隧道代理部署通过 VMware Browser 移动应用程序保护最终用户设备和网站之间的网络流量。
过程
- 在管理 UI 的“手动配置”部分中,单击选择。
- 在“常规设置”>“Edge 服务设置”行中,单击显示。
- 单击 VMware Tunnel 设置齿轮箱图标。
- 将“否”更改为是以启用隧道代理。
- 配置以下 Edge 服务设置资源:
选项
说明
API 服务器 URL
输入 AirWatch API 服务器 URL。例如,输入为 https://example.com:<port>。
API 服务器用户名
输入用于登录到 API 服务器的用户名。
API 服务器密码
输入用于登录到 API 服务器的密码。
组织组 ID
输入用户的组织。
Tunnel 服务器主机名
输入在 AirWatch 管理员控制台中配置的 VMware Tunnel 外部主机名。
- 要配置其他高级设置,请单击更多。
选项
说明
出站代理主机
输入安装了出站代理的主机名。
注:这不是隧道代理。
出站代理端口
输入出站代理的端口号。
出站代理用户名
输入用于登录到出站代理的用户名。
出站代理密码
输入用于登录到出站代理的密码。
NTLM 身份验证
将“否”更改为是以指定出站代理请求需要使用 NTLM 身份验证。
用于 VMware Tunnel 代理
将“否”更改为是以将该代理作为 VMware Tunnel 的出站代理。如果未启用,Unified Access Gateway 将该代理用于初始 API 调用以从 AirWatch 管理控制台中获取配置。
主机条目
输入要添加到 /etc/hosts 文件中的主机条目的逗号分隔列表。每个条目均按顺序包含一个 IP、主机名和可选主机名别名,并且以空格分隔。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias
TLS SNI 规则
只有在部署过程中启用了 TLS 端口 443 共享时,才会显示此字段。指定将用于此服务的 externalHostName:port,例如,对于 Tunnel 设置,可指定“aw.uag.myco.com:8443”。
受信任证书
选择要添加到信任存储中的受信任证书文件。
- 单击保存。
有关使用 AirWatch 部署 Unified Access Gateway 的详细信息,请参阅 VMware Tunnel 文档 https://my.air-watch.com/help/9.1/en/Content/Expert_Guides/EI/AW_Tunnel/C/Tunnel_Introduction.htm。