בעיה ב-iOS Per-App VPN אין אינטרנט

VPN
1

הלו שוב ל-reddit של Jamf.

אני מנסה להקים פרופיל תצורה של VPN לפי אפליקציה למכשירי iOS של BYO ואני נתקל בקושי לגרום לזה לעבוד.
עקבתי אחר המסמך שלהם ל"הגדרת VPN לפי אפליקציה ב-iOS ו-iPadOS", אבל לא הצלחתי.
כרגע כשאני פותח את האפליקציות שמקושרות לפרופיל התצורה, התג הקטן של VPN מופיע בפינה הימנית עליונה ומראה שה-VPN מחובר טוב, והוא גם מופיע בהגדרות שחיברו אותו. הבעיה שלי היא שבעצם אף אחת מהאפליקציות שמשתמשות בפרופיל ההגדרה לא מקבלת אינטרנט. אני לא בטוח מה אני מפספס. ניסיתי גם להוריד את פרופיל ההגדרה מתוך פרופיל ההפעלה בפורטל Radar והבעיה חוזרת. כל מידע נוסף יעזור. תודה!

2

האם שמות המארחים מוגדרים כראוי לכל אפליקציה ב-RADAR? והאם פרופיל ההפעלה מוגדר לגישה דרך רשת או ZTNA? לא סינון תוכן או אבטחה

3

אני מנסה לגרום לאפליקציות Office 365 לעבוד, ולכן כרגע יש לי מדיניות גישה שהוגדרה לחבילת Office 365 ולאימות זהות. האם עלי להוסיף שמות מארחים כלשהם עבורם?
פרופיל ההפעלה שלי מוגדר לגישה דרך רשת (ZTNA) בלבד. ואני מפיץ את אפליקות Jamf Trust עם תצורת האפליקציה מתוך פרופיל ההפעלה.
פתחתי פנייה ל-Jamf אך הם לא מגיבים במהירות. בדרך כלל תגובה אחת ליום אם אני בר מזל.

4

כדי ש-ZTNA יעבוד כראוי, אתה חייב להגדיר מיקומים מהימנים ב-InIDP שלך עם טווחי ה-IP שה-Jamf מספק. את זה כבר הגדרת?

בנוגע לשמות המארחים, אם ZTNA חלה על זה ואם זה חלק מתאים למדיניות גישה, כן, זה חייב להיות מוגדר.

5

אני מגדיר את ה-IP המהימנים ב-Azure. בנוגע לשמות המארחים, אני לא חושב שאני צריך להוסיף משהו נוסף. אם זה אפליקת SaaS, Jamf קבע את השמות המארחים הנפוצים לאפליקציות כמו Outlook או Teams.

6

אמר לך מה. אני גם אבדוק את זה ואראה אם יש לי את אותה הבעיה. תן לי קצת זמן, ואני אנסה להשיג את זה היום ואתקשר שוב.

7

זה יהיה מצוין באמת. אני עובד עם התמיכה של Jamf לאחר ששיניתי את הסטטוס לדרוש עזרה. מקווה שהטכנאי שיושב איתי יוכל להצביע על מה אני מפספס. אני אעדכן אותך אם נפתור את זה.

8

אני חושב שאולי יש לי את זה מובן.

בפרופיל הגדרת גישה לשירות SaaS, תחת הלשונית תאימות תעבורה, אתה צריך להוסיף את זה:

*.appcenter.ms
*.skype.com.trafficmanager.net
*.outlookmobile.com
*.officeapps.live.com
*.msauth.net

תן לזה כמה דקות להתפשט ואז נסה שוב. וודא שיש לך את מדיניות ה-CA מוגדרת לאפשר גישה למיקום המהימן ב-Entra.

9

וואו!!! זה היה הבעיה ועכשיו זה עובד! תוהה למה השמות המארחים האלו לא כלולים בשמות המארחים המוגדרים מראש.

תודה רבה על העזרה! הצלת אותי מרוגזות המנהל שלי.
תודה רבה על כל העזרה XxTBIRDxX!!!