のモバイル IDIOS下のデバイスHipによって送信されたレポートGlobalProtectアプリケーションがデバイスと一致していませんUDID下Hipユーザーによって編集されたレポート-IDエージェントMDM統合サービス
9457
Created On 11/22/21 18:54 PM - Last Modified 04/23/24 03:28 AM
Symptom
- さまざまなモバイルが表示されます-ID /UDID下のデバイスのHipによって送信されたレポートGlobalProtectアプリケーションとHipユーザーによって編集されたレポート-IDエージェントMDM統合サービス:
- Hip によって送信されたデバイスのレポートGlobalProtect応用:
<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
<md5-sum>da1c6e36681f44de9b5b494af7355eb2:d588b64ba276cb6eeeec6c06c659d04b</md5-sum>
<user-name>testuser1</user-name>
<domain>(empty_domain)</domain>
<host-name>iPhone</host-name>
<host-id>ACF1C6EBEE4A406BBE81F9E844A53559</host-id>
<mobile-id>ACF1C6EBEE4A406BBE81F9E844A53559</mobile-id>
<ip-address>192.168.20.11</ip-address>
<ipv6-address></ipv6-address>
<generate-time>11/12/2021 15:22:03</generate-time>
<hip-report-version>4</hip-report-version>
<categories>
<entry name="host-info">
<managed>yes</managed>
<serial-number></serial-number>
<client-version>5.2.9-8</client-version>
<os>Apple iOS 12.5.5</os>
<os-vendor>Apple</os-vendor>
<domain></domain>
<host-id>ACF1C6EBEE4A406BBE81F9E844A53559</host-id>
<host-name>iPhone</host-name>
- Hip Airwatch からのデバイスのレポートMDMユーザーでIDエージェント:
<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
<categories>
<entry name="host-info">
<network-info/>
<network>
<wifi-mac>9060F1BB96FD</wifi-mac>
</network>
</entry>
<entry name="mobile-device">
<serial-number>F9CRH1WRG5QH</serial-number>
<wifimac>9060F1BB96FD</wifimac>
<IMEI>354453068581845</IMEI>
<version>12.5.5</version>
<model>iPhone 6 Plus</model>
<devname>iPhone</devname>
<supervised>false</supervised>
<udid>8f5b9b8f093b351d9f713d2372c5a2bb50bd150d</udid>
<user>spokhrel</user>
<enroll-time>2021-11-11T21:29:31.66</enroll-time>
<os>Apple</os>
<managed-by-mdm>yes</managed-by-mdm>
<last-checkin-time>2021-11-12T17:52:07.987</last-checkin-time>
<DeviceId>34347</DeviceId>
<ComplianceStatus>Compliant</ComplianceStatus>
<Ownership>E</Ownership>
<tag>
<member>Compliant</member>
<member>Corporate-Dedicated</member>
<member>Enterprise App Catalog</member>
<member>All Devices</member>
<member>All Employee Owned Devices</member>
</tag>
</entry>
</categories>
</hip-report>
Environment
- 既存GlobalProtectインフラストラクチャー
- IOS Airwatch によって管理されるデバイス MDM
- HIP エアウォッチとの統合MDMユーザーを使用して-IDエージェントMDM統合サービス、書類
Cause
- 一意のデバイス識別子(UUID ) 属性が構成されていませんVPNAirwatch のプロファイルMDM、GlobalProtectアプリケーションは一意に生成されますIDそしてそれを次のように使用しますUDID実際のものとは一致しませんUDIDデバイス用。
Resolution
- を構成しますUDID属性下VPNモバイルを修正するためのプロファイル-ID不一致の問題
ノート:UDIDマージするためのキーとして使用されますHipゲートウェイに関するレポート firewall
- Palo Alto Networks Global 保護ネットワーク接続タイプを使用している場合は、VPN設定し、ベンダー構成エリアでベンダー キーを有効にします。「キー」をmobile_idと「値」へ{DeviceUid}
- カスタム ネットワーク接続タイプを使用している場合は、VPN設定とADD接続情報領域のカスタム データ。 「キー」をmobile_idと「値」へ{DeviceUid}
- 保存してプッシュVPNiOS デバイスへの設定
Additional Information
- 注: もしGlobalProtect展開が必要HIPAirWatch との統合MDM一意のデバイス識別子を指定します(UUID ) 下の属性VPNAirWatch でのプロファイル構成MDM. のためにMDM HIP仕事への統合、GlobalProtectアプリケーションは、UDIDエンドポイントのGlobalProtectと一致する必要があるゲートウェイUDIDユーザー内の同じデバイスの場合-IDエージェントMDM統合サービス
- Always On を構成するVPNAirWatch を使用した iOS エンドポイントの構成
- 構成、設定GlobalProtectホスト情報を取得する