구성 마법사를 사용하여 VMware Tunnel 프록시를 구성합니다. 마법사에 구성된 옵션은 설치 관리자에 패키지되므로 Workspace ONE UEM Console에서 다운로드한 후 Tunnel 서버로 이동할 수 있습니다.

그룹 및 설정 > 모든 설정 > 시스템 > 엔터프라이즈 통합 > VMware Tunnel > 프록시에서 UEM Console의 VMware Tunnel 프록시를 구성합니다. 마법사는 설치 관리자 구성 과정을 단계별로 안내합니다. 마법사에 구성된 옵션은 설치 관리자에 패키지되므로 Workspace ONE UEM Console에서 다운로드한 후 Tunnel 서버로 이동할 수 있습니다. 이 마법사의 세부 정보를 변경하려면 일반적으로 새 구성을 사용하여 VMware Tunnel을 다시 설치해야 합니다.

VMware Tunnel 프록시를 구성하려면 설치할 서버의 세부 정보가 필요합니다. 구성하기 전에 배포 모델, 하나 이상의 호스트 이름 및 포트, 구현할 VMware Tunnel의 기능(예: 액세스 로그 통합, SSL 오프로드, 엔터프라이즈 인증 기관 통합 등)을 결정합니다.
참고: 마법사는 사용자의 선택 사항에 따라 적절한 옵션을 동적으로 표시하기 때문에 구성 화면에 다른 텍스트 상자와 옵션이 표시될 수 있습니다.

프로시저

  1. 그룹 및 설정 > 모든 설정 > 시스템 > 엔터프라이즈 통합 > VMware Tunnel > 프록시로 이동합니다.
    • VMware Tunnel을 처음으로 구성하는 경우 구성을 선택하고 구성 마법사 화면을 따릅니다.
    • Vmware Tunnel을 처음 구성하는 경우가 아니면 재정의를 선택한 후 사용VMware Tunnel 전환 스위치를 선택하고 구성을 선택합니다.
  2. 배포 유형 화면에서사용 프록시(Windows 및 Linux) 전환 스위치를 선택한 다음, 프록시 구성 유형 드롭다운 메뉴를 사용하여 구성하려는 구성 요소를 선택합니다.
  3. 표시되는 드롭다운 메뉴에서 릴레이 끝점을 구성할지 또는 프록시 구성 유형 배포를 구성할지 선택합니다. 선택한 유형에 대한 예를 보려면 정보 아이콘을 선택합니다.
  4. 다음을 선택합니다.
  5. 세부 정보 화면에서 다음 설정을 구성합니다. 세부 정보 화면에 표시되는 옵션은 프록시 구성 유형 드롭다운 메뉴에서 선택한 구성 유형에 따라 다릅니다.
    • 기본 프록시 구성 유형에 다음 정보를 입력합니다.
    설정 설명
    호스트 이름 Tunnel 서버에 대한 공용 호스트 이름의 FQDN(예: tunnel.acmemdm.com)을 입력합니다. 이 호스트 이름은 인터넷에서 디바이스가 연결하는 DNS이므로 공개적으로 사용할 수 있어야 합니다.
    릴레이 포트 프록시 서비스가 이 포트에 설치됩니다. 디바이스는 <relayhostname>:<port>에 연결하여 VMware Tunnel 프록시 기능을 사용합니다. 기본값은 2020입니다.
    릴레이 호스트 이름 (릴레이 끝점만 해당). Tunnel 릴레이 서버에 대한 공용 호스트 이름의 FQDN(예: tunnel.acmemdm.com)을 입력합니다. 이 호스트 이름은 인터넷에서 디바이스가 연결하는 DNS이므로 공개적으로 사용할 수 있어야 합니다.
    SSL 오프로드 사용 SSL 오프로드를 사용하여 VMware Tunnel 서버의 트래픽 암호화 및 암호 해독 부담을 줄이려면 이 확인란을 선택합니다.
    Kerberos 프록시 사용

    대상 백엔드 웹 서비스의 Kerberos 인증에 대한 액세스를 허용하려면 Kerberos 프록시 지원을 사용하도록 설정합니다. 이 기능은 현재 KCD(Kerberos 제한 위임)를 지원하지 않습니다. 자세한 내용은 Kerberos 프록시 설정 구성을 참조하십시오.

