Você habilita o componente de encapsulamento por aplicativo nas configurações do AirWatch Tunnel para configurar a funcionalidade de encapsulamento por aplicativo para dispositivos Android. O encapsulamento por aplicativo permite que seus aplicativos públicos internos e gerenciados acessem os recursos corporativos aplicativo por aplicativo.

Por Que e Quando Desempenhar Esta Tarefa

A VPN pode se conectar automaticamente ao inicializar um aplicativo específico. Para obter instruções detalhadas sobre a configuração do AirWatch Tunnel, consulte o Guia do VMware AirWatch Tunnel no site AirWatch Resources.

1. No console de administração do AirWatch, navegue para Sistema > Integração Empresarial > AirWatch Tunnel.
2. A primeira vez que você configurar o AirWatch Tunnel, selecione Configurar e siga o assistente de configuração. Caso contrário, selecione Substituir e, em seguida, marque a caixa de seleção Habilitar o AirWatch Tunnel. Em seguida, clique em Configurar.
3. Na página Tipo de Configuração, habilite Encapsulamento Por Aplicativo (somente Linux). Clique em Avançar.

   Deixe Básico como o modelo de implantação.

4. Na página Detalhes, para a Configuração de Encapsulamento por Aplicativo, introduza a porta e o nome do host do servidor do AirWatch Tunnel. Por exemplo, insira tunnel.example.com. Clique em Avançar.
5. Na página SSL, configure o certificado SSL de encapsulamento por aplicativo. Para usar um público SSL, marque a caixa de seleção Usar certificado SSL público. Clique em Avançar.

   O Certificado Raiz do Dispositivo do Encapsulamento é gerado automaticamente.

   Observação:

   Os certificados SAN não são suportados. Certifique-se de que o seu certificado foi emitido para o nome do host do servidor correspondente ou que ele é um certificado curinga válido para o domínio correspondente.

6. Na página Autenticação, selecione o tipo de autenticação de certificado a ser usado. Clique em Avançar.

   Opção	Descrição
   Padrão	Selecione Padrão para usar os certificados emitidos do AirWatch.
   Autoridade de Certificação Corporativa	Aparece um menu suspenso listando a autoridade de certificação e o modelo de certificado que você configurou no AirWatch. Você também pode enviar o certificado raiz da sua autoridade de certificação.

   Se você selecionar Autoridade de Certificação Corporativa, certifique-se de que o modelo da autoridade de certificação contenha o nome do assunto CN=UDID.Você pode fazer download dos certificados da autoridade de certificação na página de configuração do AirWatch Tunnel.

   Se a verificação de conformidade do dispositivo estiver configurada para Android, verifique se o modelo da autoridade de certificação contém o nome do assunto CN=UDID ou defina um tipo de SAN para incluir o UDID. Selecione a DNS do tipo de SAN. O valor deve ser UDID={DeviceUid}.

7. Clique em Avançar.
8. Na página Associação do Perfil, associe um perfil existente ou crie um novo perfil de VPN do AirWatch Tunnel para Android.

   Se criar o perfil nesta etapa, você ainda deverá publicar o perfil. Consulte Configurar o perfil do Android no AirWatch.

9. (Opcional) Na página Diversos, habilite os logs de acesso para os componentes de encapsulamento por aplicativo. Clique em Avançar.

   Você deve habilitar esses logs antes de instalar o servidor do AirWatch Tunnel.

10. Analise o resumo de sua configuração e clique em Salvar.

    Você será direcionado para a página de definição das configurações do sistema.

11. Selecione a guia Geral e faça download do appliance virtual do Tunnel.

    Você pode usar o VMware Access Point para implantar o servidor do Tunnel.

O que Fazer Depois

Instale o servidor do AirWatch Tunnel. Para obter instruções, consulte o Guia do VMware AirWatch Tunnel no site AirWatch Resources.