La implementación de Tunnel protege el tráfico de red entre un dispositivo de usuario final y un sitio web a través de la aplicación móvil Workspace ONE Web.

Procedimiento

  1. En la interfaz de usuario del administrador de Unified Access Gateway, desplácese hasta la sección Configurar manualmente y haga clic en Seleccionar.
  2. En Configuración general > Configuración del servicio perimetral, haga clic en Mostrar.
  3. Haga clic en el icono de rueda dentada de la Configuración de Tunnel.
  4. Para habilitar la configuración de Tunnel, active la opción Habilitar o deshabilitar la configuración de Tunnel.
  5. Configure los siguientes recursos de las opciones del servicio perimetral.
    Opción Descripción
    URL del servidor de API Introduzca la URL del servidor de la API de Workspace ONE UEM. Por ejemplo, introduzca https://ejemplo.com:<puerto>.
    Nombre de usuario del servidor de API Introduzca el nombre de usuario para iniciar sesión en el servidor API.
    Contraseña del servidor de API Introduzca la contraseña para iniciar sesión en el servidor de API.
    ID de grupo de la organización Introduzca la organización del usuario.
    Nombre de host del servidor del túnel Introduzca el nombre de host externo de VMware Tunnel configurado en la consola de Workspace ONE UEM.
  6. Para configurar otras opciones avanzadas, haga clic en Más.
    Opción Descripción
    Bloquear configuración Active esta opción para evitar que se realicen actualizaciones automáticas de configuración desde Workspace ONE UEM Console. Los cambios en las configuraciones personalizadas, la autenticación, los certificados y las redes se bloquean en Unified Access Gateway.
    Cuando se desactiva esta opción, todas las actualizaciones automáticas de configuración se realizan a través de la interfaz de usuario de Workspace ONE UEM Console.
    Nota: Para aplicar cambios en las configuraciones personalizadas, la autenticación, los certificados y las redes, asegúrese de volver a guardar el Tunnel Service.
    Host del proxy saliente Introduzca el nombre de host en el que está instalado el proxy saliente. Unified Access Gateway establece una conexión con el servidor de API a través del proxy saliente si está configurado.
    Puerto del proxy saliente Introduzca el número de puerto del proxy saliente.
    Nombre de usuario de proxy saliente Introduzca el nombre de usuario para iniciar sesión en el proxy saliente.
    Contraseña del proxy saliente Introduzca la contraseña para iniciar sesión en el proxy saliente.
    Autenticación NTLM Active esta opción para especificar que la solicitud de proxy saliente necesita autenticación NTLM.
    Entradas de host Introduzca los detalles que se agregarán en el archivo /etc/hosts. Cada entrada debe incluir una IP, un nombre de host y un alias de nombre de host opcional en este orden y separados por un espacio. Por ejemplo, 10.192.168.1 ejemplo1.com, 10.192.168.2 ejemplo2.com ejemplo-alias. Haga clic en el signo "+" para agregar varias entradas de host.
    Importante: Las entradas de host solo se guardan después de hacer clic en Guardar.
    Certificados de confianza
    • Para seleccionar un certificado en formato PEM y agregarlo al almacén de confianza, haga clic en +.
    • Para proporcionar un nombre diferente, edite el cuadro de texto del alias.

      De forma predeterminada, el nombre de alias es el nombre de archivo del certificado PEM.

    • Para eliminar un certificado del almacén de confianza, haga clic en -.
  7. Haga clic en Guardar.