A implantação de túnel garante o tráfego de rede entre um dispositivo de usuário final e um site por meio do aplicativo móvel do Workspace ONE Web.

Procedimento

  1. Na interface de usuário de administração do Unified Access Gateway, navegue até a seção Configurar Manualmente e clique em Selecionar.
  2. Nas Configurações Gerais > Configurações do Serviço de Borda, clique em Mostrar.
  3. Clique no ícone de engrenagem de Configurações do Tunnel.
  4. Para ativar as Configurações do Tunnel, ative a opção Ativar ou desativar as Configurações do Tunnel.
  5. Defina os seguintes recursos de configurações do serviço de borda.
    Opção Descrição
    URL do servidor da API Insira a URL do servidor da API do Workspace ONE UEM. Por exemplo, insira como https://exemplo.com:<port>.
    Nome de usuário do servidor da API Insira a nome de usuário para fazer login no servidor da API.
    Senha do servidor da API Insira a senha para fazer login no servidor da API.
    ID do grupo de organização

    (Opcional) Digite a ID do grupo organizacional na qual esta configuração do Tunnel está configurada.

    Esse campo não será necessário se o Workspace ONE UEM Console oferecer suporte ao recurso de configuração de vários túneis.

    Observação: Essa configuração não está disponível na versão FIPS.

    ID de configuração do Tunnel

    (Opcional) Insira o ID de configuração do Tunnel.

    ID de configuração do VMware Tunnel configurado no Workspace ONE UEM Console. Esse campo só será compatível se o UEM Console oferecer suporte ao recurso de configuração de vários túneis.

    Quando esse campo está em branco. a configuração padrão do grupo organizacional especificado é obtida.
    Nome do host do servidor do túnel Insira o nome de host externo do VMware Tunnel configurado no console do Workspace ONE UEM.
  6. Para definir outras configurações avançadas, clique em Mais.
    Opção Descrição
    Configuração de bloqueio Ative essa opção para evitar que sejam feitas atualizações automáticas de configuração do Workspace ONE UEM Console. As alterações em configurações personalizadas, autenticação, certificados e redes são bloqueadas no Unified Access Gateway.
    Quando você desativa essa opção, todas as atualizações automáticas de configuração são feitas por meio da interface do usuário do Workspace ONE UEM Console.
    Observação: Para aplicar alterações em configurações personalizadas, autenticação, certificados e rede, certifique-se de salvar novamente o serviço do Tunnel.
    Host do proxy de saída Insira o nome do host onde o proxy de saída está instalado. O Unified Access Gateway faz uma conexão ao servidor de API por meio de um proxy de saída, se configurado.
    Porta do proxy de saída Insira o número da porta do proxy de saída.
    Nome de usuário do proxy de saída Insira a nome de usuário para fazer login no proxy de saída.
    Senha do proxy de saída Insira a senha para fazer login no proxy de saída.
    Autenticação NTLM Ative essa opção para especificar que a solicitação de proxy de saída exige a autenticação NTLM.
    Entradas de host Insira os detalhes a serem adicionados no arquivo /etc/hosts. Cada entrada deve incluir um IP, um nome de host e um pseudônimo de nome de host opcional nesta ordem, separados por um espaço. Por exemplo, 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. Clique no sinal de "+" para adicionar várias entradas de host.
    Importante: As entradas de host são salvas somente depois que você clicar em Salvar.
    Certificados confiáveis
    • Para selecionar um certificado no formato PEM e adicionar ao armazenamento de confiança, clique em +.
    • Para fornecer um nome diferente, edite a caixa de texto do alias.

      Por padrão, o nome do alias é o nome do arquivo do certificado PEM.

    • Para remover um certificado do armazenamento de confiança, clique em -.
  7. Clique em Salvar.