Tunnel 部署通过 Workspace ONE Web 移动应用程序保护最终用户设备和网站之间的网络流量。

过程

  1. 在 Unified Access Gateway 管理 UI 中,导航到“手动配置”部分,然后单击选择
  2. 常规设置 > Edge 服务设置中,单击显示
  3. 单击 Tunnel 设置齿轮箱图标。
  4. 要启用 Tunnel 设置,请打开启用或禁用 Tunnel 设置切换开关。
  5. 配置以下 Edge 服务设置资源:
    选项 说明
    API 服务器 URL 输入 Workspace ONE UEM API 服务器 URL。例如,输入为 https://example.com:<port>
    API 服务器用户名 输入用于登录到 API 服务器的用户名。
    API 服务器密码 输入用于登录到 API 服务器的密码。
    组织组 ID (可选)输入在其中配置此 Tunnel 配置的组织组 ID。

    如果 Workspace ONE UEM Console 支持多隧道配置功能,则此字段不是必填字段。

    Tunnel 配置 ID

    (可选)输入 Tunnel 配置 ID。

    在 Workspace ONE UEM Console 中配置的 VMware Tunnel 配置 ID。仅当 UEM Console 支持多隧道配置功能时,此字段才受支持。

    如果此字段为空,将获取指定组织组中的默认配置。

    Tunnel 服务器主机名 输入在 Workspace ONE UEM 控制台中配置的 VMware Tunnel 外部主机名。
  6. 要配置其他高级设置,请单击更多
    选项 说明
    锁定配置 打开此切换开关可防止从 Workspace ONE UEM Console 进行配置自动更新。对自定义配置、身份验证、证书和网络连接的更改在 Unified Access Gateway 上处于锁定状态。
    关闭此切换开关后,所有配置自动更新都将通过 Workspace ONE UEM Console UI 进行。
    注: 要将更改应用于自定义配置、身份验证、证书和网络连接,请确保重新保存 Tunnel 服务。
    出站代理主机 输入安装了出站代理的主机名。Unified Access Gateway 通过出站代理(如果配置)建立到 API 服务器的连接。
    出站代理端口 输入出站代理的端口号。
    出站代理用户名 输入用于登录到出站代理的用户名。
    出站代理密码 输入用于登录到出站代理的密码。
    NTLM 身份验证 打开此切换开关可指定出站代理请求需要使用 NTLM 身份验证。
    主机条目 输入要添加到 /etc/hosts 文件中的详细信息。每个条目均应按顺序包含一个 IP、一个主机名和一个可选主机名别名,并且以空格分隔。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。可以单击“+”号以添加多个主机条目。
    重要说明: 只有在您单击 保存后,才会保存主机条目。
    受信任证书
    • 单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。
    • 要提供其他名称,请编辑别名文本框。

      默认情况下,别名是 PEM 证书的文件名。

    • 单击 - 可从信任存储中移除证书。
  7. 单击保存