Unified Access Gateway での VMware Tunnel

Unified Access Gateway アプライアンスを使用して VMware Tunnel をデプロイすると、個々のアプリケーションが安全で効率的な方法で社内リソースにアクセスできます。

VMware Tunnel は、ネットワークとクラウドの両方で、アプリケーションとサービスへのきめ細かいアクセス制御を提供します。Tunnel クライアントは、管理する個々のアプリケーションを明示的に信頼して、アプリケーション単位の管理を提供します。ドメインベースのフィルタリングは、アクセス制御と分割トンネリングポリシーを簡単に定義するために使用されます。これはネイティブフレームワークに基づいて構築され、すべての主要なプラットフォームで提供されます。アプリケーションが起動されるか、ネットワーク要求が作成されると、その要求はルーティングのために VMware Tunnel クライアントに転送されます。この方法では、ネットワークにトンネリングする必要があるトラフィック、インターネットまたは別のプロキシに送信する必要があるトラフィック、またはデバイスからの送信をブロックする必要があるトラフィックを決定するローカルフィルタリングが提供されます。 VMware Tunnel ゲートウェイに渡されるデータは、TLS および DTLS アルゴリズムを利用して、認証の一部として次のチェックを実行します。

SSL ピン留めを使用して、サーバ ID が正しいことを確認します。
デバイスを一意に識別するクライアント証明書を使用して TLS 相互認証を実行します。
Tunnel ゲートウェイは、クライアント証明書が Workspace ONE UEM Console 内の信頼された証明書の許可リストにあることを検証し、デバイスコンプライアンスチェックを実行してユーザーのデバイスの整合性を確認します。

サポートされているプラットフォームと VMware Tunnel 機能の詳細については、VMware Docs にある VMware Workspace ONE UEM ドキュメントの「VMware Tunnel」を参照してください。

VMware Tunnel の構成

Workspace ONE UEM Console で VMware Tunnel を構成し、ハードウェア、ソフトウェア、およびネットワークの要件を満たすサーバを設定します。詳細については、VMware Docs にある VMware Workspace ONE UEM ドキュメントの「VMware Tunnel の構成」を参照してください。

VMware Tunnel 展開モデル

VMware Tunnel は、単一層モデルと複数層モデルのデプロイをサポートしています。SaaS 環境とオンプレミス Workspace ONE 環境の両方で、単一層モデルと複数層モデルがサポートされます。詳細については、VMware Docs にある VMware Workspace ONE UEM ドキュメントの「VMware Tunnel のデプロイモデル」を参照してください。

Unified Access Gateway を使用した VMware Tunnel のデプロイ

Unified Access Gateway は、アプリケーション単位の VMware Tunnel などの Workspace ONE サービスをホストし、デプロイを実行するために推奨される方法です。Unified Access Gateway への VMware Tunnel のデプロイは、vSphere または Hyper-V から実行でき、PowerShell を使用して自動化できます。Unified Access Gateway の VMware Tunnel サービスは、Linux インストーラが提供するサービスと同じです。詳細については、VMware Docs にある VMware Workspace ONE UEM ドキュメントの「Unified Access Gateway を使用した VMware Tunnel のインストール」を参照してください。

PowerShell を使用した VMware Tunnel のデプロイ

PowerShell を使用して Workspace ONE UEM 向け VMware Tunnel をデプロイすることができます。詳細については、VMware Docs にある VMware Workspace ONE UEM ドキュメントの「PowerShell スクリプトを使用した VMware Tunnel のインストール」を参照してください。