Das Bereitstellen von VMware Tunnel über die Unified Access Gateway-Appliance bietet eine sichere und effiziente Methode für den Zugriff einzelner Anwendungen auf Unternehmensressourcen.

VMware Tunnel bietet eine präzise Zugriffssteuerung für Anwendungen und Dienste sowohl in Ihrem Netzwerk als auch in der Cloud. Der Tunnel-Client bietet eine app-spezifische Verwaltung mit expliziter Vertrauensstellung der einzelnen Anwendungen, die Sie verwalten möchten. Die domänenbasierte Filterung wird für die einfache Definition von Zugriffssteuerungs- und Split-Tunnel-Richtlinien verwendet. Die Lösung basiert auf nativen Frameworks und wird für alle wichtigen Plattformen bereitgestellt. Wenn eine Anwendung gestartet wird oder eine Netzwerkanforderung erstellt, wird diese Anforderung zum Routing an den VMware Tunnel-Client weitergeleitet. Auf diese Weise wird durch lokale Filterung bestimmt, welcher Datenverkehr in Ihr Netzwerk getunnelt, an das Internet oder einen anderen Proxy gesendet oder am Verlassen des Geräts gehindert werden muss. Daten, die an das VMware Tunnel-Gateway weitergeleitet werden, nutzen TLS- und DTLS-Algorithmen, um die folgenden Prüfungen im Rahmen der Authentifizierung durchzuführen.
  • Mithilfe von SSL-Pinning wird sichergestellt, dass die Serveridentität korrekt ist.
  • Die Lösung führt eine gegenseitige TLS-Authentifizierung mit einem Clientzertifikat durch, das das Gerät eindeutig identifiziert.
  • Das Tunnel-Gateway überprüft, ob das Clientzertifikat in einer Liste vertrauenswürdiger Zertifikate in der Workspace ONE UEM Console enthalten ist, und führt eine Gerätekonformitätsprüfung durch, um die Integrität des Benutzergeräts sicherzustellen.

Weitere Informationen zu unterstützten Plattformen und VMware Tunnel-Funktionen finden Sie unter VMware Tunnel in der Dokumentation VMware Workspace ONE UEM unter VMware Docs.

Konfigurieren von VMware Tunnel

Konfigurieren Sie VMware Tunnel in der Workspace ONE UEM Console und richten Sie einen Server ein, der die Hardware-, Software- und Netzwerkanforderungen erfüllt. Weitere Informationen finden Sie unter Konfigurieren von VMware Tunnel in der Dokumentation VMware Workspace ONE UEM unter VMware Docs.

Bereitstellungsmodell für VMware Tunnel

VMware Tunnel unterstützt die Bereitstellung eines einstufigen und eines mehrstufigen Modells. Sowohl SaaS- als auch lokale Workspace ONE-Umgebungen unterstützen das einstufige und das mehrstufige Modell. Weitere Informationen finden Sie unter VMware Tunnel-Bereitstellungsmodell in der Dokumentation VMware Workspace ONE UEM unter VMware Docs.

Bereitstellung von VMware Tunnel mit Unified Access Gateway

Unified Access Gateway hostet Workspace ONE-Dienste wie z. B. VMware Tunnel über App und ist die bevorzugte Bereitstellungsmethode. Die Bereitstellung von VMware Tunnel auf Unified Access Gateway kann entweder über vSphere oder Hyper-V erfolgen und mithilfe von PowerShell automatisiert werden. Der VMware Tunnel -Dienst auf Unified Access Gateway entspricht dem, den das Linux-Installationsprogramm bereitstellt. Weitere Informationen finden Sie unter Installieren von VMware Tunnel mit Unified Access Gateway in der Dokumentation VMware Workspace ONE UEM unter VMware Docs.

Bereitstellung von VMware Tunnel mit PowerShell

Sie können PowerShell verwenden, um den VMware Tunnel für Workspace ONE UEM bereitzustellen. Weitere Informationen finden Sie unter Installieren VMware Tunnel mithilfe des PowerShell-Skripts in der Dokumentation VMware Workspace ONE UEM unter VMware Docs.