ユーザーが iOS デバイスで GlobalProtect "オプションの動作を無効にすることを許可する"

概要

GlobalProtect ポータル構成を使用すると、GlobalProtect ユーザーがローカルマシン上の GlobalProtect エージェントを "無効" にできるかどうかをユーザーが定義できます。

WebGUI から、ネットワーク > GlobalProtect > ポータル > クライアント構成に移動します。

問題の状況

オプションが "無効" に設定されている場合は、GlobalProtect エージェント内で [無効] オプションをクリックするだけでユーザーを許可します。この構成は、PC、マックと人造人間プラットホームで見事に働きます。

iOS デバイス上でこのオプションの制限があります (iPhone, iPad と), これは、作業を妨げる. これは予想される動作であり、オペレーティングシステムとの対話に制限があるためです。ユーザーは、GlobalProtect 構成に関係なく、常にグローバル設定メニューから VPN 接続を無効にすることができます。

GlobalProtect バージョン2.2 以降では、ユーザーが GlobalProtect クライアントから VPN 接続を切断できる動作の変更が1つありますが、前述のオプションを "無効" に設定すると、後続のトラフィックによって接続が再開始されます。ただし、ユーザーは、システム設定を使用して VPN を無効にすることもできます。

回避策

ユーザーにプッシュされる pac ファイル内に異なるプロキシポリシーを作成します。

• 次の例のように、pac ファイルをホストする URL を作成します。http://
• は、<server_name>企業ネットワーク内のプライベート IP に解決する必要があります (またはクライアントが GlobalProtect ゲートウェイに接続されている場合)</server_name> 。
• <server_name>クライアントが企業ネットワーク内にない場合 (GlobalProtect ゲートウェイによってプッシュされないパブリック DNS サーバーを使用している場合)、パブリック IP に解決する必要があります。</server_name>
• DNS の解決に応じて、pac ファイルは異なるサーバーからフェッチされ、異なる構成を提供します。
• 内部的にフェッチされます。pac は、すべての http (s) 要求をインターネットに直接転送し、外部からフェッチするようにクライアントに指示します。pac は、クライアントがすべてのトラフィックをページにリダイレクトするように強制します。GlobalProtect クライアント VPN 接続を有効にするようにユーザーに要求インターネットにアクセスできます。
• プロキシ構成は、MDM ソリューションを使用してクライアントにプッシュできます。

所有者: nmarkovic