Configurar las reglas del tráfico en AirWatch

Configure las reglas del tráfico de red de tal forma que el cliente de VMware Tunnel enrute el tráfico al proxy HTTPS para los dispositivos Android. Incluya una lista de las aplicaciones para Android que estén configuradas con la opción VPN por aplicación en las reglas de tráfico y configure la dirección del servidor proxy y el nombre de host de destino.

Por qué y cuándo se efectúa esta tarea

Configure las reglas de tráfico del dispositivo para controlar cómo gestionan los dispositivos el tráfico de las aplicaciones especificadas. Las reglas de tráfico del dispositivo fuerzan la aplicación VMware Tunnel para que envíe tráfico a través del túnel, bloquee todo el tráfico en los dominios especificados, omita la red interna para conectarse directamente a Internet o envíe tráfico a un sitio del proxy HTTPS.

Para obtener más información sobre cómo crear reglas de tráfico de red, consulte la guía de VMware Tunnel en el sitio web de AirWatch Resources.

Requisitos

La opción VMware Tunnel configurada con el componente del túnel por aplicaciones instalado.
Tener creado un perfil VPN de Android.
Habilitar la VPN por aplicaciones para cada aplicación Android que se agrega a las reglas del tráfico de red.

Procedimiento

En la consola de administración de AirWatch, diríjase a Sistema > Integración empresarial > VMware Tunnel > Reglas de acceso a la red.

En la pestaña Reglas de tráfico del dispositivo, configure las opciones de reglas de tráfico del dispositivo como se describe en la Guía de VMware Tunnel. Solo en la configuración del SSO móvil para Android, configure las siguientes opciones.

Seleccione la acción predeterminada.

Opción	Descripción
Túnel	Para la configuración de VPN con single sign-on en Android, seleccione Túnel como la acción predeterminada. Todas las aplicaciones del dispositivo que estén configuradas con la opción VPN por aplicación envían el tráfico de red a través del túnel.
Omitir	Para realizar el single sign-on en Android, seleccione Omitir como la acción predeterminada. Importante: Con Omitir como la acción predeterminada, todas las aplicaciones configuradas con la opción VPN por aplicación en el dispositivo omiten el túnel y se conectan directamente a Internet. Con esta implementación, no se envía tráfico al servidor de Tunnel cuando su cliente se utiliza solo para el single sign-on.

Opción

Descripción

Túnel

Para la configuración de VPN con single sign-on en Android, seleccione Túnel como la acción predeterminada. Todas las aplicaciones del dispositivo que estén configuradas con la opción VPN por aplicación envían el tráfico de red a través del túnel.

Omitir

Para realizar el single sign-on en Android, seleccione Omitir como la acción predeterminada.

Importante:

Con Omitir como la acción predeterminada, todas las aplicaciones configuradas con la opción VPN por aplicación en el dispositivo omiten el túnel y se conectan directamente a Internet. Con esta implementación, no se envía tráfico al servidor de Tunnel cuando su cliente se utiliza solo para el single sign-on.

Para realizar el single sign-on en Android con el uso de VPN, seleccione Omitir como la acción predeterminada.

Importante:

En la columna Aplicación, agregue las aplicaciones Android que están configuradas con el perfil VPN por aplicación.
Para los arrendatarios alojados en la nube, seleccione Proxy en la columna Acción y especifique la información del proxy HTTPS. Introduzca certproxy.vmwareidentity.com:5262.

En la columna Nombre de host de destino, introduzca el nombre de host de destino de VMware Identity Manager. Introduzca <tenant>.vmwareidentitymanager.<region>. Las opciones de direcciones son vmwareidentity.com, vmwareidentity.eu o vmwareidentity.asia. El cliente VMware Tunnel enruta el tráfico al proxy HTTPS desde el nombre de host de VMware Identity Manager.
Si es local, seleccione Proxy en la columna Acción y especifique la información sobre el proxy HTTPS. Introduzca el puerto y el nombre de host de VMware Identity Manager. Por ejemplo, login.example.com:5262.

Nota:
Para las implementaciones locales, si proporciona acceso externo al host de VMware Identity Manager, el puerto 5262 del firewall debe estar abierto o el tráfico del puerto 5262 debe ser redirigido a través del proxy inverso en el DMZ.

En la columna Nombre de host de destino, introduzca el nombre de host de destino de VMware Identity Manager. Por ejemplo, myco.example.com. El cliente VMware Tunnel enruta el tráfico al proxy HTTPS desde el nombre de host de VMware Identity Manager.

Haga clic en Guardar.

Qué hacer a continuación

Publique estas reglas. Después de que se publiquen estas reglas, el dispositivo recibe un perfil VPN de actualización y la aplicación VMware Tunnel se configura para habilitar el SSO.

Diríjase a la consola de administración de VMware Identity Manager y configure el SSO móvil para Android en la página del proveedor de identidades integrado.