Die Mobile-ID für IOS das von der GlobalProtect Anwendung gesendete Gerät im Hip Bericht stimmt nicht mit dem vom User-Agent-IntegrationsdienstID MDM erstellten Gerät UDID Hip im Bericht überein
9467
Created On 11/22/21 18:54 PM - Last Modified 04/23/24 03:28 AM
Symptom
- Wir werden verschiedene Mobile-/UDID für das Gerät unter dem von der Anwendung gesendeten GlobalProtect Bericht und dem Hip Hip vom User-Agent-IntegrationsdienstIDID MDM erstellten Bericht sehen:
- Hip Bericht für das von der Anwendung gesendete GlobalProtect Gerät:
<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
<md5-sum>da1c6e36681f44de9b5b494af7355eb2:d588b64ba276cb6eeeec6c06c659d04b</md5-sum>
<user-name>testuser1</user-name>
<domain>(empty_domain)</domain>
<host-name>iPhone</host-name>
<host-id>ACF1C6EBEE4A406BBE81F9E844A53559</host-id>
<mobile-id>ACF1C6EBEE4A406BBE81F9E844A53559</mobile-id>
<ip-address>192.168.20.11</ip-address>
<ipv6-address></ipv6-address>
<generate-time>11/12/2021 15:22:03</generate-time>
<hip-report-version>4</hip-report-version>
<categories>
<entry name="host-info">
<managed>yes</managed>
<serial-number></serial-number>
<client-version>5.2.9-8</client-version>
<os>Apple iOS 12.5.5</os>
<os-vendor>Apple</os-vendor>
<domain></domain>
<host-id>ACF1C6EBEE4A406BBE81F9E844A53559</host-id>
<host-name>iPhone</host-name>
- Hip Bericht für das Gerät von Airwatch MDM im User-AgentID :
<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
<categories>
<entry name="host-info">
<network-info/>
<network>
<wifi-mac>9060F1BB96FD</wifi-mac>
</network>
</entry>
<entry name="mobile-device">
<serial-number>F9CRH1WRG5QH</serial-number>
<wifimac>9060F1BB96FD</wifimac>
<IMEI>354453068581845</IMEI>
<version>12.5.5</version>
<model>iPhone 6 Plus</model>
<devname>iPhone</devname>
<supervised>false</supervised>
<udid>8f5b9b8f093b351d9f713d2372c5a2bb50bd150d</udid>
<user>spokhrel</user>
<enroll-time>2021-11-11T21:29:31.66</enroll-time>
<os>Apple</os>
<managed-by-mdm>yes</managed-by-mdm>
<last-checkin-time>2021-11-12T17:52:07.987</last-checkin-time>
<DeviceId>34347</DeviceId>
<ComplianceStatus>Compliant</ComplianceStatus>
<Ownership>E</Ownership>
<tag>
<member>Compliant</member>
<member>Corporate-Dedicated</member>
<member>Enterprise App Catalog</member>
<member>All Devices</member>
<member>All Employee Owned Devices</member>
</tag>
</entry>
</categories>
</hip-report>
Environment
- Vorhandene GlobalProtect Infrastruktur
- IOS Geräte, die von Airwatch verwaltet werden MDM
- HIP Integration mit Airwatch MDM unter Verwendung des User-Agent-IntegrationsdienstesIDMDM, Dokument
Cause
- Wenn das Attribut unique device identifier(UUID) nicht unter dem Profil in Airwatch MDMkonfiguriert ist, generiert die GlobalProtect Anwendung ein eindeutiges ID Attribut und verwendet dasjenige, das UDID nicht mit dem VPN tatsächlichen UDID Attribut für das Gerät übereinstimmt.
Resolution
- Konfigurieren Sie das Attribut unter dem VPN Profil, um das UDID Problem mit der Nichtübereinstimmung von MobilgerätenID zu beheben
Hinweis: wird als Schlüssel verwendet, UDID um den Hip Bericht auf dem Gateway zusammenzuführen firewall
- Wenn Sie den Verbindungstyp Palo Alto Networks Global zum Schutz von Netzwerken verwenden, gehen Sie zu den VPN Einstellungen und aktivieren Sie Vendor Keys im Konfigurationsbereich des Anbieters.Setzen Sie den "Schlüssel" auf mobile_id und den "Wert" auf {DeviceUid}
- Wenn Sie den benutzerdefinierten Netzwerkverbindungstyp verwenden, gehen Sie zu den VPN Einstellungen und ADD benutzerdefinierten Daten im Bereich Verbindungsinformationen. Setzen Sie den "Schlüssel" auf mobile_id und den "Wert" auf {DeviceUid}
- Speichern Sie die Konfiguration und übertragen Sie sie VPN auf das iOS-Gerät
Additional Information
- Hinweis: Wenn GlobalProtect die Bereitstellung eine Integration mit AirWatch erfordertHIP, geben Sie das Attribut unique device identifier(UUID) unter VPN Profilkonfiguration in AirWatch MDM MDMan. Damit die Integration funktioniert, muss die MDM HIP GlobalProtect Anwendung dem Gateway den UDID Endpunkt präsentieren, der mit dem GlobalProtect UDID Endpunkt für dasselbe Gerät im User-Agent-IntegrationsdienstID MDM übereinstimmen sollte
- Konfigurieren einer Always On-Konfiguration VPN für iOS-Endpunkte mit AirWatch
- Konfigurieren zum GlobalProtect Abrufen von Hostinformationen