您可以在 AirWatch Tunnel 设置中启用每应用隧道组件,以便为 Android 设备设置每应用隧道功能。通过每应用隧道功能,内部和受管公共应用程序可以按应用程序访问企业资源。
关于此任务
当启动了指定的应用程序时,VPN 可以自动进行连接。有关详细的 AirWatch Tunnel 配置说明,请参阅 AirWatch Resources 网站上的《VMware AirWatch Tunnel 指南》。
过程
- 在 AirWatch 管理控制台中,导航到。
- 首次配置 AirWatch Tunnel 时,选择配置并按照配置向导中的说明进行操作。否则,请选择覆盖并选中启用 AirWatch Tunnel 复选框。然后,单击配置。
- 在“配置类型”页面中,启用每应用隧道 (仅 Linux)。单击下一步。
- 在“详细信息”页面中,对于每应用隧道配置,输入 AirWatch Tunnel 服务器主机名和端口。例如,输入以下格式的内容:
tunnel.example.com。单击下一步。
- 在“SSL”页面中,配置每应用隧道 SSL 证书。要使用公用 SSL,请选中使用公用 SSL 证书复选框。单击下一步。
此时会自动生成隧道设备根证书。
注:
不支持 SAN 证书。请确保您的证书是针对相应的服务器主机名颁发的,或者是相应域的有效通配符证书。
- 在“身份验证”页面中,选择要使用的证书身份验证类型。单击下一步。
选项 |
描述 |
默认 |
选择“默认”可使用 AirWatch 颁发的证书。 |
企业 CA |
此处会显示一个下拉菜单,其中列出了您在 AirWatch 中配置的证书颁发机构和证书模板。您也可以上载 CA 的根证书。 |
如果选择“企业 CA”,请确保 CA 模板包含主体名称 CN=UDID。您可以从 AirWatch Tunnel 配置页面下载 CA 证书。
如果为 Android 配置了设备合规性检查,请确保 CA 模板包含主体名称 CN=UDID,或者将 SAN 类型设置为包含 UDID。选择 San 类型“DNS”。该值必须为“UDID={DeviceUid}”。
- 单击下一步。
- 在“配置文件关联”页面中,为 Android 关联现有的 AirWatch Tunnel VPN 配置文件,或创建新的 AirWatch Tunnel VPN 配置文件。
如果在此步骤中创建配置文件,您还必须发布该配置文件。请参阅“在 AirWatch 中配置 Android 配置文件”。
- (可选)在“其他”页面中,为每应用隧道组件启用访问日志。单击下一步。
您必须在安装 AirWatch Tunnel 服务器之前启用这些日志。
- 查看配置摘要,然后单击保存。
- 选择常规选项卡,然后下载 Tunnel 虚拟设备。
您可以使用 VMware Access Point 部署 Tunnel 服务器。
下一步做什么
安装 AirWatch Tunnel 服务器。有关说明,请参阅 AirWatch Resources 网站上的《VMware AirWatch Tunnel 指南》。
