Sie aktivieren die Komponente „Tunnel pro App“ in den AirWatch Tunnel-Einstellungen, um die Funktionen für das Tunneln pro App für Android-Geräte einzurichten. Mit der Funktion „Tunneln per App“ können Ihre internen und verwalteten öffentlichen Anwendungen auf Ihre Unternehmensressourcen auf App-Basis zugreifen.

Warum und wann dieser Vorgang ausgeführt wird

Mit dem VPN kann automatisch eine Verbindung hergestellt werden, wenn eine bestimmte Anwendung gestartet wird. Detaillierte Konfigurationsanweisungen zu AirWatch Tunnel finden Sie im VMware AirWatch Tunnel-Handbuch auf der Website „AirWatch-Ressourcen“.

1. Navigieren Sie in der Verwaltungskonsole von AirWatch zu System > Unternehmensintegration > AirWatch Tunnel.
2. Wählen Sie beim erstmaligen Konfigurieren von AirWatch Tunnel Konfigurieren, und folgen Sie den Anweisungen des Konfigurationsassistenten. Andernfalls wählen Sie Überschreiben, und aktivieren Sie das Kontrollkästchen AirWatch Tunnel aktivieren. Klicken Sie dann auf Konfigurieren.
3. Aktivieren Sie auf der Seite „Konfigurationstyp“ die Option Tunnel pro App (nur Linux). Klicken Sie auf Weiter.

   Behalten Sie Standard als Bereitstellungsmodell bei.

4. Geben Sie auf der Seite „Details“ für die Per-App Tunneling-Konfiguration den Server-Hostnamen und Port von AirWatch Tunnel ein. Geben Sie beispielsweise tunnel.example.com ein. Klicken Sie auf Weiter.
5. Konfigurieren Sie auf der SSL-Seite das SSL-Zertifikat für Per-App Tunneling. Zur Verwendung einer öffentlichen SSL aktivieren Sie das Kontrollkästchen Öffentliches SSL-Zertifikat verwenden. Klicken Sie auf Weiter.

   Das Tunnel-Geräte-Stammzertifikat wird automatisch erstellt.

   Anmerkung:

   SAN-Zertifikate werden nicht unterstützt. Stellen Sie sicher, dass Ihr Zertifikat für den entsprechenden Server-Hostnamen ausgestellt wird oder ein gültiges Wildcard-Zertifikat für die entsprechende Domäne ist.

6. Wählen Sie auf der Seite „Authentifizierung“ den zu verwendenden Zertifikat-Authentifizierungstyp aus. Klicken Sie auf Weiter.

   Option	Beschreibung
   Standard	Wählen Sie „Standard“, um die von AirWatch ausgestellten Zertifikate zu verwenden.
   Unternehmenszertifizierungsstelle	Es wird ein Dropdown-Menü mit der von Ihnen in AirWatch konfigurierten Zertifizierungsstelle und Zertifikatsvorlage angezeigt. Sie können auch das Stammzertifikat Ihrer Zertifizierungsstelle hochladen.

   Wenn Sie „Unternehmenszertifizierungsstelle“ auswählen, müssen Sie sicherstellen, dass die Zertifizierungsstellenvorlage den Namen CN=UDID enthält. Sie können die Zertifikate von Zertifizierungsstellen von der Konfigurationsseite von AirWatch Tunnel herunterladen.

   Wenn für Android die Überprüfung der Geräte-Compliance konfiguriert ist, müssen Sie sicherstellen, dass die Zertifizierungsstellenvorlage den Namen „CN=UDID“ enthält oder ein SAN-Typ mit der UDID festgelegt ist. Wählen Sie den SAN-Typ „DNS“ aus. Als Wert ist „UDID={DeviceUid}“ erforderlich.

7. Klicken Sie auf Weiter.
8. Verknüpfen Sie auf der Seite „Profilverknüpfung“ ein vorhandenes Profil, oder stellen Sie ein neues AirWatch Tunnel-VPN-Profil für Android.

   Wenn Sie das Profil in diesem Schritt erstellen, müssen Sie es noch veröffentlichen. Siehe „Konfigurieren von Android-Profil in AirWatch“.

9. (Optional) Aktivieren Sie auf der Seite „Sonstiges“ die Zugriffsprotokolle für die Per-App Tunnel-Komponenten. Klicken Sie auf Weiter.

   Sie müssen diese Protokolle vor dem Installieren des AirWatch Tunnel-Servers aktivieren.

10. Prüfen Sie die Übersicht Ihrer Konfiguration, und klicken Sie auf Speichern.

    Dann werden Sie zur Seite für die Konfiguration der Systemeinstellungen geleitet.

11. Wählen Sie die Registerkarte Allgemein aus und laden Sie die virtuelle Tunnel-Appliance herunter.

    Sie können für die Bereitstellung des Tunnel-Servers die Appliance VMware Access Point verwenden.

Nächste Maßnahme

Installieren Sie den AirWatch Tunnel-Server. Anweisungen finden Sie im VMware AirWatch Tunnel-Handbuch auf der Website „AirWatch-Ressourcen“.