Mobile-Id para IOS el dispositivo bajo Hip informe enviado por la aplicación no coincide con el dispositivo UDID bajo Hip informe compilado por GlobalProtect User-agentID MDM Integration Service
9467
Created On 11/22/21 18:54 PM - Last Modified 04/23/24 03:28 AM
Symptom
- Veremos diferentes Mobile-/UDID para el dispositivo bajo el informe enviado por la aplicación y el Hip informe compilado por GlobalProtect User-agentID MDMIDHip Integration Service:
- Hip Informe para el dispositivo enviado por GlobalProtect aplicación:
<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
<md5-sum>da1c6e36681f44de9b5b494af7355eb2:d588b64ba276cb6eeeec6c06c659d04b</md5-sum>
<user-name>testuser1</user-name>
<domain>(empty_domain)</domain>
<host-name>iPhone</host-name>
<host-id>ACF1C6EBEE4A406BBE81F9E844A53559</host-id>
<mobile-id>ACF1C6EBEE4A406BBE81F9E844A53559</mobile-id>
<ip-address>192.168.20.11</ip-address>
<ipv6-address></ipv6-address>
<generate-time>11/12/2021 15:22:03</generate-time>
<hip-report-version>4</hip-report-version>
<categories>
<entry name="host-info">
<managed>yes</managed>
<serial-number></serial-number>
<client-version>5.2.9-8</client-version>
<os>Apple iOS 12.5.5</os>
<os-vendor>Apple</os-vendor>
<domain></domain>
<host-id>ACF1C6EBEE4A406BBE81F9E844A53559</host-id>
<host-name>iPhone</host-name>
- Hip informe para el dispositivo de Airwatch MDM en User-agentID :
<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
<categories>
<entry name="host-info">
<network-info/>
<network>
<wifi-mac>9060F1BB96FD</wifi-mac>
</network>
</entry>
<entry name="mobile-device">
<serial-number>F9CRH1WRG5QH</serial-number>
<wifimac>9060F1BB96FD</wifimac>
<IMEI>354453068581845</IMEI>
<version>12.5.5</version>
<model>iPhone 6 Plus</model>
<devname>iPhone</devname>
<supervised>false</supervised>
<udid>8f5b9b8f093b351d9f713d2372c5a2bb50bd150d</udid>
<user>spokhrel</user>
<enroll-time>2021-11-11T21:29:31.66</enroll-time>
<os>Apple</os>
<managed-by-mdm>yes</managed-by-mdm>
<last-checkin-time>2021-11-12T17:52:07.987</last-checkin-time>
<DeviceId>34347</DeviceId>
<ComplianceStatus>Compliant</ComplianceStatus>
<Ownership>E</Ownership>
<tag>
<member>Compliant</member>
<member>Corporate-Dedicated</member>
<member>Enterprise App Catalog</member>
<member>All Devices</member>
<member>All Employee Owned Devices</member>
</tag>
</entry>
</categories>
</hip-report>
Environment
- Infraestructura existente GlobalProtect
- IOS dispositivos gestionados por Airwatch MDM
- HIP integración con Airwatch MDM mediante User-agent MDMID Integration Service, documento
Cause
- Si el atributo unique device identifier(UUID) no está configurado bajo el perfil en AirwatchMDM, la GlobalProtect aplicación generará un único ID y lo usará como UDID que no coincidirá con el real UDID para el VPN dispositivo.
Resolution
- Configure el atributo en el perfil para solucionar el UDID VPN problema de falta de coincidencia móvilID
Nota: UDID se utiliza como clave para fusionar el Hip informe en la puerta de enlace firewall
- Si está utilizando el tipo de conexión de redes de protección global de Palo Alto Networks, vaya a la VPN configuración y habilite las claves de proveedor en el área de configuración del proveedor.Establezca la "clave" en mobile_id y el "valor" en {DeviceUid}
- Si está utilizando el tipo de conexión de red personalizada, vaya a la VPN configuración y ADD datos personalizados en el área de información de conexión. Establezca la "clave" en mobile_id y el "valor" en {DeviceUid}
- Guarde y envíe la VPN configuración al dispositivo iOS
Additional Information
- Nota: Si GlobalProtect la implementación requiere HIP integración con AirWatch, especifique el atributo identificador de dispositivo único (UUID) en Configuración de perfil en VPN AirWatch MDM MDM. Para que la integración funcione, la aplicación debe presentar el UDID del extremo a la MDM HIP GlobalProtect GlobalProtect puerta de enlace que debe coincidir con el para el mismo dispositivo en el UDID servicio de integración User-agentID MDM
- Configurar una configuración Always On VPN para puntos finales de iOS mediante AirWatch
- Configurar GlobalProtect para recuperar información de host