie egzekwowania zasad bezpieczeństwa przed dopuszczalnym dostępem do VPN.
- Konfiguracje VPN na aplikację umożliwiają routing tylko ruch z aplikacji korporacyjnych przez VPN, jednocześnie umożliwiając ruch osobistych aplikacji na bezpośrednio korzystanie z sieci lokalnej.
- Aplikacja GlobalProtect i Obszar Workspace One Profil Configurations obsługują najlepsze praktyki bezpieczeństwa z ciągłym monitorowaniem.
Globalprotect VPN Applites na iOS:
- Aplikacja dostosowuje się do lokalizacji użytkownika i łączy się z najlepszą dostępną bramą.
- Obsługuje połączenie przez protokoły IPSec lub SSL.
- Integracja z MDM umożliwia łatwe udostępnianie i scentralizowane zarządzanie.
- Umożliwia zmiany hasła, jeśli wygasają podczas zdalnego połączenia.
- Zapewnia obsługę uwierzytelniania dwuskładnikowego przy użyciu różnych metod.
- Pełna integracja z rodzimym doświadczeniem na iOS, w tym wsparcie powiadomień o statusie połączenia i podpowiedzi.