トンネル プロキシのデプロイ環境では、エンド ユーザーのデバイスと VMware Browser モバイル アプリケーションを介する Web サイト間のネットワーク トラフィックのセキュリティが保護されます。
手順
- 管理ユーザー インターフェイスの [手動設定] セクションで、[選択] をクリックします。
- [全般設定] > [Edge サービス設定] の行で、[表示] をクリックします。
- [VMware Tunnel 設定] ギア アイコンをクリックします。
- [いいえ] を [はい] に変更すると、トンネル プロキシが有効になります。
- 次の Edge サービス設定を構成します。
オプション 説明 API サーバ URL AirWatch API サーバの URL を入力します。たとえば、https://example.com:<port> のように入力します。 API サーバのユーザー名 API サーバにログインするユーザー名を入力します。 API サーバのパスワード API サーバにログインするパスワードを入力します。 組織グループ ID ユーザーの組織を入力します。 トンネル サーバのホスト名 AirWatch 管理者コンソールで設定した VMware Tunnel の外部ホスト名を入力します。 - その他の詳細設定を構成するには、[詳細] をクリックします。
オプション 説明 送信プロキシのホスト 送信プロキシがインストールされるホスト名を入力します。 注: : これは、トンネル プロキシではありません。送信プロキシのポート 送信プロキシのポート番号を入力します。 送信プロキシのユーザー名 送信プロキシにログインするユーザー名を入力します。 送信プロキシのパスワード 送信プロキシにログインするパスワードを入力します。 NTLM 認証 [いいえ] を [はい] に変更して、送信プロキシで NTLM 認証を要求することを指定します。 VMware Tunnel プロキシに使用 [いいえ] を [はい] に変更して、このプロキシを VMware Tunnel の送信プロキシとして使用します。有効にしないと、Unified Access Gateway はこのプロキシを最初の API コールに使用して、AirWatch 管理者コンソールから構成情報を取得します。 ホスト エントリ /etc/hosts ファイルに追加するホスト エントリのカンマ区切りリストを入力します。各エントリには、IP アドレス、ホスト名、オプションのホスト名エイリアスが、その順番にスペース区切りで含まれています。たとえば、10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias のようになります。 TLS SNI ルール このフィールドは、デプロイ中に TLS ポート 443 共有が有効になっている場合にのみ表示されます。サービスに使用される externalHostName:port を指定します(たとえば、トンネル設定の場合は「aw.uag.myco.com:8443」)。 信頼される証明書 トラスト ストアに追加する信頼される証明書ファイルを選択します。 - [[保存]] をクリックします。
AirWatch 環境に Unified Access Gateway をデプロイする方法の詳細については、VMware Tunnel のドキュメントhttps://my.air-watch.com/help/9.1/en/Content/Expert_Guides/EI/AW_Tunnel/C/Tunnel_Introduction.htmを参照してください。
