Durch die Tunnel-Proxy-Bereitstellung wird der Netzwerkdatenverkehr zwischen einem Endbenutzergerät und einer Website über die VMware Browser-Mobilanwendung gesichert.

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Klicken Sie unter Allgemeine Einstellungen > Edge-Dienst-Einstellungen auf Anzeigen.
  3. Klicken Sie auf das Zahnradsymbol VMware Tunnel-Einstellungen.
  4. Ändern Sie NEIN in JA, um den Tunnel-Proxy zu aktivieren.
  5. Konfigurieren Sie die folgenden Edgediensteinstellungen.

    Option

    Beschreibung

    URL für API-Server

    Geben Sie die URL des AirWatch-API-Servers ein. Zum Beispiel als https://example.com:<port> eingeben.

    Benutzername für API-Server

    Geben Sie den Benutzernamen für die Anmeldung beim API-Server ein.

    Kennwort für API-Server

    Geben Sie das Kennwort für die Anmeldung beim API-Server ein.

    Organisations-Gruppen-ID

    Geben Sie die Organisation des Benutzers ein.

    Hostname des Tunnel-Servers

    Geben Sie den in der AirWatch-Verwaltungskonsole konfigurierten externen VMware Tunnel-Hostnamen ein.

  6. Klicken Sie auf Mehr, um erweiterte Einstellungen zu konfigurieren.

    Option

    Beschreibung

    Host für ausgehenden Proxy

    Geben Sie den Namen des Hosts ein, auf dem der ausgehende Proxy installiert ist.

    Anmerkung:

    Dies ist nicht der Tunnel-Proxy.

    Port für ausgehenden Proxy

    Geben Sie die Portnummer des ausgehenden Proxy ein.

    Benutzername für ausgehenden Proxy

    Geben Sie den Benutzernamen für die Anmeldung beim ausgehenden Proxy ein.

    Kennwort für ausgehenden Proxy

    Geben Sie das Kennwort für die Anmeldung beim ausgehenden Proxy ein.

    NTLM-Authentifizierung

    Ändern Sie NEIN in JA, um festzulegen, dass für Anforderungen für den ausgehenden Proxy eine NTLM-Authentifizierung erforderlich ist.

    Für VMware Tunnel-Proxy verwenden

    Ändern Sie NEIN in JA, um diesen Proxy als ausgehenden Proxy für VMware Tunnel zu verwenden. Wenn diese Einstellung nicht aktiviert ist, verwendet Unified Access Gateway diesen Proxy für den anfänglichen API-Aufruf, um die Konfiguration aus der AirWatch-Verwaltungskonsole abzurufen.

    Hosteinträge

    Geben Sie die Details ein, die der Datei /etc/hosts hinzugefügt werden sollen. Jeder Eintrag sollte eine IP, einen Hostnamen und einen optionalen Hostnamensalias (in dieser Reihenfolge) enthalten, die durch ein Leerzeichen voneinander getrennt sind. Beispiel: 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. Klicken Sie auf das Pluszeichen, um mehrere Hosteinträge hinzuzufügen.

    Wichtig:

    Die Hosteinträge werden erst gespeichert, nachdem Sie auf Speichern geklickt haben.

    TLS-SNI-Regeln

    Dieses Feld wird nur dann angezeigt, wenn bei der Bereitstellung der TLS-Port 443 für die gemeinsame Nutzung aktiviert wird. Geben Sie den externalHostName:port an, der für den Dienst verwendet werden soll, z. B. „aw.uag.myco.com:8443“ für die Tunneleinstellungen.

    Vertrauenswürdige Zertifikate

    Wählen Sie die vertrauenswürdigen Zertifikatdateien aus, die dem Trust Store hinzugefügt werden sollen.

  7. Klicken Sie auf Speichern.

    Weitere Informationen zur Bereitstellung von Unified Access Gateway mit AirWatch, finden Sie in der VMware Tunnel Dokumentation.