Unified Access Gateway의 VMware Tunnel

Unified Access Gateway 장치를 사용하여 VMware Tunnel을 배포하는 것은 개별 애플리케이션에서 회사 리소스에 액세스하는 안전하고 효과적인 방법을 제공합니다.

VMware Tunnel은 네트워크와 클라우드 모두에서 애플리케이션 및 서비스에 대한 세분화된 액세스 제어를 제공합니다. 터널 클라이언트는 관리하려는 개별 애플리케이션에 대한 명시적 신뢰와 함께 애플리케이션별 관리를 제공합니다. 도메인 기반 필터링은 액세스 제어 및 분할 터널링 정책의 쉬운 정의에 사용됩니다. 기본 프레임워크를 기준으로 하며 모든 주요 플랫폼에서 제공됩니다. 애플리케이션이 시작되거나 네트워크 요청을 생성하면 해당 요청이 라우팅을 위해 VMware Tunnel 클라이언트로 전달됩니다. 이러한 방식으로 네트워크로 터널링되거나, 인터넷 또는 다른 프록시로 전송되거나, 디바이스에서 나가지 못하도록 차단해야 하는 트래픽을 결정하기 위한 로컬 필터링이 제공됩니다. VMware Tunnel 게이트웨이로 전달되는 데이터는 TLS 및 DTLS 알고리즘을 활용하여 인증의 일부로 다음 검사를 수행합니다.

SSL 고정을 사용하여 서버 ID가 올바른지 확인합니다.
디바이스를 고유하게 식별하는 클라이언트 인증서를 사용하여 TLS 상호 인증을 수행합니다.
터널 게이트웨이는 클라이언트 인증서가 Workspace ONE UEM Console 내에서 신뢰할 수 있는 인증서의 허용 목록에 있는지 확인하고 디바이스 규정 준수 검사를 수행하여 사용자의 디바이스 무결성을 보장합니다.

지원되는 플랫폼 및 VMware Tunnel 기능에 대한 자세한 내용은 VMware Docs 의 "VMware Workspace ONE UEM" 설명서에서 "VMware Tunnel" 을 참조하십시오.

VMware Tunnel 구성

Workspace ONE UEM Console에서 VMware Tunnel 을 구성하고 하드웨어, 소프트웨어 및 네트워크 요구 사항을 충족하는 서버를 설정합니다. 자세한 내용은 VMware Docs의 "VMware Workspace ONE UEM" 설명서에서 "VMware Tunnel 구성" 을 참조하십시오.

VMware Tunnel 배포 모델

VMware Tunnel은 단일 계층 모델 및 다중 계층 모델 배포를 지원합니다. SaaS 및 온-프레미스 Workspace ONE 환경 모두 단일 계층 및 다중 계층 모델을 지원합니다. 자세한 내용은 VMware Docs의 "VMware Workspace ONE UEM" 설명서에서 "VMware Tunnel 배포 모델" 을 참조하십시오.

Unified Access Gateway를 사용하여 VMware Tunnel 배포

Unified Access Gateway는 애플리케이션별 VMware Tunnel과 같은 Workspace ONE 서비스를 호스팅하는 기본 배포 방법입니다. Unified Access Gateway에 VMware Tunnel을 배포하는 작업은 vSphere 또는 Hyper-V에서 수행할 수 있으며 PowerShell을 사용하여 자동화할 수 있습니다. Unified Access Gateway의 VMware Tunnel 서비스는 Linux 설치 관리자가 제공하는 서비스와 동일합니다. 자세한 내용은 VMware Docs의 "VMware Workspace ONE UEM" 설명서에서 "Unified Access Gateway를 사용하여 VMware Tunnel 설치" 를 참조하십시오.

PowerShell을 사용하여 VMware Tunnel 배포

PowerShell을 사용하여 Workspace ONE UEM용 VMware Tunnel을 배포할 수 있습니다. 자세한 내용은 VMware Docs의 "VMware Workspace ONE UEM" 설명서에서 "PowerShell 스크립트를 사용하여 VMware Tunnel 설치" 를 참조하십시오.