Unified Access Gateway 上的 VMware Tunnel

使用 Unified Access Gateway 设备部署 VMware Tunnel 为各个应用程序提供了一种安全有效的方法以访问企业资源。

VMware Tunnel 可为网络和云中的应用程序和服务提供精细的访问控制。Tunnel 客户端可提供应用级管理，明确信任您想要管理的各个应用程序。基于域的筛选可用于轻松定义访问控制和拆分隧道策略。此功能基于本机框架构建，可在所有主要平台上提供。启动应用程序或创建网络请求时，该请求将转发到 VMware Tunnel 客户端以进行路由。这样，借助提供的本地筛选，可确定哪些流量必须通过隧道进入您的网络、发送到 Internet 或其他代理，或阻止其离开该设备。传递到 VMware Tunnel 网关的数据在身份验证过程中利用 TLS 和 DTLS 算法执行以下检查。

它使用 SSL Pinning 来确保服务器身份正确无误。
它使用能够唯一标识设备的客户端证书来执行 TLS 双向身份验证。
Tunnel 网关可验证客户端证书是否位于 Workspace ONE UEM Console 内受信任证书的允许列表中，并执行设备合规性检查以确保用户设备的完整性。

有关受支持平台和 VMware Tunnel 功能的更多信息，请参阅 VMware Docs 上 VMware Workspace ONE UEM 文档中的 VMware Tunnel。

配置 VMware Tunnel

在 Workspace ONE UEM Console 中配置 VMware Tunnel ，并设置一个满足硬件、软件和网络要求的服务器。有关更多信息，请参阅 VMware Docs 上 VMware Workspace ONE UEM 文档中的配置 VMware Tunnel。

VMware Tunnel 部署模型

VMware Tunnel 支持部署单层模型和多层模型。SaaS 和内部部署 Workspace ONE 环境均支持单层和多层模型。有关更多信息，请参阅 VMware Docs 上 VMware Workspace ONE UEM 文档中的 VMware Tunnel 部署模型。

使用 Unified Access Gateway 部署 VMware Tunnel

Unified Access Gateway 可托管应用级 VMware Tunnel 等 Workspace ONE 服务，是首选的部署方法。可以从 vSphere 或 Hyper-V 中完成 Unified Access Gateway 上的 VMware Tunnel 部署，并且可以使用 PowerShell 自动进行部署。Unified Access Gateway 上的 VMware Tunnel 服务与 Linux 安装程序提供的服务相同。有关更多信息，请参阅 VMware Docs 上 VMware Workspace ONE UEM 文档中的使用 Unified Access Gateway 安装 VMware Tunnel。

使用 PowerShell 部署 VMware Tunnel

您可以使用 PowerShell 为 Workspace ONE UEM 部署 VMware Tunnel。有关更多信息，请参阅 VMware Docs 上 VMware Workspace ONE UEM 文档中的使用 PowerShell 脚本安装 VMware Tunnel。