手机号码IOS设备在Hip报告由GlobalProtect应用程序与设备不匹配UDID在下面Hip用户编制的报告-ID代理人MDM集成服务

手机号码IOS设备在Hip报告由GlobalProtect应用程序与设备不匹配UDID在下面Hip用户编制的报告-ID代理人MDM集成服务

9389
Created On 11/22/21 18:54 PM - Last Modified 04/23/24 03:28 AM


Symptom


  • 我们将看到不一样的手机——ID /UDID对于下的设备Hip报告由GlobalProtect应用程序和Hip用户编制的报告-ID代理人MDM集成服务:
  • Hip 发送的设备报告GlobalProtect应用:
<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
        <md5-sum>da1c6e36681f44de9b5b494af7355eb2:d588b64ba276cb6eeeec6c06c659d04b</md5-sum>
        <user-name>testuser1</user-name>
        <domain>(empty_domain)</domain>
        <host-name>iPhone</host-name>
        <host-id>ACF1C6EBEE4A406BBE81F9E844A53559</host-id>
        <mobile-id>ACF1C6EBEE4A406BBE81F9E844A53559</mobile-id> 
        <ip-address>192.168.20.11</ip-address>
        <ipv6-address></ipv6-address>
        <generate-time>11/12/2021 15:22:03</generate-time>
        <hip-report-version>4</hip-report-version>
        <categories>
                <entry name="host-info">
                        <managed>yes</managed>
                        <serial-number></serial-number>
                        <client-version>5.2.9-8</client-version>
                        <os>Apple iOS 12.5.5</os>
                        <os-vendor>Apple</os-vendor>
                        <domain></domain>
                        <host-id>ACF1C6EBEE4A406BBE81F9E844A53559</host-id>
                        <host-name>iPhone</host-name>
  • Hip 来自 Airwatch 的设备报告MDM在用户-ID代理人:
<?xml version="1.0" encoding="UTF-8"?>
<hip-report>
<categories>
<entry name="host-info">
<network-info/>
<network>
<wifi-mac>9060F1BB96FD</wifi-mac>
</network>
</entry>
<entry name="mobile-device">
<serial-number>F9CRH1WRG5QH</serial-number>
<wifimac>9060F1BB96FD</wifimac>
<IMEI>354453068581845</IMEI>
<version>12.5.5</version>
<model>iPhone 6 Plus</model>
<devname>iPhone</devname>
<supervised>false</supervised>
<udid>8f5b9b8f093b351d9f713d2372c5a2bb50bd150d</udid> 
<user>spokhrel</user>
<enroll-time>2021-11-11T21:29:31.66</enroll-time>
<os>Apple</os>
<managed-by-mdm>yes</managed-by-mdm>
<last-checkin-time>2021-11-12T17:52:07.987</last-checkin-time>
<DeviceId>34347</DeviceId>
<ComplianceStatus>Compliant</ComplianceStatus>
<Ownership>E</Ownership>
<tag>
<member>Compliant</member>
<member>Corporate-Dedicated</member>
<member>Enterprise App Catalog</member>
<member>All Devices</member>
<member>All Employee Owned Devices</member>
</tag>
</entry>
</categories>
</hip-report>
 

Environment


  • 现存的GlobalProtect基础设施
  • IOS 由 Airwatch 管理的设备 MDM
  • HIP 与 Airwatch 集成MDM使用用户-ID代理人MDM整合服务,文档

Cause


  • 如果唯一设备标识符(UUID ) 下没有配置属性VPN在空中观察中的个人资料MDM, 这GlobalProtect应用程序将生成一个独特的ID并将其用作UDID这将与实际不符UDID对于设备。

Resolution


  1. 配置UDID属性在下面VPN配置文件来修复移动-ID不匹配问题
笔记:UDID用作合并的键Hip网关报告 firewall
  • 如果您使用的是 Palo Alto Networks Global 保护网络连接类型,请转到VPN设置并在供应商配置区域启用供应商密钥。将“键”设置为手机号码和“价值” {DeviceUid}
UDID 供应商配置的属性配置
  • 如果您使用的是自定义网络连接类型,请转到VPN设置和ADD连接信息区域中的自定义数据。 将“键”设置为手机号码和“价值” {DeviceUid}
UDID 自定义数据的属性配置
  1. 保存并推送VPN配置到 iOS 设备

Additional Information
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000oMnACAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language