Habilite el componente del túnel por cada aplicación en la configuración de AirWatch Tunnel para configurar la funcionalidad de túnel para los dispositivos Android. El túnel por cada aplicación permite a las aplicaciones internas y gestionadas de forma pública acceder a sus recursos corporativos por rango de aplicaciones.

Por qué y cuándo se efectúa esta tarea

La VPN se puede conectar automáticamente cuando inicie una aplicación específica. Para obtener instrucciones detalladas sobre cómo configurar AirWatch Tunnel, consulte la guía sobre VMware AirWatch Tunnel en el sitio web de recursos de AirWatch.

Procedimiento

  1. En la consola de administración de AirWatch, vaya a Sistema > Integración empresarial > AirWatch Tunnel.
  2. La primera vez que configure AirWatch Tunnel, seleccione Configurar y siga el asistente para configuración. De lo contrario, seleccione Reemplazar y maque la casilla Habilitar AirWatch Tunnel. Luego haga clic en Configurar.
  3. En la página Tipo de configuración, habilite Túnel por cada aplicación (solo Linux). Haga clic en Siguiente.

    Mantenga el modo de implementación Básico,

  4. En la página Detalles, introduzca el puerto y el nombre del host del servidor de AirWatch Tunnel en la configuración del túnel por cada aplicación. Por ejemplo, introduzca tunnel.example.com. Haga clic en Siguiente.
  5. En la página SSL, configure el certificado SSL de túnel por cada aplicación. Para utilizar un SSL público, seleccione la casilla Utilizar certificado público de SSL. Haga clic en Siguiente.

    El certificado raíz del dispositivo en túnel se genera automáticamente.

    Nota:

    Los certificados SAN no son compatibles. Asegúrese que su certificado se emitió para el nombre de host del servidor correspondiente o es un certificado comodín válido para el dominio correspondiente.

  6. En la página Autenticación, seleccione el tipo de certificado que desea utilizar. Haga clic en Siguiente.

    Opción

    Descripción

    Predeterminado

    Seleccione Predeterminado para utilizar los certificados emitidos por AirWatch.

    CA empresarial

    Aparece un menú desplegable con la lista de la entidad de certificación y la plantilla del certificado que se configuraron. También puede cargar el certificado raíz de su CA.

    Si selecciona CA empresarial, asegúrese de que la plantilla de CA contenga el nombre de asunto CN=UDID. Puede descargar los certificados CA en la página de configuración de AirWatch Tunnel.

    Si la comprobación de cumplimiento de dispositivo está configurada para Android, asegúrese de que la plantilla de CA contenga el nombre de asunto CN=UDID o establezca un tipo de SAN para incluir el UDID. Seleccione el tipo de SAN DNS. El valor debe ser UDID={DeviceUid}.

  7. Haga clic en Siguiente.
  8. En la página Asociación de perfil, cree un perfil de VPN para AirWatch Tunnel de Android o asocie uno ya existente.

    Debe publicar el perfil aunque lo cree en este paso. Consulte la sección sobre cómo configurar el perfil de Android en AirWatch.

  9. De forma opcional, en la página Variado, habilite los registros de acceso para los componentes del túnel por aplicaciones. Haga clic en Siguiente.

    Debe habilitar estos registros antes de instalar el servidor AirWatch Tunnel.

  10. Revise el resumen de la configuración y haga clic en Guardar.

    Accederá a la página de configuración del sistema.

  11. Seleccione la pestaña General y descargue el dispositivo virtual de Tunnel.

    Puede implementar el servidor de Tunnel con VMware Access Point.

Qué hacer a continuación

Instale el servidor de AirWatch Tunnel. Para obtener más instrucciones, consulte la guía sobre VMware AirWatch Tunnel en el sitio web de recursos de AirWatch.