Durch die Tunnel-Proxy-Bereitstellung wird der Netzwerkdatenverkehr zwischen einem Endbenutzergerät und einer Website über die VMware Browser-Mobilanwendung gesichert.

Prozedur

  1. Klicken Sie auf der Verwaltungsoberfläche im Bereich „Manuell konfigurieren“ auf Auswählen.
  2. Navigieren Sie zu Allgemeine Einstellungen > Edge Service Settings und klicken Sie auf Anzeigen.
  3. Klicken Sie auf das Zahnradsymbol VMware Tunnel-Einstellungen.
  4. Ändern Sie NEIN in JA, um den Tunnel-Proxy zu aktivieren.
  5. Konfigurieren Sie die folgenden Edgediensteinstellungen.

    Option

    Beschreibung

    URL für API-Server

    Geben Sie die URL des VMware AirWatch-API-Servers ein. Zum Beispiel als https://example.com:<port> eingeben.

    Benutzername für API-Server

    Geben Sie den Benutzernamen für die Anmeldung beim API-Server ein.

    Kennwort für API-Server

    Geben Sie das Kennwort für die Anmeldung beim API-Server ein.

    Organisations-Gruppen-ID

    Geben Sie die Organisation des Benutzers ein.

    Hostname des Tunnel-Servers

    Geben Sie den in der Workspace ONE UEM-Konsole konfigurierten externen VMware Tunnel-Hostnamen ein.

  6. Klicken Sie auf Mehr, um erweiterte Einstellungen zu konfigurieren.

    Option

    Beschreibung

    Host für ausgehenden Proxy

    Geben Sie den Namen des Hosts ein, auf dem der ausgehende Proxy installiert ist.

    Hinweis:

    Dies ist nicht der Tunnel-Proxy.

    Port für ausgehenden Proxy

    Geben Sie die Portnummer des ausgehenden Proxy ein.

    Benutzername für ausgehenden Proxy

    Geben Sie den Benutzernamen für die Anmeldung beim ausgehenden Proxy ein.

    Kennwort für ausgehenden Proxy

    Geben Sie das Kennwort für die Anmeldung beim ausgehenden Proxy ein.

    NTLM-Authentifizierung

    Ändern Sie NEIN in JA, um festzulegen, dass für Anforderungen für den ausgehenden Proxy eine NTLM-Authentifizierung erforderlich ist.

    Für VMware Tunnel-Proxy verwenden

    Ändern Sie NEIN in JA, um diesen Proxy als ausgehenden Proxy für VMware Tunnel zu verwenden. Wenn diese Einstellung nicht aktiviert ist, verwendet Unified Access Gateway diesen Proxy für den anfänglichen API-Aufruf, um die Konfiguration aus der Workspace ONE UEM-Konsole abzurufen.

    Hosteinträge

    Geben Sie die Details ein, die der Datei /etc/hosts hinzugefügt werden sollen. Jeder Eintrag sollte eine IP, einen Hostnamen und einen optionalen Hostnamensalias (in dieser Reihenfolge) enthalten, die durch ein Leerzeichen voneinander getrennt sind. Beispiel: 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. Klicken Sie auf „+“, um mehrere Hosteinträge hinzuzufügen.

    Wichtig:

    Die Hosteinträge werden erst gespeichert, nachdem Sie auf Speichern geklickt haben.

    Vertrauenswürdige Zertifikate

    Wählen Sie die vertrauenswürdigen Zertifikatdateien im PEM-Format aus, die dem Trust Store hinzugefügt werden sollen. Standardmäßig ist der Aliasname der Dateinamen des PEM-Zertifikats. Bearbeiten Sie das Textfeld „Alias“, um einen anderen Namen einzugeben.

  7. Klicken Sie auf Speichern.