トンネル プロキシのデプロイ環境では、エンド ユーザーのデバイスと Workspace ONE Web モバイル アプリケーションを介する Web サイト間のネットワーク トラフィックのセキュリティが保護されます。

手順

  1. 管理ユーザー インターフェイスの [手動構成] セクションで、[選択] をクリックします。
  2. [全般設定] > [Edge Service の設定] に移動し、[表示] をクリックします。
  3. [VMware Tunnel 設定] ギア アイコンをクリックします。
  4. [いいえ] を [はい] に変更すると、トンネル プロキシが有効になります。
  5. 次の Edge サービス設定を構成します。
    オプション 説明
    API サーバ URL Workspace ONE UEM API サーバの URL を入力します。たとえば、https://example.com:<port> のように入力します。
    API サーバのユーザー名 API サーバにログインするユーザー名を入力します。
    API サーバのパスワード API サーバにログインするパスワードを入力します。
    組織グループ ID ユーザーの組織を入力します。
    トンネル サーバのホスト名 Workspace ONE UEM コンソールで設定した VMware Tunnel の外部ホスト名を入力します。
  6. その他の詳細設定を行うには、[詳細] をクリックします。
    オプション 説明
    送信プロキシのホスト 送信プロキシがインストールされるホスト名を入力します。
    注: これは、トンネル プロキシではありません。
    送信プロキシのポート 送信プロキシのポート番号を入力します。
    送信プロキシのユーザー名 送信プロキシにログインするユーザー名を入力します。
    送信プロキシのパスワード 送信プロキシにログインするパスワードを入力します。
    NTLM 認証 [いいえ] を [はい] に変更して、送信プロキシで NTLM 認証を要求することを指定します。
    VMware Tunnel プロキシに使用 [いいえ] を [はい] に変更して、このプロキシを VMware Tunnel の送信プロキシとして使用します。有効にしないと、Unified Access Gateway はこのプロキシを最初の API コールに使用して、Workspace ONE UEM コンソールから構成情報を取得します。
    ホスト エントリ /Etc/hosts ファイルに追加する詳細情報を入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが順にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。複数のホスト エントリを追加するには「+」記号をクリックします。
    重要: ホスト エントリは、 [保存] をクリックした後にのみ保存されます。
    信頼される証明書
    • PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。
    • 別の名前を指定するには、エイリアス テキスト ボックスを編集します。

      デフォルトでは、エイリアス名は PEM 証明書のファイル名です。

    • トラスト ストアから証明書を削除するには、[-] をクリックします。
  7. [保存] をクリックします。