L'attivazione del componente Tunnel per app nelle impostazioni di VMware Tunnel consente di configurare la funzionalità di tunnelling per app per i dispositivi Android. Il tunneling per app consente alle applicazioni pubbliche gestite e interne di accedere alle risorse dell'azienda in base alle singole app.

Informazioni su questa attività

La VPN può connettersi automaticamente quando viene avviata una determinata app.

Procedura

  1. Dalla console di amministrazione di AirWatch, passare a Sistema > Integrazione Enterprise > VMware Tunnel.
  2. La prima volta che si configura VMware Tunnel, selezionare Configurazione e seguire le istruzioni della configurazione guidata. Altrimenti, selezionare Sostituisci e quindi Abilita. Quindi fare clic su Configura.
  3. Nella pagina Tipo configurazione, abilitare Per-App Tunnel (solo Linux). Fare clic su Avanti.

    Lasciare il modello di distribuzione Base.

  4. Nella pagina Dettagli, specificare il nome host e la porta del server di VMware per la configurazione del tunnelling per app. Un esempio di immissione è tunnel.example.com. Fare clic su Avanti.
  5. Nella pagina SSL, configurare il certificato SSL del tunneling per app. Per utilizzare un SSL pubblico, selezionare la casella di controllo Utilizza certificato SSL pubblico. Fare clic su Avanti.

    Viene generato automaticamente il certificato principale (root) del dispositivo di Tunnel.

    Nota:

    I certificati SAN non sono supportati. Verificare che il certificato sia emesso per il nome host del server corrispondente o che sia un certificato con caratteri jolly valido per il dominio corrispondente.

  6. Nella pagina Autenticazione, selezionare il tipo di autenticazione con certificato da utilizzare. Fare clic su Avanti.

    Opzione

    Descrizione

    Predefinito

    Selezionare Predefinito per utilizzare i certificati emessi da AirWatch.

    CA aziendale

    Viene visualizzato un menu a discesa che elenca l'autorità di certificazione e il modello di certificato configurati AirWatch. È possibile anche caricare il certificato root della CA.

    Se si seleziona CA aziendale, assicurarsi che il modello di CA contenga il nome del soggetto CN=<udid>:<string>. È possibile scaricare i certificati CA dalla pagina di configurazione di VMware Tunnel.

    Se il controllo della conformità del dispositivo è configurato per Android, assicurarsi che il modello di CA contenga il nome soggetto CN={DeviceUid} oppure impostare un tipo di SAN che includa UDID. Selezionare il nome DNS del tipo di SAN. Il valore deve essere UDID={DeviceUid}.

  7. Fare clic su Avanti.
  8. Nella pagina Associazione del profilo, associare un profilo VPN di VMware Tunnel per Android esistente o crearne uno nuovo.

    Se si crea il profilo in questo passaggio, è comunque necessario pubblicare il profilo. Vedere Configurazione del profilo Android in AirWatch.

  9. (Facoltativo) Nella pagina Varie, abilitare i registri di accesso per i componenti di Per-App Tunnel. Fare clic su Avanti.

    È necessario abilitare questi registri prima di installare il server di VMware Tunnel.

  10. Riesaminare il riepilogo della configurazione e fare clic su Salva.

    Si verrà indirizzati alla pagina di configurazione delle impostazioni di sistema.

  11. Selezionare la scheda Generale e scaricare l'appliance virtuale di Tunnel.

    È possibile utilizzare VMware Unified Access Gateway per distribuire il server Tunnel.

Operazioni successive

Installare il server VMware Tunnel. Per istruzioni, vedere la guida di VMware Tunnel nella sezione Risorse del sito Web di AirWatch.