隧道代理部署通过 VMware Browser 移动应用程序保护最终用户设备和网站之间的网络流量。

1. 在管理 UI 的“手动配置”部分中，单击选择。
2. 在常规设置 > Edge 服务设置中，单击显示。
3. 单击 VMware Tunnel 设置齿轮箱图标。
4. 将“否”更改为是以启用隧道代理。
5. 配置以下 Edge 服务设置资源：

   选项	说明
   API 服务器 URL	输入 AirWatch API 服务器 URL。例如，输入为 https://example.com:<port>。
   API 服务器用户名	输入用于登录到 API 服务器的用户名。
   API 服务器密码	输入用于登录到 API 服务器的密码。
   组织组 ID	输入用户的组织。
   Tunnel 服务器主机名	输入在 AirWatch 管理员控制台中配置的 VMware Tunnel 外部主机名。

6. 要配置其他高级设置，请单击更多。

   选项	说明
   出站代理主机	输入安装了出站代理的主机名。 注： 这不是隧道代理。
   出站代理端口	输入出站代理的端口号。
   出站代理用户名	输入用于登录到出站代理的用户名。
   出站代理密码	输入用于登录到出站代理的密码。
   NTLM 身份验证	将“否”更改为是以指定出站代理请求需要使用 NTLM 身份验证。
   用于 VMware Tunnel 代理	将“否”更改为是以将该代理作为 VMware Tunnel 的出站代理。如果未启用，Unified Access Gateway 将该代理用于初始 API 调用以从 AirWatch 管理控制台中获取配置。
   主机条目	输入要添加到 /etc/hosts 文件中的详细信息。每个条目均应按顺序包含一个 IP、一个主机名和一个可选主机名别名，并且以空格分隔。例如，10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。单击“+”号可添加多个主机条目。 重要事项： 只有在您单击 保存后，才会保存主机条目。
   TLS SNI 规则	只有在部署过程中启用了 TLS 端口 443 共享时，才会显示此字段。指定将用于此服务的 externalHostName:port，例如，对于 Tunnel 设置，可指定“aw.uag.myco.com:8443”。
   受信任证书	选择要添加到信任存储中的受信任证书文件。

7. 单击保存。

   有关使用 AirWatch 部署 Unified Access Gateway 的更多信息，请参阅 VMware Tunnel 文档。