トンネルの環境では、Workspace ONE Web モバイル アプリケーションを介してエンド ユーザーのデバイスと Web サイト間のネットワーク トラフィックのセキュリティが保護されます。
手順
- Unified Access Gateway 管理ユーザー インターフェイスで、[手動構成] セクションに移動し、[選択] をクリックします。
- [表示] をクリックします。 で、
- [トンネル設定] ギア アイコンをクリックします。
- トンネル設定を有効にするには、[トンネル設定を有効または無効にする] トグルをオンにします。
- 次の Edge サービス設定を構成します。
オプション 説明 API サーバ URL Workspace ONE UEM API サーバの URL を入力します。たとえば、https://example.com:<port> のように入力します。 API サーバのユーザー名 API サーバにログインするユーザー名を入力します。 API サーバのパスワード API サーバにログインするパスワードを入力します。 組織グループ ID (オプション)この Tunnel 構成が構成されている組織グループ ID を入力します。
Workspace ONE UEM Console がマルチトンネル構成機能をサポートしている場合、このフィールドは必要ありません。
注: この設定は FIPS バージョンでは使用できません。Tunnel 構成 ID
(オプション)トンネル構成 ID を入力します。
Workspace ONE UEM Console で構成された VMware Tunnel 構成 ID。このフィールドは、UEM Console がマルチトンネル構成機能をサポートしている場合にのみサポートされます。
このフィールドを空白にすると、指定した組織グループのデフォルト構成が取得されます。
トンネル サーバのホスト名 Workspace ONE UEM コンソールで設定した VMware Tunnel の外部ホスト名を入力します。 - その他の詳細設定を行うには、[詳細] をクリックします。
オプション 説明 ロック構成 このトグルをオンにすると、Workspace ONE UEM Console から構成が自動更新されるのを防ぎます。カスタム構成、認証、証明書、およびネットワークへの変更は、Unified Access Gateway でロックされます。 このトグルをオフにすると、すべての構成の自動更新は Workspace ONE UEM Console ユーザー インターフェイスを使用して行われます。注: カスタム構成、認証、証明書、およびネットワークに変更を適用するには、トンネル サービスを再保存してください。送信プロキシのホスト 送信プロキシがインストールされるホスト名を入力します。Unified Access Gateway は送信プロキシ経由(構成されている場合)で API サーバに接続します。 送信プロキシのポート 送信プロキシのポート番号を入力します。 送信プロキシのユーザー名 送信プロキシにログインするユーザー名を入力します。 送信プロキシのパスワード 送信プロキシにログインするパスワードを入力します。 NTLM 認証 このトグルをオンにして、送信プロキシで NTLM 認証を要求することを指定します。 ホスト エントリ /etc/hosts ファイルに追加する詳細情報を入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが順にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。複数のホスト エントリを追加するには「+」記号をクリックします。 重要: ホスト エントリは、 [保存] をクリックした後にのみ保存されます。信頼される証明書 - PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。
- 別の名前を指定するには、エイリアス テキスト ボックスを編集します。
デフォルトでは、エイリアス名は PEM 証明書のファイル名です。
- トラスト ストアから証明書を削除するには、[-] をクリックします。
- [保存] をクリックします。