A implantação do VMware Tunnel usando o appliance do Unified Access Gateway fornece um método seguro e eficaz para aplicativos individuais acessarem recursos corporativos.

O VMware Tunnel fornece controle de acesso granular a aplicativos e serviços, tanto na sua rede quanto na nuvem. O cliente do Tunnel fornece gerenciamento por aplicativo, com confiança explícita de aplicativos individuais que você deseja gerenciar. A filtragem baseada em domínio é usada para facilitar a definição de políticas de controle de acesso e de split-tunneling. Baseia-se em estruturas nativas e é fornecido em todas as principais plataformas. Quando um aplicativo é inicializado ou cria uma solicitação de rede, essa solicitação é encaminhada ao cliente VMware Tunnel para roteamento. Dessa forma, a filtragem local é fornecida para determinar qual tráfego deve ser encapsulado em sua rede, enviado para a Internet ou outro proxy ou impedido de sair do dispositivo. Os dados transmitidos ao gateway do VMware Tunnel usam algoritmos TLS e DTLS para realizar as verificações a seguir como parte da autenticação.
  • Ele usa a fixação de SSL para garantir que a identidade do servidor esteja correta.
  • Ele executa a autenticação mútua TLS com um certificado de cliente que identifica exclusivamente o dispositivo.
  • O gateway do Tunnel valida que o certificado do cliente está em uma lista de permissões de certificados confiáveis no Workspace ONE UEM Console e executa uma verificação de conformidade do dispositivo para garantir a integridade do dispositivo do usuário.

Para obter mais informações sobre plataformas compatíveis e recursos de VMware Tunnel, consulte VMware Tunnel na documentação do VMware Workspace ONE UEM em VMware Docs.

Configurar o VMware Tunnel

Configure o VMware Tunnel no Workspace ONE UEM Console e configure um servidor que atenda aos requisitos de hardware, software e rede. Para obter mais informações, consulte Configurar o VMware Tunnel na documentação do VMware Workspace ONE UEM em VMware Docs.

Modelo de implantação do VMware Tunnel

O VMware Tunnel oferece suporte à implantação de um modelo de camada única e um modelo de várias camadas. Os ambientes SaaS e no local Workspace ONE oferecem suporte aos modelos de camada única e de várias camadas. Para obter mais informações, consulte Modelo de implantação do VMware Tunnel na documentação do VMware Workspace ONE UEM em VMware Docs.

Implantação do VMware Tunnel com o Unified Access Gateway

O Unified Access Gateway hospeda serviços do Workspace ONE, como VMware Tunnel por aplicativo, e é o método preferencial de implantação. A implantação do VMware Tunnel no Unified Access Gateway pode ser feita do vSphere ou do Hyper-V e pode ser automatizada usando o PowerShell. O serviço VMware Tunnel no Unified Access Gateway é igual ao que o instalador do Linux fornece. Para obter mais informações, consulte Instalar o VMware Tunnel com Unified Access Gateway na documentação do VMware Workspace ONE UEM em VMware Docs.

Implantação do VMware Tunnel com o PowerShell

Você pode usar o PowerShell para implantar o VMware Tunnel para o Workspace ONE UEM. Para obter mais informações, consulte Instalar o VMware Tunnel usando um Script do PowerShell na documentação do VMware Workspace ONE UEM em VMware Docs.