隧道代理部署通过 VMware Browser 移动应用程序保护最终用户设备和网站之间的网络流量。

过程

  1. 在管理 UI 的“手动配置”部分中,单击选择
  2. 在“常规设置”>“Edge 服务设置”行中,单击显示
  3. 单击 VMware Tunnel 设置齿轮箱图标。
  4. 将“否”更改为以启用隧道代理。
  5. 配置以下 Edge 服务设置资源:

    选项

    说明

    API 服务器 URL

    输入 AirWatch API 服务器 URL。例如,输入为 https://example.com:<port>。

    API 服务器用户名

    输入用于登录到 API 服务器的用户名。

    API 服务器密码

    输入用于登录到 API 服务器的密码。

    组织组 ID

    输入用户的组织。

    Tunnel 服务器主机名

    输入在 AirWatch 管理员控制台中配置的 VMware Tunnel 外部主机名。

  6. 要配置其他高级设置,请单击更多

    选项

    说明

    出站代理主机

    输入安装了出站代理的主机名。

    注:

    这不是隧道代理。

    出站代理端口

    输入出站代理的端口号。

    出站代理用户名

    输入用于登录到出站代理的用户名。

    出站代理密码

    输入用于登录到出站代理的密码。

    NTLM 身份验证

    将“否”更改为以指定出站代理请求需要使用 NTLM 身份验证。

    用于 VMware Tunnel 代理

    将“否”更改为以将该代理作为 VMware Tunnel 的出站代理。如果未启用,Unified Access Gateway 将该代理用于初始 API 调用以从 AirWatch 管理控制台中获取配置。

    主机条目

    输入要添加到 /etc/hosts 文件中的主机条目的逗号分隔列表。每个条目均按顺序包含一个 IP、主机名和可选主机名别名,并且以空格分隔。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias

    TLS SNI 规则

    只有在部署过程中启用了 TLS 端口 443 共享时,才会显示此字段。指定将用于此服务的 externalHostName:port,例如,对于 Tunnel 设置,可指定“aw.uag.myco.com:8443”。

    受信任证书

    选择要添加到信任存储中的受信任证书文件。

  7. 单击保存

    有关使用 AirWatch 部署 Unified Access Gateway 的详细信息,请参阅 VMware Tunnel 文档 https://my.air-watch.com/help/9.1/en/Content/Expert_Guides/EI/AW_Tunnel/C/Tunnel_Introduction.htm