トンネルの環境では、Workspace ONE Web モバイル アプリケーションを介してエンド ユーザーのデバイスと Web サイト間のネットワーク トラフィックのセキュリティが保護されます。

手順

  1. Unified Access Gateway 管理ユーザー インターフェイスで、[手動構成] セクションに移動し、[選択] をクリックします。
  2. [全般設定] > [Edge サービスの設定] で、[表示] をクリックします。
  3. [トンネル設定] ギア アイコンをクリックします。
  4. トンネル設定を有効にするには、[トンネル設定を有効または無効にする] トグルをオンにします。
  5. 次の Edge サービス設定を構成します。
    オプション 説明
    API サーバ URL Workspace ONE UEM API サーバの URL を入力します。たとえば、https://example.com:<port> のように入力します。
    API サーバのユーザー名 API サーバにログインするユーザー名を入力します。
    API サーバのパスワード API サーバにログインするパスワードを入力します。
    組織グループ ID (オプション)この Tunnel 構成が構成されている組織グループ ID を入力します。

    Workspace ONE UEM Console がマルチトンネル構成機能をサポートしている場合、このフィールドは必要ありません。

    Tunnel 構成 ID

    (オプション)トンネル構成 ID を入力します。

    Workspace ONE UEM Console で構成された VMware Tunnel 構成 ID。このフィールドは、UEM Console がマルチトンネル構成機能をサポートしている場合にのみサポートされます。

    このフィールドを空白にすると、指定した組織グループのデフォルト構成が取得されます。
    トンネル サーバのホスト名 Workspace ONE UEM コンソールで設定した VMware Tunnel の外部ホスト名を入力します。
  6. その他の詳細設定を行うには、[詳細] をクリックします。
    オプション 説明
    ロック構成 このトグルをオンにすると、Workspace ONE UEM Console から構成が自動更新されるのを防ぎます。カスタム構成、認証、証明書、およびネットワークへの変更は、Unified Access Gateway でロックされます。
    このトグルをオフにすると、すべての構成の自動更新は Workspace ONE UEM Console ユーザー インターフェイスを使用して行われます。
    注: カスタム構成、認証、証明書、およびネットワークに変更を適用するには、トンネル サービスを再保存してください。
    送信プロキシのホスト 送信プロキシがインストールされるホスト名を入力します。Unified Access Gateway は送信プロキシ経由(構成されている場合)で API サーバに接続します。
    送信プロキシのポート 送信プロキシのポート番号を入力します。
    送信プロキシのユーザー名 送信プロキシにログインするユーザー名を入力します。
    送信プロキシのパスワード 送信プロキシにログインするパスワードを入力します。
    NTLM 認証 このトグルをオンにして、送信プロキシで NTLM 認証を要求することを指定します。
    ホスト エントリ /etc/hosts ファイルに追加する詳細情報を入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが順にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。複数のホスト エントリを追加するには「+」記号をクリックします。
    重要: ホスト エントリは、 [保存] をクリックした後にのみ保存されます。
    信頼される証明書
    • PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。
    • 別の名前を指定するには、エイリアス テキスト ボックスを編集します。

      デフォルトでは、エイリアス名は PEM 証明書のファイル名です。

    • トラスト ストアから証明書を削除するには、[-] をクリックします。
  7. [保存] をクリックします。