AirWatch 管理者コンソールからの AirWatch Tunnel VPN アクセス設定の構成

AirWatch Tunnel 設定でアプリケーション単位のトンネルコンポーネントを有効にして、Android デバイス向けのアプリケーション単位のトンネル機能を設定します。アプリケーション単位のトンネルによって、内部の管理対象パブリックアプリケーションがアプリケーション単位で社内リソースにアクセスできるようになります。

このタスクについて

指定したアプリケーションが起動されると VPN に自動的に接続できます。詳細な AirWatch Tunnel 構成手順については、AirWatch Resources Web サイトの『VMware AirWatch Tunnel ガイド』を参照してください。

手順

AirWatch 管理コンソールで、システム > エンタープライズ統合 > AirWatch Tunnel の順に移動します。
AirWatch Tunnel を初めて構成するときは、構成を選択し、構成ウィザードに従います。または、上書きを選択し、AirWatch Tunnel を有効にするチェックボックスを選択します。次に、構成をクリックします
[構成のタイプ] ページで、アプリケーション単位のトンネル (Linux のみ) を有効にします。次へをクリックします。

展開モデルは基本のままにしておきます。
[詳細] ページの [アプリケーション単位のトンネル構成] に AirWatch Tunnel サーバのホスト名とポートを入力します。たとえば、tunnel.example.comのように入力します。次へをクリックします。
[SSL] ページで、アプリケーション単位のトンネルの SSL 証明書を構成します。パブリック SSL を使用するには、パブリック SSL 証明書を使用チェックボックスを選択します。次へをクリックします。

トンネルデバイスルート証明書が自動的に生成されます。

注:
SAN 証明書はサポートされていません。証明書が対応するサーバホスト名に対して発行されているか、対応するドメインに対する有効なワイルドカード証明書であることを確認してください。

[認証] ページで、使用する証明書認証タイプを選択します。次へをクリックします。

オプション	説明
デフォルト	AirWatch で発行された証明書を使用するには [デフォルト] を選択します。
エンタープライズ CA	AirWatch で構成した証明機関と証明書テンプレートがリストされたドロップダウンメニューが表示されます。また、CA のルート証明書をアップロードすることもできます。

エンタープライズ CA を選択する場合は、CA テンプレートにサブジェクト名 CN=UDID が含まれていることを確認します。AirWatch Tunnel の構成ページから CA 証明書をダウンロードすることができます。

デバイスコンプライアンスチェックを Android に対して構成する場合、CA テンプレートにサブジェクト名 CN=UDID が含まれていることを確認するか、UDID を含めるように SAN タイプを設定します。SAN タイプの DNS を選択します。値は UDID={DeviceUid} にする必要があります。

次へをクリックします。
[プロファイルの関連付け] ページで、Android 向けの既存の AirWatch Tunnel VPN プロファイルを関連付けるか、新規作成します。

この手順でプロファイルを作成する場合も、プロファイルを公開する必要があります。「AirWatch での Android プロファイルの構成」を参照してください。
（オプション）[その他] ページで、アプリケーション単位のトンネルコンポーネントのアクセスログを有効にします。次へをクリックします。

これらのログは、AirWatch Tunnel サーバをインストールする前に有効にする必要があります。
構成のサマリを確認して、保存をクリックします。

システム設定の構成ページに移動します。
全般タブを選択し、トンネル仮想アプライアンスをダウンロードします。

VMware Access Point を使用して、トンネルサーバをデプロイできます。

次のタスク

AirWatch Tunnel サーバをインストールします。手順については、AirWatch Resources Web サイトの『VMware AirWatch Tunnel ガイド』を参照してください。