Puede habilitar el componente y la funcionalidad de túnel por aplicación en la configuración de VMware Tunnel para los dispositivos Android. El túnel por cada aplicación permite a las aplicaciones internas y gestionadas de forma pública acceder a sus recursos corporativos por rango de aplicaciones.

Por qué y cuándo se efectúa esta tarea

La VPN se puede conectar automáticamente cuando inicie una aplicación específica.

1. En la consola de administración de AirWatch, vaya a Sistema > Integración empresarial > VMware Tunnel.
2. La primera vez que configure VMware Tunnel, seleccione Configuración y siga las instrucciones del asistente de configuración. De lo contrario, seleccione Anular y seleccione Habilitar. Luego haga clic en Configurar.
3. En la página Tipo de configuración, habilite Túnel por cada aplicación (solo Linux). Haga clic en Siguiente.

   Mantenga el modo de implementación Básico,

4. En la página Detalles, introduzca el puerto y el nombre del host del servidor de VMware Tunnel en la configuración del túnel por cada aplicación. Por ejemplo, introduzca tunnel.example.com. Haga clic en Siguiente.
5. En la página SSL, configure el certificado SSL de túnel por cada aplicación. Para utilizar un SSL público, seleccione la casilla Utilizar certificado público de SSL. Haga clic en Siguiente.

   El certificado raíz del dispositivo en túnel se genera automáticamente.

   Nota:

   Los certificados SAN no son compatibles. Asegúrese que su certificado se emitió para el nombre de host del servidor correspondiente o es un certificado comodín válido para el dominio correspondiente.

6. En la página Autenticación, seleccione el tipo de certificado que desea utilizar. Haga clic en Siguiente.

   Opción	Descripción
   Predeterminado	Seleccione Predeterminado para utilizar los certificados emitidos por AirWatch.
   CA empresarial	Aparece un menú desplegable con la lista de la entidad de certificación y la plantilla del certificado que se configuraron. También puede cargar el certificado raíz de su CA.

   Si selecciona CA empresarial, asegúrese de que la plantilla CA contenga el nombre de asunto CN=<udid>:<string>. Puede descargar los certificados CA en la página de configuración de VMware Tunnel.

   Si la comprobación de cumplimiento de dispositivo está configurada para Android, asegúrese de que la plantilla de CA contenga el nombre de asunto CN={DeviceUid} o establezca un tipo de SAN para incluir el UDID. Seleccione el tipo de SAN Nombre de DNS. El valor debe ser UDID={DeviceUid}.

7. Haga clic en Siguiente.
8. En la página Asociación de perfil, cree un perfil de VPN para VMware Tunnel de Android o asocie uno ya existente.

   Debe publicar el perfil aunque lo cree en este paso. Consulte la sección sobre cómo configurar el perfil de Android en AirWatch.

9. De forma opcional, en la página Variado, habilite los registros de acceso para los componentes del túnel por aplicaciones. Haga clic en Siguiente.

   Debe habilitar estos registros antes de instalar el servidor VMware Tunnel.

10. Revise el resumen de la configuración y haga clic en Guardar.

    Accederá a la página de configuración del sistema.

11. Seleccione la pestaña General y descargue el dispositivo virtual de Tunnel.

    Puede implementar el servidor de Tunnel con VMware Unified Access Gateway.

Qué hacer a continuación

Instale el servidor de VMware Tunnel. Para obtener más instrucciones, consulte la Guía de VMware Tunnel en el sitio web de recursos de AirWatch.