Você habilita o componente Per App Tunnel nas configurações do VMware Tunnel para configurar a funcionalidade de encapsulamento de aplicativos para dispositivos Android. O encapsulamento por aplicativo permite que seus aplicativos públicos internos e gerenciados acessem os recursos corporativos aplicativo por aplicativo.

Por Que e Quando Desempenhar Esta Tarefa

A VPN pode se conectar automaticamente ao inicializar um aplicativo específico.

1. No console de administração do AirWatch, navegue para Sistema > Integração Empresarial > VMware Tunnel.
2. Na primeira vez que você configurar o VMware Tunnel, selecione Configuração e siga o assistente de configuração. Caso contrário, selecione Substituir e Habilitar . Em seguida, clique em Configurar.
3. Na página Tipo de Configuração, habilite Encapsulamento Por Aplicativo (somente Linux). Clique em Avançar.

   Deixe Básico como o modelo de implantação.

4. Na página Detalhes, para a Configuração de Encapsulamento por Aplicativo, digite a porta e o nome do host do servidor do VMware Tunnel. Por exemplo, insira tunnel.example.com. Clique em Avançar.
5. Na página SSL, configure o certificado SSL de encapsulamento por aplicativo. Para usar um público SSL, marque a caixa de seleção Usar certificado SSL público. Clique em Avançar.

   O Certificado Raiz do Dispositivo do Encapsulamento é gerado automaticamente.

   Observação:

   Os certificados SAN não são suportados. Certifique-se de que o seu certificado foi emitido para o nome do host do servidor correspondente ou que ele é um certificado curinga válido para o domínio correspondente.

6. Na página Autenticação, selecione o tipo de autenticação de certificado a ser usado. Clique em Avançar.

   Opção	Descrição
   Padrão	Selecione Padrão para usar os certificados emitidos do AirWatch.
   Autoridade de Certificação Corporativa	Aparece um menu suspenso listando a autoridade de certificação e o modelo de certificado que você configurou no AirWatch. Você também pode enviar o certificado raiz da sua autoridade de certificação.

   Se você selecionar Autoridade de Certificação Corporativa, certifique-se de que o modelo da autoridade de certificação contenha o nome da entidade CN=<udid>:<string>. Você pode baixar os certificados da autoridade de certificação na página de configuração do VMware Tunnel.

   Se a verificação de conformidade do dispositivo estiver configurada para Android, verifique se o modelo da autoridade de certificação contém o Nome da Entidade CN={DeviceUid} ou defina um tipo de SAN para incluir o UDID. Selecione a Nome DNS do tipo de SAN. O valor deve ser UDID={DeviceUid}.

7. Clique em Avançar.
8. Na página Associação do Perfil, associe um perfil existente ou crie um novo perfil de VPN do VMware Tunnel para Android.

   Se criar o perfil nesta etapa, você ainda deverá publicar o perfil. Consulte Configurar o perfil do Android no AirWatch.

9. (Opcional) Na página Diversos, habilite os logs de acesso para os componentes de encapsulamento por aplicativo. Clique em Avançar.

   Você deve habilitar esses logs antes de instalar o servidor do VMware Tunnel.

10. Analise o resumo de sua configuração e clique em Salvar.

    Você será direcionado para a página de definição das configurações do sistema.

11. Selecione a guia Geral e faça download do appliance virtual do Tunnel.

    Você pode usar o VMware Unified Access Gateway para implantar o servidor do Tunnel.

O que Fazer Depois

Instale o servidor do VMware Tunnel. Para obter instruções, consulte o Guia do VMware Tunnel no site AirWatch Resources.