    끝점 서버는 Kerberos 프록시가 KDC와 통신하려면 KDC와 동일한 도메인에 있어야 합니다.

    • 릴레이 끝점 프록시 구성 유형을 선택하는 경우 다음 정보를 입력합니다.
    설정 설명
    릴레이 호스트 이름 (릴레이 끝점만 해당). Tunnel 릴레이 서버에 대한 공용 호스트 이름의 FQDN(예: tunnel.acmemdm.com)을 입력합니다. 이 호스트 이름은 인터넷에서 디바이스가 연결하는 DNS이므로 공개적으로 사용할 수 있어야 합니다.
    끝점 호스트 이름

    Tunnel 끝점 서버의 내부 DNS입니다. 이 값은 릴레이 끝점 포트에서 릴레이 서버가 연결하는 호스트 이름입니다. SSL 오프로드 서버에 VMware Tunnel을 설치하려는 경우 호스트 이름 대신 해당 서버의 이름을 입력합니다.

    호스트 이름을 입력할 때 http://, https:// 등의 프로토콜을 포함하지 마십시오.

    릴레이 포트 프록시 서비스가 이 포트에 설치됩니다. 디바이스는 <relayhostname>:<port>에 연결하여 VMware Tunnel 프록시 기능을 사용합니다. 기본값은 2020입니다.
    끝점 포트

    (릴레이 끝점만 해당). 이 값은 VMware Tunnel 릴레이와 VMware Tunnel 끝점 사이의 통신에 사용되는 포트입니다. 기본값은 2010입니다.

    프록시 및 애플리케이션별 Tunnel의 조합을 사용하는 경우 릴레이 끝점은 캐스케이드 모드에 대한 프론트엔드 서버의 일부로 설치됩니다. 포트 값은 서로 달라야 합니다.

    SSL 오프로드 사용 SSL 오프로드를 사용하여 VMware Tunnel 서버의 트래픽 암호화 및 암호 해독 부담을 줄이려면 이 확인란을 선택합니다.
    Kerberos 프록시 사용

    대상 백엔드 웹 서비스의 Kerberos 인증에 대한 액세스를 허용하려면 Kerberos 프록시 지원을 사용하도록 설정합니다. 이 기능은 현재 KCD(Kerberos 제한 위임)를 지원하지 않습니다. 자세한 내용은 Kerberos 프록시 설정 구성을 참조하십시오.

    끝점 서버는 Kerberos 프록시가 KDC와 통신하려면 KDC와 동일한 도메인에 있어야 합니다.

    영역 필드에 KDC 서버의 영역을 입력합니다.

  6. 다음을 선택합니다.
  7. SSL 화면에서 디바이스의 사용 가능 애플리케이션에서 VMware Tunnel로의 클라이언트-서버 통신을 보호하는 공용 SSL 인증서를 구성할 수 있습니다. 기본적으로 이 설치에서는 보안 서버-클라이언트 통신을 위해 AirWatch 인증서를 사용합니다.
    1. Workspace ONE Web 또는 SDK 지원 애플리케이션과 VMware Tunnel 서버 간의 암호화를 위해 타사 SSL 인증서를 사용하려는 경우 공용 SSL 인증서 사용 옵션을 선택합니다.
    2. .PFX 또는 .P12 인증서 파일을 열고 암호를 입력하려면 업로드를 선택합니다. 이 파일에는 공용 및 개인 키 쌍이 모두 포함되어야 합니다. CER 및 CRT 파일은 지원되지 않습니다.
  8. 다음을 선택합니다.
  9. 인증 화면에서 디바이스가 VMware Tunnel에서 인증을 받는 데 사용하는 인증서를 선택하도록 다음 설정을 구성합니다.
    기본적으로 모든 구성 요소는 AirWatch 발급 인증서를 사용합니다. 클라이언트-서버 인증에 Enterprise CA 인증서를 사용하려면 Enterprise CA 옵션을 선택합니다.
    1. AirWatch 발급 인증서를 사용하려면 기본값을 선택합니다. 기본 AirWatch 발급 클라이언트 인증서는 자동으로 갱신되지 않습니다. 이러한 인증서를 갱신하려면 만료될 예정이거나 만료된 클라이언트 인증서가 있는 디바이스에 VPN 프로파일을 다시 게시합니다. 디바이스 > 디바이스 세부 정보 > 자세히 > 인증서로 이동하여 디바이스에 대한 인증서 상태를 봅니다. .
    2. Workspace ONE Web, 애플리케이션별 터널 지원 애플리케이션 또는 SDK 지원 애플리케이션 간의 인증을 위해 AirWatch 발급 인증서 대신 Enterprise CA를 선택합니다. VMware Tunnel에서는 VMware Tunnel을 구성하기 전에 인증 기관 및 인증서 템플릿이 Workspace ONE UEM 환경에 설정되어 있어야 합니다.
    3. CA에서 인증서를 요청하는 데 사용되는 인증 기관인증서 템플릿을 선택합니다.
    4. 업로드를 선택하여 인증 기관의 공용 키에 대한 전체 체인을 구성 마법사에 업로드합니다.

