L'attivazione del componente Tunnel per app nelle impostazioni di AirWatch Tunnel consente di configurare la funzionalità di tunnelling per app per i dispositivi Android. Il tunneling per app consente alle applicazioni pubbliche gestite e interne di accedere alle risorse dell'azienda in base alle singole app.

Informazioni su questa attività

La VPN può connettersi automaticamente quando viene avviata una determinata app. Per istruzioni dettagliate sulla configurazione di AirWatch Tunnel, vedere la guida di VMware AirWatch Tunnel sul sito Web AirWatch Resources.

Procedura

  1. Dalla console di amministrazione di AirWatch, passare a Sistema > Integrazione Enterprise > AirWatch Tunnel.
  2. La prima volta che si configura AirWatch Tunnel, selezionare Configura e attenersi alla configurazione guidata. In alternativa, selezionare Sostituisci e selezionare la casella di controllo Abilita AirWatch Tunnel. Quindi fare clic su Configura.
  3. Nella pagina Tipo configurazione, abilitare Per-App Tunnel (solo Linux). Fare clic su Avanti.

    Lasciare il modello di distribuzione Base.

  4. Nella pagina Dettagli, specificare il nome host e la porta del server di AirWatch per la configurazione del tunnelling per app. Un esempio di immissione è tunnel.example.com. Fare clic su Avanti.
  5. Nella pagina SSL, configurare il certificato SSL del tunneling per app. Per utilizzare un SSL pubblico, selezionare la casella di controllo Utilizza certificato SSL pubblico. Fare clic su Avanti.

    Viene generato automaticamente il certificato principale (root) del dispositivo di Tunnel.

    Nota:

    I certificati SAN non sono supportati. Verificare che il certificato sia emesso per il nome host del server corrispondente o che sia un certificato con caratteri jolly valido per il dominio corrispondente.

  6. Nella pagina Autenticazione, selezionare il tipo di autenticazione con certificato da utilizzare. Fare clic su Avanti.

    Opzione

    Descrizione

    Predefinito

    Selezionare Predefinito per utilizzare i certificati emessi da AirWatch.

    CA aziendale

    Viene visualizzato un menu a discesa che elenca l'autorità di certificazione e il modello di certificato configurati AirWatch. È possibile anche caricare il certificato root della CA.

    Se si seleziona CA aziendale, assicurarsi che il modello di CA contenga il nome del soggetto CN=UDID. È possibile scaricare i certificati CA dalla pagina della configurazione di AirWatch Tunnel.

    Se il controllo della conformità del dispositivo è configurato per Android, assicurarsi che il modello di CA contenga il nome dell'oggetto CN=UDID oppure impostare un tipo di SAN che includa UDID. Selezionare il tipo di SAN DNS. Il valore deve essere UDID={DeviceUid}.

  7. Fare clic su Avanti.
  8. Nella pagina Associazione del profilo, associare un profilo VPN di AirWatch Tunnel VPN per Android esistente o crearne uno nuovo.

    Se si crea il profilo in questo passaggio, è comunque necessario pubblicare il profilo. Vedere Configurazione del profilo Android in AirWatch.

  9. (Facoltativo) Nella pagina Varie, abilitare i registri di accesso per i componenti di Per-App Tunnel. Fare clic su Avanti.

    È necessario abilitare questi registri prima di installare il server di AirWatch Tunnel.

  10. Riesaminare il riepilogo della configurazione e fare clic su Salva.

    Si verrà indirizzati alla pagina di configurazione delle impostazioni di sistema.

  11. Selezionare la scheda Generale e scaricare l'appliance virtuale di Tunnel.

    È possibile utilizzare VMware Access Point per distribuire il server Tunnel.

Operazioni successive

Installare il server AirWatch Tunnel. Per istruzioni, vedere la guida di VMware AirWatch Tunnel sul sito Web AirWatch Resources.