Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Kuidas seadistada globaalse protekti VPN -i, kasutades iOS -i tööruumi


Kuidas seadistada globaalse protekti VPN -i, kasutades iOS -i tööruumi


GlobalProtecti VPN -i seadistamiseks kasutades iOS -i seadmeid Workspace One, hõlmab protsess mitmeid samme, mis ühendavad rakenduse GlobalProtecti allalaadimise ja juurutamise, VPN -i profiili konfigureerimist Workspace One'is ja juurutamise haldamise IOS -i seadmetele. Siin on põhjalik juhend, mis hõlmab kõiki vajalikke samme.

GlobalProtecti rakenduse allalaadimine ja juurutamine:
IOS -i rakendus GlobalProtect tuleb kõigepealt teha lõppkasutajatele kättesaadavaks tööruumi kaudu. Rakendus on saadaval Apple App Store'is ja seda saab kasutada tööruumi One'is registreerunud hallatavatesse seadmetesse. Selleks lisavad administraatorid rakenduse GlobalProtect Workspace One konsooli, valides ressursid> Rakendused> Native> Avalik ja lisades seejärel rakenduse. Rakendust GlobalProtect hallatakse valitud organisatsioonigrupi ja platvormi all nagu iOS. Pärast lisamist saab rakendust automaatselt suunata sihtrühmade seadmetele või teha kättesaadavaks valikuliseks kasutaja installimiseks.

Seadmete registreerimine, kasutades tööruumi:
GlobalProtecti haldamiseks Workspace One kaudu tuleb iOS -i seadmed registreerida Workspace One MDM -i, kasutades Workspace One Agent. Registreerumine võimaldab administraatoritel lükata konfiguratsiooniprofiilid ja rakenduse sätted hallatud seadmetele. Registreerimine hõlmab tavaliselt tööruumi ühe intelligentse jaoturi rakenduse allalaadimist iOS-i seadmes ja pärast ekraanil kuvatavaid juhiseid seade registreerimiseks ettevõtte halduskeskkonnas.

VPN -profiili konfigureerimine tööruumis One:
Kui rakendus on kasutusele võetud, on järgmine samm iOS -i seadme profiili loomine või muutmine, et konfigureerida GlobalProtect VPN -sätteid. Seda tehakse tööruumi ühe konsooli kaudu, navigeerides ressurssides> Profiilid ja alused> Profiilid> Lisage profiil, valides iOS -i seadme profiili ja valides seadme profiili konteksti.

Profiili konfigureerimisel sisaldab üldine jaotis profiili nime ja valikulise kirjelduse andmist, juurutusmeetodite seadistamist nagu hallatud (eemaldatav Une registreerimisel) või manuaalis (vajalik lõppkasutaja eemaldamine) ja ülesande tüüp, mis täpsustab automaatne, valikuline või vastavuspõhine juurutamine.

VPN -sätete konfigureerimine:
Profiili konfiguratsioonis on määratletud konkreetsed VPN-sätted, mis võimaldavad GlobalProtectil automaatselt ühenduse luua, kasutades null usaldusmudelit ja alati VPN-i, kui soovi korral.

- Alati ühe VPN-i saab lubada, et GlobalProtect tunneli pidevalt seadme peal aktiivseks hoida.
- Sisestage GlobalProtect Gateway portaali aadress või täielikult kvalifitseeritud domeeninimi (FQDN).
-Seadistage autentimismeetodeid, kliendi sertifikaatide suvandeid ja VPN-ühenduse meetodeid, näiteks kasutaja-logon või nõudmisel.
- Määrake APP VPN-i sätted, kui need on vajalikud ainult konkreetsete rakenduste tunneliliiklusele.
- Juhtige võrgu ümbersõiduvalikuid, mis võimaldavad või keelata VPN -i tunneldamise teatav liiklus.
- Lisage kohandatud sätted võtmeväärtusepaaridena, näiteks seadme ainulaadse identifikaatori (UDID) saatmine GlobalProtecti rakendusele HIP (hostiteabe profiil) integreerimiseks.
- Seadistage vastavus- ja seadme omamise atribuudid, et võimaldada tingimuslikke juurdepääsupoliitikaid, mida VPN ühenduskatsetel jõustab.

Juurutamine ja kasutajakogemus:
Pärast profiili avaldamist lükatakse konfiguratsioon automaatselt registreerunud iOS-i seadmetele (kui seda määratakse automaatsena) või käsitsi installimise kaudu Workspace One iseteenindusportaalist (kui see on valikuline). Kui rakendus GlobalProtect on installitud ja profiili rakendatakse, saavad kasutajad sujuvalt VPN -iga ühenduse luua.

GlobalProtecti rakenduse käivitamisel või alati VPN-iga loob VPN-ühendus automaatselt. Kasutajatel võidakse sõltuvalt portaali konfiguratsioonist sisestada oma mandaadid (kasutajanimi/parool) või teha mitmefaktorilist autentimist. Rakendus toetab tavalisi autentimismeetodeid, sealhulgas LDAP, RADIUS, SAML, kliendi sertifikaadid ja kohalik kasutajanimi/parool.

Pärast ühendamist ilmub iOS -i olekuribale VPN -ikoon, mis näitab aktiivset turvalist ühendust. Rakendus on taustal ühendatud, suunates liiklust vastavalt konfigureeritud poliitikatele ilma kasutaja sekkumiseta.

Lisamärkused võrgu ja turvalisuse kohta:
- Administraatorid saavad määratleda võrgufiltrid GlobalProtect Gatewayl, et suunata VPN -tunneli kaudu konkreetset liiklust või rakendusi.
- Integreerimine Workspace Onega võimaldab seadme vastavuse võimetel enne VPN -i juurdepääsu võimaldamist jõustada turvapoliitika jõustamist.
- APP VPN-i konfiguratsioonid võimaldavad marsruutimist ainult ettevõtte rakendustest VPN-i kaudu, võimaldades samal ajal isikliku rakenduse liikluse kasutamist kohalikku võrku otse.
- GlobalProtecti rakendus ja tööruumi ühe profiili konfiguratsioonid toetavad pideva jälgimisega kaasaegseid turbe paremaid tavasid.

GlobalProtecti VPN -i võimalused iOS -is:
- Rakendus kohaneb kasutaja asukohaga ja ühendatakse parima saadaoleva lüüsiga.
- toetab ühenduse IPSECi või SSL -protokollide kaudu.
- integreerimine MDM -iga võimaldab hõlpsat varustamist ja tsentraliseeritud juhtimist.
- võimaldab parooli muudatusi, kui see on aegunud kaugühenduse katsete ajal.
- pakub tuge kahefaktorilisele autentimisele, kasutades erinevaid meetodeid.
- täielik integreerimine iOS -i loomuliku kogemusega, sealhulgas ühenduse oleku teavitustugi ja juhised.

Kokkuvõtlikult võib öelda, et GlobalProtecti VPN -i seadistamine iOS -is tööruumi kaudu hõlmab seadmete registreerimist, rakenduse juurutamist, VPN -i sätetega sobivate konfiguratsiooniprofiilide koostamist ja nende profiilide määramist kasutajatele või seadmetele. See tsentraliseeritud lähenemisviis tagab järjepidevad VPN -i konfiguratsioonid, mis tagavad mobiilse tööjõu juurdepääsu ettevõtte ressurssidele, saades samas kasu tööruumi juhtimis- ja vastavusvõimalustest.