トンネルの環境では、Workspace ONE Web モバイル アプリケーションを介してエンド ユーザーのデバイスと Web サイト間のネットワーク トラフィックのセキュリティが保護されます。

手順

  1. Unified Access Gateway 管理ユーザー インターフェイスで、[手動構成] セクションに移動し、[選択] をクリックします。
  2. [全般設定] > [Edge サービスの設定] で、[表示] をクリックします。
  3. [トンネル設定] ギア アイコンをクリックします。
  4. トンネル設定を有効にするには、[トンネル設定を有効または無効にする] トグルをオンにします。
  5. 次の Edge サービス設定を構成します。
    オプション 説明
    API サーバ URL Workspace ONE UEM API サーバの URL を入力します。たとえば、https://example.com:<port> のように入力します。
    API サーバのユーザー名 API サーバにログインするユーザー名を入力します。
    API サーバのパスワード API サーバにログインするパスワードを入力します。
    組織グループ ID ユーザーの組織を入力します。
    トンネル サーバのホスト名 Workspace ONE UEM コンソールで設定した VMware Tunnel の外部ホスト名を入力します。
  6. その他の詳細設定を行うには、[詳細] をクリックします。
    オプション 説明
    ロック構成 このトグルをオンにすると、Workspace ONE UEM Console から構成が自動更新されるのを防ぎます。カスタム構成、認証、証明書、およびネットワークへの変更は、Unified Access Gateway でロックされます。
    このトグルをオフにすると、すべての構成の自動更新は Workspace ONE UEM Console ユーザー インターフェイスを使用して行われます。
    注: カスタム構成、認証、証明書、およびネットワークに変更を適用するには、トンネル サービスを再保存してください。
    送信プロキシのホスト 送信プロキシがインストールされるホスト名を入力します。Unified Access Gateway は送信プロキシ経由(構成されている場合)で API サーバに接続します。
    送信プロキシのポート 送信プロキシのポート番号を入力します。
    送信プロキシのユーザー名 送信プロキシにログインするユーザー名を入力します。
    送信プロキシのパスワード 送信プロキシにログインするパスワードを入力します。
    NTLM 認証 このトグルをオンにして、送信プロキシで NTLM 認証を要求することを指定します。
    ホスト エントリ /etc/hosts ファイルに追加する詳細情報を入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが順にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。複数のホスト エントリを追加するには「+」記号をクリックします。
    重要: ホスト エントリは、 [保存] をクリックした後にのみ保存されます。
    信頼される証明書
    • PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。
    • 別の名前を指定するには、エイリアス テキスト ボックスを編集します。

      デフォルトでは、エイリアス名は PEM 証明書のファイル名です。

    • トラスト ストアから証明書を削除するには、[-] をクリックします。
  7. [保存] をクリックします。