iPhone / iPad iOS 升级到 16 后 Global Protect 断开连接
7061
Created On 12/29/22 03:34 AM - Last Modified 04/21/23 07:53 AM
Symptom
iOS版本升级到16后全局保护掉线。
Environment
- 受影响的产品:- iPhone / iPad
- 做作的OS:- 从 iOS 16
Cause
- 来自苹果的隐私更新导致设备名称成为设备型号名称的别名。
- 直到 iOS 15,HIP Host Name是用户指定的设备名称,可以设置Settingsapp > 常规 > 关于 > 名称。
- 从 iOS 16 开始,HIP主机名如下。
- GlobalProtect App 6.0.4 或更早版本:通用设备名称“iPhone”、“iPad”
- GlobalProtect App 6.0.5 或更高版本:通用设备名称“iPhone”、“iPad”+ identifierForVendor(32 位字符串)
- 示例:iPhone-FB3A97A3C8CF405B9DA7A9078925FC16
- 这种行为导致HIP升级到 iOS 16 后不匹配。
- 下面的日志演示了该问题:(检查 iOS 15 和 16 中的 pan_gp_hrpt.xml。)
IOS15 :
<md5-sum>57f15314cb7f71a571ec6c247b424d5c</md5-sum>
<user-name>User1-PA</user-name>
<domain></domain>
<host-name>User1</host-name> <<<<<
<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
<ip-address>172.16.0.51</ip-address>
<ipv6-address></ipv6-address>
<generate-time>11/22/2022 23:41:02</generate-time>
<hip-report-version>4</hip-report-version>
<categories>
<entry name="host-info">
<client-version>6.0.4-8</client-version>
<os>Apple iOS 15.7</os>
<os-vendor>Apple</os-vendor>
IOS16:
<md5-sum>288cac13eaa6ee5fc835c2d96b64c18</md5-sum>
<user-name>User1-PA</user-name>
<domain></domain>
<host-name>iPad</host-name> <<<<<
<host-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</host-id>
<mobile-id>xxxxxxxxxxxxxxxxxxxxxxxxxxx</mobile-id>
<ip-address>172.16.0.51</ip-address>
<ipv6-address></ipv6-address>
<generate-time>11/23/2022 00:20:58</generate-time>
<hip-report-version>4</hip-report-version>
<categories>
<entry name="host-info">
<client-version>6.0.4-8</client-version>
<os>Apple iOS 16.1.1</os>
<os-vendor>Apple</os-vendor>
Resolution
- 这是预期的行为。 从 iOS 16 开始,我们将无法收集设备名称,我们的客户将无法在HIP由于 Apple 的隐私政策而导致的对象。
- 设备名称不是安全的,也不是唯一的设备标识符。 相反,我们建议推送自定义MDM tag到过去由设备名称标识的设备。
您可以创建一个HIP对象来识别哪些设备具有MDM tag并执行与设备名称相同的安全策略。
有关详细信息,请参阅移动设备管理概述.
Additional Information
- 在 iOS 中,用户指定的设备名称在设置中可用app在“常规”>“关于”>“名称”下。
- 在 iOS 15 及更早版本中,name 属性返回此名称。 在 iOS 16 及更高版本中,name 属性默认返回通用设备名称。