Le déploiement de Tunnel sécurise le trafic réseau entre un périphérique d'utilisateur final et un site Web via l'application mobile Workspace ONE Web.
Procédure
- Dans l'interface utilisateur d'administration d'Unified Access Gateway, accédez à la section Configurer manuellement, puis cliquez sur Sélectionner.
- Dans , cliquez sur Afficher.
- Cliquez sur l'icône d'engrenage Paramètres de Tunnel.
- Pour activer les paramètres de Tunnel, activez la bascule Activer ou désactiver les paramètres de Tunnel.
- Configurez les ressources des paramètres de service Edge suivantes.
Option Description URL du serveur API Entrez l'URL du serveur API Workspace ONE UEM. Par exemple, entrez-la sous la forme https://example.com:<port>. Nom d'utilisateur du serveur API Entrez le nom d'utilisateur pour vous connecter au serveur API. Mot de passe du serveur API Entrez le mot de passe pour vous connecter au serveur API. ID de groupe de l'organisation (Facultatif) Entrez l'ID de groupe de l'organisation dans lequel cette configuration de Tunnel est définie.
Ce champ n'est pas requis si Workspace ONE UEM Console prend en charge la fonctionnalité de configuration multi-tunnel.
Note : Ce paramètre n'est pas disponible dans la version FIPS.ID de configuration de Tunnel
(Facultatif) Entrez l'ID de configuration du tunnel.
ID de configuration de VMware Tunnel configuré dans Workspace ONE UEM Console. Ce champ est pris en charge uniquement si UEM Console prend en charge la fonctionnalité de configuration multi-tunnel.
Lorsque ce champ est vide, la configuration par défaut du groupe d'organisation spécifié est extraite.
Nom d'hôte du serveur du tunnel Entrez le nom d'hôte externe de VMware Tunnel configuré dans la console Workspace ONE UEM. - Pour configurer d'autres paramètres avancés, cliquez sur Autres.
Option Description Verrouiller la configuration Activez cette bascule pour empêcher les mises à jour automatiques de la configuration à partir de Workspace ONE UEM Console. Les modifications apportées aux configurations personnalisées, à l'authentification, aux certificats et à la mise en réseau sont verrouillées sur Unified Access Gateway. Lorsque vous désactivez cette bascule, toutes les mises à jour automatiques de la configuration sont effectuées via l'interface utilisateur de Workspace ONE UEM Console.Note : Pour appliquer des modifications aux configurations personnalisées, à l'authentification, aux certificats et à la mise en réseau, veillez à réenregistrer le service Tunnel.Hôte de proxy sortant Entrez le nom d'hôte sur lequel le proxy sortant est installé. Unified Access Gateway établit une connexion au serveur API via un proxy sortant s'il est configuré. Port de proxy sortant Entrez le numéro de port du proxy sortant. Nom d'utilisateur du proxy sortant Entrez le nom d'utilisateur pour vous connecter au proxy sortant. Mot de passe de proxy sortant Entrez le mot de passe pour vous connecter au proxy sortant. Authentification NTLM Activez cette option pour spécifier que la demande de proxy sortant nécessite une authentification NTLM. Entrées de l'hôte Entrez les détails qui doivent être ajoutés au fichier /etc/hosts. Chaque entrée inclut une adresse IP, un nom d'hôte et un alias de nom d'hôte facultatif dans cet ordre, séparés par un espace. Par exemple, 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. Pour ajouter plusieurs entrées de l'hôte, cliquez sur le signe « + ». Important : Les entrées de l'hôte sont enregistrées uniquement après avoir cliqué sur Enregistrer.Certificats approuvés - Pour sélectionner un certificat au format PEM et l'ajouter au magasin d'approbations, cliquez sur le signe +.
- Pour fournir un nom différent, modifiez la zone de texte de l'alias.
Par défaut, le nom d'alias est le nom de fichier du certificat PEM.
- Pour supprimer un certificat du magasin d'approbations, cliquez sur le signe -.
- Cliquez sur Enregistrer.
