Vous activez le composant Tunnel par application dans les paramètres d'AirWatch Tunnel afin de configurer la fonctionnalité de tunnelling par application pour les périphériques Android. Le tunneling par application permet à vos applications internes et publiques gérées d'accéder à vos ressources d'entreprise application par application.

Pourquoi et quand exécuter cette tâche

Le VPN peut se connecter automatiquement lorsqu'une application spécifiée est lancée. Pour voir des instructions détaillées sur la configuration d'AirWatch Tunnel, consultez le guide VMware AirWatch Tunnel sur le site Web AirWatch Resources.

1. Dans la console d'administration d'AirWatch, accédez à Système > Intégration d'entreprise > AirWatch Tunnel.
2. La première fois que vous configurez AirWatch Tunnel, sélectionnez Configurer et suivez l'assistant de configuration. Sinon, sélectionnez Remplacer et cochez la case Activer AirWatch Tunnel. Ensuite, cliquez sur Configurer.
3. Sur la page Type de configuration, activez Tunnel par application (Linux uniquement). Cliquez sur Suivant.

   Conservez Basique comme modèle de déploiement.

4. Sur la page Détails, pour la configuration de tunneling par application, entrez le nom d'hôte et le port du serveur AirWatch Tunnel. Par exemple, entrez tunnel.example.com. Cliquez sur Suivant.
5. Sur la page SSL, configurez le certificat SSL de tunneling par application. Pour utiliser un SSL public, cochez la case Utiliser le certificat SSL public. Cliquez sur Suivant.

   Le certificat racine de périphérique tunnel est généré automatiquement.

   Remarque :

   Les certificats SAN ne sont pas pris en charge. Vérifiez que votre certificat est émis pour le nom d'hôte de serveur correspondant ou qu'il s'agit d'un certificat avec caractères génériques valide pour le domaine correspondant.

6. Sur la page Authentification, sélectionnez le type d'authentification de certificat à utiliser. Cliquez sur Suivant.

   Option	Description
   Valeur par défaut	Sélectionnez Par défaut pour utiliser les certificats émis par AirWatch.
   Autorité de certification d'entreprise	Un menu déroulant répertoriant l'autorité de certification et le modèle de certificat que vous avez configurés dans AirWatch s'affiche. Vous pouvez également télécharger le certificat racine de votre autorité de certification.

   Si vous sélectionnez Autorité de certification d'entreprise, vérifiez que le modèle d'autorité de certification contient le nom du sujet CN=UDID. Vous pouvez télécharger les certificats d'autorité de certification sur la page de configuration d'AirWatch Tunnel.

   Si la vérification de la conformité du périphérique est configurée pour Android, vérifiez que le modèle d'autorité de certification contient le nom du sujet CN=UDID ou définissez un type d'autre nom du sujet pour inclure l'UDID. Sélectionnez le type d'autre nom du sujet DNS. La valeur doit être UDID={DeviceUid}.

7. Cliquez sur Suivant.
8. Sur la page Association de profil, associez un profil existant ou créez un profil VPN AirWatch Tunnel pour Android.

   Si vous créez le profil à cette étape, vous devez toujours le publier. Consultez Configurer un profil Android dans AirWatch.

9. (Facultatif) Sur la page Divers, activez les journaux d'accès pour les composants Tunnel par application. Cliquez sur Suivant.

   Vous devez activer ces journaux avant d'installer le serveur AirWatch Tunnel.

10. Examinez le résumé de votre configuration et cliquez sur Enregistrer.

    Vous êtes dirigé vers la page de configuration des paramètres système.

11. Sélectionnez l'onglet Général et téléchargez le dispositif virtuel Tunnel.

    Vous pouvez utiliser VMware Access Point pour déployer le serveur Tunnel.

Que faire ensuite

Installez le serveur AirWatch Tunnel. Pour voir des instructions, consultez le guide VMware AirWatch Tunnel sur le site Web AirWatch Resources.