可配置网络流量规则,以便 AirWatch Tunnel 客户端将流量传送到 Android 设备的 HTTPS 代理。您需要在流量规则中列出使用按应用程序 VPN 选项配置的 Android 应用程序,并配置代理服务器地址和目标主机名。
关于此任务
可配置设备流量规则以控制设备如何处理来自指定应用程序的流量。设备流量规则强制 AirWatch Tunnel 应用程序通过隧道发送流量、阻止到指定域的所有流量、绕过内部网络而直接连接到 Internet,或将流量发送到 HTTPS 代理站点。
有关创建网络流量规则的详细信息,请参阅 AirWatch Resources 网站上的《VMware AirWatch Tunnel 指南》。
过程
- 在 AirWatch 管理控制台中,导航到 > 。
- 在设备流量规则选项卡中,按照 AirWatch Tunnel 指南中所述配置设备流量规则设置。针对适用于 Android 的移动 SSO 配置,请配置以下设置。
- 选择默认操作。
选项 |
描述 |
隧道 |
对于通过单点登录访问 Android 的 VPN 配置,请选择“隧道”作为默认操作。设备上配置了按应用程序 VPN 的所有应用程序都将通过隧道发送网络流量。 |
旁路 |
要通过单点登录访问 Android,请选择旁路作为默认操作。
重要:
选择“旁路”作为默认操作后,设备上配置了按应用程序 VPN 的所有应用程序都将绕过隧道而直接连接到 Internet。对于此实现,当 Tunnel 客户端仅用于单点登录时,不会向 Tunnel 服务器发送任何流量。
|
要使用 VPN 通过单点登录访问 Android,请选择旁路作为默认操作。
重要:
选择“旁路”作为默认操作后,设备上配置了按应用程序 VPN 的所有应用程序都将绕过隧道而直接连接到 Internet。对于此实现,当 Tunnel 客户端仅用于单点登录时,不会向 Tunnel 服务器发送任何流量。
- 在“应用程序”列中,添加使用按应用程序 VPN 配置文件配置的 Android 应用程序。
- 在“操作”列中,选择“代理”,并指定 HTTPS 代理信息。输入 VMware Identity Manager 主机名和端口。例如 login.example.com:5262。
注:
如果要提供对 VMware Identity Manager 主机的外部访问,则必须打开防火墙端口 5262,或者必须在 DMZ 中通过反向代理来代理端口 5262 流量。
- 在“目标主机名”列中,输入您的目标 VMware Identity Manager 主机名。例如 myco.example.com。AirWatch Tunnel 客户端会将流量从 VMware Identity Manager 主机名传送到 HTTPS 代理。
- 单击保存。
下一步做什么
发布这些规则。发布规则后,设备会收到更新的 VPN 配置文件,并且 AirWatch Tunnel 应用程序会被配置为启用 SSO。
转到 VMware Identity Manager 管理控制台,并在“内置身份提供程序”页面中配置适用于 Android 的移动 SSO。请参阅《VMware Identity Manager 管理指南》。
