Le déploiement du proxy tunnel sécurise le trafic réseau entre un périphérique utilisateur et un site Web via l'application mobile VMware Browser.

Procédure

  1. Dans la section Configuration manuelle de l'interface utilisateur d'administration, cliquez sur Sélectionner.
  2. Dans Paramètres généraux > Paramètres du service Edge, cliquez sur Afficher.
  3. Cliquez sur l'icône d'engrenage Paramètres de VMware Tunnel.
  4. Remplacez NO par YES pour activer le proxy tunnel.
  5. Configurez les ressources des paramètres de service Edge suivantes.

    Option

    Description

    URL du serveur API

    Entrez l'URL du serveur d'API AirWatch. Par exemple, entrez-la sous la forme https://example.com:<port>.

    Nom d'utilisateur du serveur API

    Entrez le nom d'utilisateur pour vous connecter au serveur API.

    Mot de passe du serveur API

    Entrez le mot de passe pour vous connecter au serveur API.

    ID de groupe de l'organisation

    Entrez l'organisation de l'utilisateur.

    Nom d'hôte du serveur du tunnel

    Entrez le nom d'hôte externe de VMware Tunnel configuré dans la console d'administration AirWatch.
  6. Pour configurer d'autres paramètres avancés, cliquez sur Autres.

    Option

    Description

    Hôte de proxy sortant

    Entrez le nom d'hôte sur lequel le proxy sortant est installé.

    Remarque :

    Il ne s'agit pas de Tunnel Proxy.

    Port de proxy sortant

    Entrez le numéro de port du proxy sortant.

    Nom d'utilisateur du proxy sortant

    Entrez le nom d'utilisateur pour vous connecter au proxy sortant.

    Mot de passe de proxy sortant

    Entrez le mot de passe pour vous connecter au proxy sortant.

    Authentification NTLM

    Remplacez NO par YES pour spécifier que la demande de proxy sortant nécessite une authentification NTLM.

    Utiliser pour le proxy VMware Tunnel

    Remplacez NON par OUI pour utiliser ce proxy en tant que proxy sortant pour VMware Tunnel. S'il n'est pas activé, Unified Access Gateway utilise ce proxy pour l'appel d'API initial afin d'obtenir la configuration de la console d'administration d'AirWatch.

    Entrées de l'hôte

    Entrez les détails qui doivent être ajoutés au fichier /etc/hosts. Chaque entrée inclut une adresse IP, un nom d'hôte et un alias de nom d'hôte facultatif dans cet ordre, séparés par un espace. Par exemple, 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias. pour ajouter plusieurs entrées de l’hôte, cliquez sur le signe « + ».

    Important :

    Les entrées de l’hôte sont enregistrées uniquement après avoir cliqué sur Enregistrer.

    Règles TLS SNI

    Ce champ s'affiche uniquement si le partage de port TLS 443 est activé lors du déploiement. Spécifiez le paramètre externalHostName:port qui sera utilisé pour le service, par exemple « aw.uag.myco.com:8443 » pour les paramètres du tunnel.

    Certificats approuvés

    Sélectionnez les fichiers de certificat approuvés à ajouter au magasin d'approbations.
  7. Cliquez sur Enregistrer.

    Pour plus d'informations sur le déploiement d'Unified Access Gateway avec AirWatch, consultez la documentation de VMware Tunnel.