VMware Tunnel 設定でアプリケーション単位のトンネル コンポーネントを有効にして、Android デバイス向けのアプリケーション単位のトンネル機能を設定します。アプリケーション単位のトンネルによって、内部の管理対象パブリック アプリケーションがアプリケーション単位で社内リソースにアクセスできるようになります。

このタスクについて

指定したアプリケーションが起動されると VPN に自動的に接続できます。

手順

  1. AirWatch 管理者コンソールで、システム > エンタープライズ統合 > VMware Tunnel の順に移動します。
  2. VMware Tunnel を初めて構成するときは、構成 を選択し、構成ウィザードに従います。または、オーバーライド を選択し、有効 を選択します。次に、構成 をクリックします
  3. [構成のタイプ] ページで、アプリケーション単位のトンネル (Linux のみ) を有効にします。次へ をクリックします。

    展開モデルは 基本 のままにしておきます。

  4. [詳細] ページの [アプリケーション単位のトンネル構成] に VMware Tunnel サーバのホスト名とポートを入力します。たとえば、tunnel.example.comのように入力します。次へ をクリックします。
  5. [SSL] ページで、アプリケーション単位のトンネルの SSL 証明書を構成します。パブリック SSL を使用するには、パブリック SSL 証明書を使用 チェック ボックスを選択します。次へ をクリックします。

    トンネル デバイス ルート証明書が自動的に生成されます。

    注:

    SAN 証明書はサポートされていません。証明書が対応するサーバ ホスト名に対して発行されているか、対応するドメインに対する有効なワイルドカード証明書であることを確認してください。

  6. [認証] ページで、使用する証明書認証タイプを選択します。次へ をクリックします。

    オプション

    説明

    デフォルト

    AirWatch で発行された証明書を使用するには [デフォルト] を選択します。

    エンタープライズ CA

    AirWatch で構成した証明機関と証明書テンプレートがリストされたドロップダウン メニューが表示されます。また、CA のルート証明書をアップロードすることもできます。

    エンタープライズ CA を選択する場合は、CA テンプレートにサブジェクト名 CN=<udid>:<string> が含まれていることを確認します。VMware Tunnel の構成ページから CA 証明書をダウンロードすることができます。

    デバイス コンプライアンス チェックを Android に対して構成する場合、CA テンプレートにサブジェクト名 CN={DeviceUid} が含まれていることを確認するか、UDID を含めるように SAN タイプを設定します。SAN タイプの DNS 名を選択します。値は UDID={DeviceUid} にする必要があります。

  7. 次へ をクリックします。
  8. [プロファイルの関連付け] ページで、Android 向けの既存の VMware Tunnel VPN プロファイルを関連付けるか、新規作成します。

    この手順でプロファイルを作成する場合も、プロファイルを公開する必要があります。「AirWatch での Android プロファイルの構成」を参照してください。

  9. (オプション)[その他] ページで、アプリケーション単位のトンネル コンポーネントのアクセス ログを有効にします。次へ をクリックします。

    これらのログは、VMware Tunnel サーバをインストールする前に有効にする必要があります。

  10. 構成のサマリを確認して、保存 をクリックします。

    システム設定の構成ページに移動します。

  11. 全般 タブを選択し、トンネル仮想アプライアンス をダウンロードします。

    VMware Unified Access Gateway を使用して、Tunnel サーバをデプロイできます。

次のタスク

VMware Tunnel サーバをインストールします。手順については、AirWatch Resources Web サイトの『VMware Tunnel Guide』を参照してください。