Si se implementa VMware Tunnel mediante el dispositivo de Unified Access Gateway, este proporcionará un método seguro y eficaz para que las aplicaciones individuales accedan a los recursos corporativos.

VMware Tunnel proporciona un control de acceso detallado a aplicaciones y servicios, tanto en la red como en la nube. El cliente de Tunnel proporciona administración por aplicación, con confianza explícita de las aplicaciones individuales que desea administrar. El filtrado basado en dominios se utiliza para facilitar la definición de las directivas de control de acceso y túneles divididos. Se basa en marcos nativos y se proporciona en todas las plataformas principales. Cuando se inicia una aplicación o crea una solicitud de red, esa solicitud se reenvía al cliente de VMware Tunnel para su enrutamiento. De esta manera, se proporciona un filtrado local para determinar qué tráfico debe pasar por un túnel a la red, que se debe enviar a Internet u otro proxy o que debe bloquearse para que salga del dispositivo. Los datos que se transfieren a VMware Tunnel Gateway aprovechan los algoritmos TLS y DTLS para realizar las siguientes comprobaciones como parte de la autenticación.
  • Utiliza el anclaje de SSL para garantizar que la identidad del servidor sea correcta.
  • Realiza la autenticación mutua de TLS con un certificado de cliente que identifica de forma exclusiva el dispositivo.
  • Tunnel Gateway valida que el certificado de cliente esté en una lista de permitidos de certificados de confianza dentro de Workspace ONE UEM Console y realiza una comprobación de conformidad del dispositivo para garantizar la integridad del dispositivo del usuario.

Para obtener más información sobre las plataformas compatibles y las capacidades VMware Tunnel, consulte VMware Tunnel en la documentación de VMware Workspace ONE UEM en VMware Docs.

Configuración de VMware Tunnel

Configure VMware Tunnel en Workspace ONE UEM Console y configure un servidor que cumpla los requisitos de hardware, software y red. Para obtener más información, consulte Configurar VMware Tunnel en la documentación de VMware Workspace ONE UEM en VMware Docs.

Modelo de implementación de VMware Tunnel

VMware Tunnel admite la implementación de un modelo de un solo nivel y un modelo de varios niveles. Tanto los entornos de SaaS como los entornos locales de Workspace ONE admiten los modelos de un solo nivel y de varios niveles. Para obtener más información, consulte Modelo de implementación de VMware Tunnel en la documentación de VMware Workspace ONE UEM en VMware Docs.

Implementación de VMware Tunnel con Unified Access Gateway

Unified Access Gateway aloja servicios de Workspace ONE, como VMware Per-App Tunnel, y es el método de implementación preferido. La implementación de VMware Tunnel en Unified Access Gateway se puede realizar desde vSphere o Hyper-V y se puede automatizar mediante PowerShell. El servicio VMware Tunnel en Unified Access Gateway es el mismo que el que proporciona el instalador de Linux. Para obtener más información, consulte Instalación de VMware Tunnel con Unified Access Gateway en la documentación de VMware Workspace ONE UEM en VMware Docs.

Implementación de VMware Tunnel con PowerShell

Se puede usar PowerShell para implementar VMware Tunnel para Workspace ONE UEM. Para obtener más información, consulte Instalación de VMware Tunnel con el script de PowerShell en la documentación de VMware Workspace ONE UEM en VMware Docs.