Tunnel 部署通过 Workspace ONE Web 移动应用程序保护最终用户设备和网站之间的网络流量。
过程
- 在 Unified Access Gateway 管理 UI 中,导航到“手动配置”部分,然后单击选择。
- 在显示。 中,单击
- 单击 Tunnel 设置齿轮箱图标。
- 要启用 Tunnel 设置,请打开启用或禁用 Tunnel 设置切换开关。
- 配置以下 Edge 服务设置资源:
选项 说明 API 服务器 URL 输入 Workspace ONE UEM API 服务器 URL。例如,输入为 https://example.com:<port>。 API 服务器用户名 输入用于登录到 API 服务器的用户名。 API 服务器密码 输入用于登录到 API 服务器的密码。 组织组 ID 输入用户的组织。 Tunnel 服务器主机名 输入在 Workspace ONE UEM 控制台中配置的 VMware Tunnel 外部主机名。 - 要配置其他高级设置,请单击更多。
选项 说明 锁定配置 打开此切换开关可防止从 Workspace ONE UEM Console 进行配置自动更新。对自定义配置、身份验证、证书和网络连接的更改在 Unified Access Gateway 上处于锁定状态。 关闭此切换开关后,所有配置自动更新都将通过 Workspace ONE UEM Console UI 进行。注: 要将更改应用于自定义配置、身份验证、证书和网络连接,请确保重新保存 Tunnel 服务。出站代理主机 输入安装了出站代理的主机名。Unified Access Gateway 通过出站代理(如果配置)建立到 API 服务器的连接。 出站代理端口 输入出站代理的端口号。 出站代理用户名 输入用于登录到出站代理的用户名。 出站代理密码 输入用于登录到出站代理的密码。 NTLM 身份验证 打开此切换开关可指定出站代理请求需要使用 NTLM 身份验证。 主机条目 输入要添加到 /etc/hosts 文件中的详细信息。每个条目均应按顺序包含一个 IP、一个主机名和一个可选主机名别名,并且以空格分隔。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。可以单击“+”号以添加多个主机条目。 重要说明: 只有在您单击 保存后,才会保存主机条目。受信任证书 - 单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。
- 要提供其他名称,请编辑别名文本框。
默认情况下,别名是 PEM 证书的文件名。
- 单击 - 可从信任存储中移除证书。
- 单击保存。