Sie aktivieren die Komponente „Pro-App-Tunnel“ in den VMware Tunnel-Einstellungen, um die Funktionen für das Tunneln pro App für Android-Geräte einzurichten. Mit der Funktion „Pro-App-Tunnel““ können Ihre internen und verwalteten öffentlichen Anwendungen auf Ihre Unternehmensressourcen auf App-Basis zugreifen.

Warum und wann dieser Vorgang ausgeführt wird

Mit dem VPN kann automatisch eine Verbindung hergestellt werden, wenn eine bestimmte Anwendung gestartet wird.

1. Navigieren Sie in der Verwaltungskonsole von AirWatch zu System > Enterprise Integration > VMware Tunnel.
2. Wählen Sie beim erstmaligen Konfigurieren von VMware Tunnel Konfiguration aus und folgen Sie den Anweisungen des Konfigurationsassistenten. Andernfalls wählen Sie Überschreiben und dann Aktivieren aus. Klicken Sie dann auf Konfigurieren.
3. Aktivieren Sie auf der Seite „Konfigurationstyp“ die Option Pro-App-Tunnel (nur Linux). Klicken Sie auf Weiter.

   Behalten Sie Standard als Bereitstellungsmodell bei.

4. Geben Sie auf der Seite „Details“ für die Per-App-Tunneling-Konfiguration den Server-Hostnamen und Port von VMware Tunnel ein. Geben Sie beispielsweise tunnel.example.com ein. Klicken Sie auf Weiter.
5. Konfigurieren Sie auf der SSL-Seite das SSL-Zertifikat für Per-App Tunneling. Zur Verwendung einer öffentlichen SSL aktivieren Sie das Kontrollkästchen Öffentliches SSL-Zertifikat verwenden. Klicken Sie auf Weiter.

   Das Tunnel-Geräte-Stammzertifikat wird automatisch erstellt.

   Anmerkung:

   SAN-Zertifikate werden nicht unterstützt. Stellen Sie sicher, dass Ihr Zertifikat für den entsprechenden Server-Hostnamen ausgestellt wird oder ein gültiges Wildcard-Zertifikat für die entsprechende Domäne ist.

6. Wählen Sie auf der Seite „Authentifizierung“ den zu verwendenden Zertifikat-Authentifizierungstyp aus. Klicken Sie auf Weiter.

   Option	Beschreibung
   Standard	Wählen Sie „Standard“, um die von AirWatch ausgestellten Zertifikate zu verwenden.
   Unternehmenszertifizierungsstelle	Es wird ein Dropdown-Menü mit der von Ihnen in AirWatch konfigurierten Zertifizierungsstelle und Zertifikatsvorlage angezeigt. Sie können auch das Stammzertifikat Ihrer Zertifizierungsstelle hochladen.

   Stellen Sie bei Auswahl von Unternehmenszertifizierungsstelle sicher, dass die Zertifizierungsstellenvorlage den Namen CN=<udid>:<string> enthält. Sie können Zertifikate von Zertifizierungsstellen von der VMware Tunnel-Konfigurationsseite herunterladen.

   Wenn für Android die Überprüfung der Geräte-Compliance konfiguriert ist, müssen Sie sicherstellen, dass die Zertifizierungsstellenvorlage den Namen „CN={DeviceUid}“ enthält oder ein SAN-Typ mit der UDID festgelegt ist. Wählen Sie den SAN-Typ „DNS-Name“ aus. Als Wert ist „UDID={DeviceUid}“ erforderlich.

7. Klicken Sie auf Weiter.
8. Verknüpfen Sie auf der Seite „Profilverknüpfung“ ein vorhandenes Profil oder erstellen Sie ein neues VMware Tunnel-VPN-Profil für Android.

   Wenn Sie das Profil in diesem Schritt erstellen, müssen Sie es noch veröffentlichen. Siehe „Konfigurieren von Android-Profil in AirWatch“.

9. (Optional) Aktivieren Sie auf der Seite „Sonstiges“ die Zugriffsprotokolle für die Per-App Tunnel-Komponenten. Klicken Sie auf Weiter.

   Sie müssen diese Protokolle vor dem Installieren des VMware Tunnel-Servers aktivieren.

10. Prüfen Sie die Übersicht Ihrer Konfiguration, und klicken Sie auf Speichern.

    Dann werden Sie zur Seite für die Konfiguration der Systemeinstellungen geleitet.

11. Wählen Sie die Registerkarte Allgemein aus und laden Sie die virtuelle Tunnel-Appliance herunter.

    Sie können für die Bereitstellung des Tunnel-Servers VMware Unified Access Gateway verwenden.

Nächste Maßnahme

Installieren Sie den VMware Tunnel-Server. Anweisungen finden Sie im VMware Tunnel-Handbuch auf der Website „AirWatch-Ressourcen“.