从 AirWatch 管理控制台配置 AirWatch Tunnel VPN 访问设置

您可以在 AirWatch Tunnel 设置中启用每应用隧道组件，以便为 Android 设备设置每应用隧道功能。通过每应用隧道功能，内部和受管公共应用程序可以按应用程序访问企业资源。

关于此任务

当启动了指定的应用程序时，VPN 可以自动进行连接。有关详细的 AirWatch Tunnel 配置说明，请参阅 AirWatch Resources 网站上的《VMware AirWatch Tunnel 指南》。

在 AirWatch 管理控制台中，导航到系统 > 企业集成 > AirWatch Tunnel。
首次配置 AirWatch Tunnel 时，选择配置并按照配置向导中的说明进行操作。否则，请选择覆盖并选中启用 AirWatch Tunnel 复选框。然后，单击配置。
在“配置类型”页面中，启用每应用隧道 (仅 Linux)。单击下一步。

将部署模式保留为基本。
在“详细信息”页面中，对于每应用隧道配置，输入 AirWatch Tunnel 服务器主机名和端口。例如，输入以下格式的内容：tunnel.example.com。单击下一步。
在“SSL”页面中，配置每应用隧道 SSL 证书。要使用公用 SSL，请选中使用公用 SSL 证书复选框。单击下一步。

此时会自动生成隧道设备根证书。

注：
不支持 SAN 证书。请确保您的证书是针对相应的服务器主机名颁发的，或者是相应域的有效通配符证书。

在“身份验证”页面中，选择要使用的证书身份验证类型。单击下一步。

选项	描述
默认	选择“默认”可使用 AirWatch 颁发的证书。
企业 CA	此处会显示一个下拉菜单，其中列出了您在 AirWatch 中配置的证书颁发机构和证书模板。您也可以上载 CA 的根证书。

如果选择“企业 CA”，请确保 CA 模板包含主体名称 CN=UDID。您可以从 AirWatch Tunnel 配置页面下载 CA 证书。

如果为 Android 配置了设备合规性检查，请确保 CA 模板包含主体名称 CN=UDID，或者将 SAN 类型设置为包含 UDID。选择 San 类型“DNS”。该值必须为“UDID={DeviceUid}”。

单击下一步。
在“配置文件关联”页面中，为 Android 关联现有的 AirWatch Tunnel VPN 配置文件，或创建新的 AirWatch Tunnel VPN 配置文件。

如果在此步骤中创建配置文件，您还必须发布该配置文件。请参阅“在 AirWatch 中配置 Android 配置文件”。
（可选）在“其他”页面中，为每应用隧道组件启用访问日志。单击下一步。

您必须在安装 AirWatch Tunnel 服务器之前启用这些日志。
查看配置摘要，然后单击保存。

您会被定向到系统设置配置页面。
选择常规选项卡，然后下载 Tunnel 虚拟设备。

您可以使用 VMware Access Point 部署 Tunnel 服务器。

安装 AirWatch Tunnel 服务器。有关说明，请参阅 AirWatch Resources 网站上的《VMware AirWatch Tunnel 指南》。