Le déploiement de VMware Tunnel à l'aide du dispositif Unified Access Gateway offre aux applications un moyen sécurisé et efficace d'accéder aux ressources d'entreprise.

VMware Tunnel fournit un contrôle d'accès granulaire aux applications et services, à la fois dans votre réseau et dans le cloud. Le client Tunnel fournit une gestion par application, avec une approbation explicite des applications individuelles à gérer. Le filtrage basé sur un domaine est utilisé pour une définition facile des stratégies de contrôle d'accès et de tunneling fractionné. Il est basé sur des infrastructures natives et est fourni sur toutes les plates-formes principales. Lorsqu'une application est lancée ou crée une demande réseau, cette dernière est transmise au client VMware Tunnel pour le routage. De cette manière, un filtrage local est fourni pour déterminer le trafic qui doit être acheminé par tunnel dans votre réseau, envoyé à Internet ou à un autre proxy, ou non autorisé à quitter le périphérique. Les données transmises à la passerelle VMware Tunnel exploitent les algorithmes TLS et DTLS pour effectuer les vérifications suivantes dans le cadre de l'authentification.
  • L'épinglage SSL est utilisé pour s'assurer que l'identité du serveur est correcte.
  • L'authentification mutuelle TLS est effectuée avec un certificat client qui identifie de manière unique le périphérique.
  • La passerelle Tunnel confirme que le certificat client se trouve sur une liste autorisée de certificats approuvés dans Workspace ONE UEM Console et effectue une vérification de conformité du périphérique pour garantir l'intégrité du périphérique de l'utilisateur.

Pour plus d'informations sur les plates-formes et les fonctionnalités de VMware Tunnel prises en charge, reportez-vous à la section VMware Tunnel de la documentation de VMware Workspace ONE UEM sur VMware Docs.

Configurer VMware Tunnel

Configurez VMware Tunnel dans Workspace ONE UEM Console et un serveur qui répond à la configuration matérielle, logicielle et réseau requise. Pour plus d'informations, reportez-vous à la section Configurer VMware Tunnel de la documentation VMware Workspace ONE UEM sur VMware Docs.

Modèle de déploiement de VMware Tunnel

Le déploiement d'un modèle à un seul niveau et d'un modèle à plusieurs niveaux est pris en charge par VMware Tunnel. Les environnements SaaS et Workspace ONE sur site prennent en charge les modèles à un ou plusieurs niveaux. Pour plus d'informations, reportez-vous à la section Modèle de déploiement de VMware Tunnel de la documentation VMware Workspace ONE UEM sur VMware Docs.

Déploiement de VMware Tunnel avec Unified Access Gateway

Unified Access Gateway héberge les services Workspace ONE, tels que VMware Tunnel par application, et constitue la méthode de déploiement préférée. Le déploiement de VMware Tunnel sur Unified Access Gateway peut s'effectuer à partir de vSphere ou de Hyper-V et peut être automatisé à l'aide de PowerShell. Le service VMware Tunnel sur Unified Access Gateway est identique à celui fourni par le programme d'installation de Linux. Pour plus d'informations, reportez-vous à la section Installation de VMware Tunnel avec Unified Access Gateway de la documentation VMware Workspace ONE UEM sur VMware Docs.

Déploiement de VMware Tunnel avec PowerShell

Vous pouvez utiliser PowerShell pour déployer VMware Tunnel pour Workspace ONE UEM. Pour plus d'informations, reportez-vous à la section Installer VMware Tunnel à l'aide du script PowerShell de la documentation VMware Workspace ONE UEM sur VMware Docs.