Vous activez le composant Tunnel par application dans les paramètres de VMware Tunnel afin de configurer la fonctionnalité de tunnelling par application pour les périphériques Android. Le tunneling par application permet à vos applications internes et publiques gérées d'accéder à vos ressources d'entreprise application par application.

Pourquoi et quand exécuter cette tâche

Le VPN peut se connecter automatiquement lorsqu'une application spécifiée est lancée.

1. Dans la console d'administration d'AirWatch, accédez à Système > Intégration d'entreprise > VMware Tunnel.
2. La première fois que vous configurez VMware Tunnel, sélectionnez Configuration et suivez l'assistant de configuration. Dans le cas contraire, sélectionnez Remplacer et Activer. Ensuite, cliquez sur Configurer.
3. Sur la page Type de configuration, activez Tunnel par application (Linux uniquement). Cliquez sur Suivant.

   Conservez Basique comme modèle de déploiement.

4. Sur la page Détails, pour la configuration de tunneling par application, entrez le nom d'hôte et le port du serveur VMware Tunnel. Par exemple, entrez tunnel.example.com. Cliquez sur Suivant.
5. Sur la page SSL, configurez le certificat SSL de tunneling par application. Pour utiliser un SSL public, cochez la case Utiliser le certificat SSL public. Cliquez sur Suivant.

   Le certificat racine de périphérique tunnel est généré automatiquement.

   Remarque :

   Les certificats SAN ne sont pas pris en charge. Vérifiez que votre certificat est émis pour le nom d'hôte de serveur correspondant ou qu'il s'agit d'un certificat avec caractères génériques valide pour le domaine correspondant.

6. Sur la page Authentification, sélectionnez le type d'authentification de certificat à utiliser. Cliquez sur Suivant.

   Option	Description
   Valeur par défaut	Sélectionnez Par défaut pour utiliser les certificats émis par AirWatch.
   Autorité de certification d'entreprise	Un menu déroulant répertoriant l'autorité de certification et le modèle de certificat que vous avez configurés dans AirWatch s'affiche. Vous pouvez également télécharger le certificat racine de votre autorité de certification.

   Si vous sélectionnez Autorité de certification d'entreprise, vérifiez que le modèle d'autorité de certification contient le nom du sujet CN=<udid>:<string>. Vous pouvez télécharger les certificats d'autorité de certification sur la page de configuration de VMware Tunnel.

   Si la vérification de la conformité du périphérique est configurée pour Android, vérifiez que le modèle d'autorité de certification contient le nom du sujet CN={DeviceUid} ou définissez un type d'autre nom du sujet pour inclure l'UDID. Sélectionnez le type d'autre nom du sujet du nom DNS. La valeur doit être UDID={DeviceUid}.

7. Cliquez sur Suivant.
8. Sur la page Association de profil, associez un profil existant ou créez un profil VPN VMware Tunnel pour Android.

   Si vous créez le profil à cette étape, vous devez toujours le publier. Consultez Configurer un profil Android dans AirWatch.

9. (Facultatif) Sur la page Divers, activez les journaux d'accès pour les composants Tunnel par application. Cliquez sur Suivant.

   Vous devez activer ces journaux avant d'installer le serveur VMware Tunnel.

10. Examinez le résumé de votre configuration et cliquez sur Enregistrer.

    Vous êtes dirigé vers la page de configuration des paramètres système.

11. Sélectionnez l'onglet Général et téléchargez le dispositif virtuel Tunnel.

    Vous pouvez utiliser VMware Unified Access Gateway pour déployer le serveur Tunnel.

Que faire ensuite

Installez le serveur VMware Tunnel. Pour voir des instructions, consultez le guide VMware Tunnel sur le site Web AirWatch Resources.