Durch die Tunnel-Proxy-Bereitstellung wird der Netzwerkdatenverkehr zwischen einem Endbenutzergerät und einer Website über die Workspace ONE Web-Mobilanwendung gesichert.

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Navigieren Sie zu Allgemeine Einstellungen > Edge Service Settings und klicken Sie auf Anzeigen.
  3. Klicken Sie auf das Zahnradsymbol VMware Tunnel-Einstellungen.
  4. Ändern Sie NEIN in JA, um den Tunnel-Proxy zu aktivieren.
  5. Konfigurieren Sie die folgenden Edgediensteinstellungen.
    Option Beschreibung
    URL für API-Server Geben Sie die URL des Workspace ONE UEM-API-Servers ein. Zum Beispiel als https://example.com:<port> eingeben.
    Benutzername für API-Server Geben Sie den Benutzernamen für die Anmeldung beim API-Server ein.
    Kennwort für API-Server Geben Sie das Kennwort für die Anmeldung beim API-Server ein.
    Organisations-Gruppen-ID Geben Sie die Organisation des Benutzers ein.
    Hostname des Tunnel-Servers Geben Sie den in der Workspace ONE UEM Console konfigurierten externen VMware Tunnel-Hostnamen ein.
  6. Klicken Sie auf Mehr, um erweiterte Einstellungen zu konfigurieren.
    Option Beschreibung
    Host für ausgehenden Proxy Geben Sie den Namen des Hosts ein, auf dem der ausgehende Proxy installiert ist.
    Hinweis: Dies ist nicht der Tunnel-Proxy.
    Port für ausgehenden Proxy Geben Sie die Portnummer des ausgehenden Proxy ein.
    Benutzername für ausgehenden Proxy Geben Sie den Benutzernamen für die Anmeldung beim ausgehenden Proxy ein.
    Kennwort für ausgehenden Proxy Geben Sie das Kennwort für die Anmeldung beim ausgehenden Proxy ein.
    NTLM-Authentifizierung Ändern Sie NEIN in JA, um festzulegen, dass für Anforderungen für den ausgehenden Proxy eine NTLM-Authentifizierung erforderlich ist.
    Für VMware Tunnel-Proxy verwenden Ändern Sie NEIN in JA, um diesen Proxy als ausgehenden Proxy für VMware Tunnel zu verwenden. Wenn diese Einstellung nicht aktiviert ist, verwendet Unified Access Gateway diesen Proxy für den anfänglichen API-Aufruf, um die Konfiguration aus der Workspace ONE UEM Console abzurufen.
    Hosteinträge Geben Sie die Details ein, die der Datei /etc/hosts hinzugefügt werden sollen. Jeder Eintrag sollte eine IP, einen Hostnamen und einen optionalen Hostnamensalias (in dieser Reihenfolge) enthalten, die durch ein Leerzeichen voneinander getrennt sind. Beispiel: 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. Klicken Sie auf „+“, um mehrere Hosteinträge hinzuzufügen.
    Wichtig: Die Hosteinträge werden erst gespeichert, nachdem Sie auf Speichern geklickt haben.
    Vertrauenswürdige Zertifikate Wählen Sie die vertrauenswürdigen Zertifikatdateien im PEM-Format aus, die dem Trust Store hinzugefügt werden sollen. Standardmäßig ist der Aliasname der Dateinamen des PEM-Zertifikats. Bearbeiten Sie das Textfeld „Alias“, um einen anderen Namen einzugeben.
  7. Klicken Sie auf Speichern.