Durch die Tunnelbereitstellung wird der Netzwerkdatenverkehr zwischen einem Endbenutzergerät und einer Website über die Workspace ONE Web-Mobilanwendung gesichert.
Prozedur
- Navigieren Sie in der Administrator-Benutzeroberfläche für Unified Access Gateway zum Abschnitt „Manuell konfigurieren“ und klicken Sie auf Auswählen.
- Klicken Sie unter Anzeigen. auf
- Klicken Sie auf das Zahnradsymbol Tunnel-Einstellungen.
- Aktivieren Sie Tunneleinstellungen und aktivieren Sie die Umschaltoption Tunneleinstellungen aktivieren oder deaktivieren.
- Konfigurieren Sie die folgenden Edgediensteinstellungen.
Option Beschreibung URL für API-Server Geben Sie die URL des Workspace ONE UEM-API-Servers ein. Zum Beispiel als https://example.com:<port> eingeben. Benutzername für API-Server Geben Sie den Benutzernamen für die Anmeldung beim API-Server ein. Kennwort für API-Server Geben Sie das Kennwort für die Anmeldung beim API-Server ein. Organisations-Gruppen-ID Geben Sie die Organisation des Benutzers ein. Hostname des Tunnel-Servers Geben Sie den in der Workspace ONE UEM Console konfigurierten externen VMware Tunnel-Hostnamen ein. - Klicken Sie auf Mehr, um erweiterte Einstellungen zu konfigurieren.
Option Beschreibung Konfiguratione sperren Aktivieren Sie diese Umschaltoption, um zu verhindern, dass automatische Konfigurationsaktualisierungen von der Workspace ONE UEM-Konsole vorgenommen werden. Änderungen an benutzerdefinierten Konfigurationen, Authentifizierung, Zertifikaten und Netzwerken sind auf Unified Access Gateway gesperrt. Wenn Sie diese Umschaltoption deaktivieren, werden alle automatischen Konfigurationsaktualisierungen über die Benutzeroberfläche der Workspace ONE UEM-Konsole durchgeführt.Hinweis: Um Änderungen an benutzerdefinierten Konfigurationen, Authentifizierung, Zertifikaten und Netzwerken zu übernehmen, müssen Sie den Tunnel Service erneut speichern.Host für ausgehenden Proxy Geben Sie den Hostnamen ein, auf dem der ausgehende Proxy installiert ist. Unified Access Gateway stellt über einen ausgehenden Proxy, falls konfiguriert, eine Verbindung zum API-Server her. Port für ausgehenden Proxy Geben Sie die Portnummer des ausgehenden Proxy ein. Benutzername für ausgehenden Proxy Geben Sie den Benutzernamen für die Anmeldung beim ausgehenden Proxy ein. Kennwort für ausgehenden Proxy Geben Sie das Kennwort für die Anmeldung beim ausgehenden Proxy ein. NTLM-Authentifizierung Aktivieren Sie diese Umschaltoption, um anzugeben, dass die ausgehende Proxy-Anforderung eine NTLM-Authentifizierung erfordert. Hosteinträge Geben Sie die Details ein, die der Datei /etc/hosts hinzugefügt werden sollen. Jeder Eintrag sollte eine IP, einen Hostnamen und einen optionalen Hostnamensalias (in dieser Reihenfolge) enthalten, die durch ein Leerzeichen voneinander getrennt sind. Beispiel: 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. Klicken Sie auf „+“, um mehrere Hosteinträge hinzuzufügen. Wichtig: Die Hosteinträge werden erst gespeichert, nachdem Sie auf Speichern geklickt haben.Vertrauenswürdige Zertifikate - Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es zum Trust Store hinzuzufügen.
- Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.
Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats.
- Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen.
- Klicken Sie auf Speichern.