隧道代理部署通过 Workspace ONE Web 移动应用程序保护最终用户设备和网站之间的网络流量。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 导航到常规设置 > Edge 服务设置,然后单击显示
  3. 单击 VMware Tunnel 设置齿轮箱图标。
  4. 将“否”更改为以启用隧道代理。
  5. 配置以下 Edge 服务设置资源:
    选项 说明
    API 服务器 URL 输入 Workspace ONE UEM API 服务器 URL。例如,输入为 https://example.com:<port>
    API 服务器用户名 输入用于登录到 API 服务器的用户名。
    API 服务器密码 输入用于登录到 API 服务器的密码。
    组织组 ID 输入用户的组织。
    Tunnel 服务器主机名 输入在 Workspace ONE UEM 控制台中配置的 VMware Tunnel 外部主机名。
  6. 要配置其他高级设置,请单击更多
    选项 说明
    出站代理主机 输入安装了出站代理的主机名。
    注: 这不是隧道代理。
    出站代理端口 输入出站代理的端口号。
    出站代理用户名 输入用于登录到出站代理的用户名。
    出站代理密码 输入用于登录到出站代理的密码。
    NTLM 身份验证 将“否”更改为以指定出站代理请求需要使用 NTLM 身份验证。
    用于 VMware Tunnel 代理 将“否”更改为以将该代理作为 VMware Tunnel 的出站代理。如果未启用,则 Unified Access Gateway 会将此代理用于初始 API 调用,以便从 Workspace ONE UEM 控制台中获取配置。
    主机条目 输入要添加到 /etc/hosts 文件中的详细信息。每个条目均应按顺序包含一个 IP、一个主机名和一个可选主机名别名,并且以空格分隔。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。可以单击“+”号以添加多个主机条目。
    重要说明: 只有在您单击 保存后,才会保存主机条目。
    受信任证书
    • 单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。
    • 要提供其他名称,请编辑别名文本框。

      默认情况下,别名是 PEM 证书的文件名。

    • 单击 - 可从信任存储中移除证书。
  7. 单击保存