      CA 템플릿은 주체 이름에 CN = UDID가 포함되어야 합니다. 지원되는 CA는 ADCS, RSA 및 SCEP입니다.

      인증서는 CA 템플릿 설정을 기준으로 자동 갱신됩니다.

  10. 추가를 클릭하여 중간 인증서를 추가합니다.
  11. 다음을 선택합니다.
  12. 기타 화면에서 프록시 또는 애플리케이션별 터널 구성 요소에 대한 액세스 로그를 사용하도록 설정할 수 있습니다. 기능을 구성하려면 액세스 로그 토글 스위치를 사용하도록 설정합니다.

    나중에는 Tunnel을 재구성하고 설치 관리자를 다시 실행하지 않으면 이 기능을 사용하도록 설정할 수 없으므로 이 기능을 사용하려는 경우에는 지금 구성의 일부로 구성해야 합니다. 이러한 설정에 대한 자세한 내용은 #GUID-AWT-ACCESSLOGSVMware Tunnel에 대한 고급 설정 구성을 참조하십시오.

    1. Syslog 호스트 이름 필드에 Syslog 호스트의 URL을 입력합니다. 이 설정은 액세스 로그를 사용하도록 설정하면 표시됩니다.
    2. UDP 포트 필드에서 syslog 호스트와 통신할 때 사용하려는 포트를 입력합니다.
  13. 다음을 선택하고 구성 요약을 검토하고, 모든 호스트 이름, 포트 및 설정이 올바른지 확인한 후 저장을 선택합니다.
    이제 설치 관리자가 VMware Tunnel 구성 화면에서 다운로드를 수행할 준비가 되었습니다.
  14. 구성 화면에서 일반 탭을 선택합니다. 일반 탭에서 다음을 수행할 수 있습니다.
    1. 연결 테스트를 선택하여 연결을 확인할 수 있습니다.
    2. 다운로드 구성 XML을 선택하여 기존 VMware Tunnel 인스턴스 구성을 XML 파일로 검색할 수 있습니다.
    3. Unified Access Gateway 다운로드 하이퍼링크를 선택할 수 있습니다. 이 버튼은 FIPS가 아닌 OVA 파일을 다운로드합니다. 또한 이 다운로드 파일에는 PowerShell 스크립트와 PowerShell 배포 방법에 대한 .ini 템플릿 파일이 포함되어 있습니다. My Workspace ONE에서 VHDX 또는 FIPS OVA를 다운로드해야 합니다.
    4. 레거시 설치 관리자 방법을 사용할 때는 Windows 설치 관리자 다운로드를 선택할 수 있습니다.
      이 버튼은 VMware Tunnel 서버 배포에 사용되는 단일 BIN 파일을 다운로드합니다. 설치에 필요한 구성 XML 파일은 인증서 암호를 확인한 후에 Workspace ONE UEM 콘솔에서 다운로드할 수 있습니다.
  15. 저장을 선택합니다.