Configureer de netwerkverkeersregels zodat de AirWatch Tunnel-client het verkeer naar de HTTPS-proxy voor Android-apparaten leidt. U maakt een lijst van de Android-apps die zijn geconfigureerd met de optie VPN per app in de verkeersregels, en vervolgens configureert u het adres van de proxyserver en de naam van de doelhost.
Over deze taak
Configureer de verkeersregels voor apparaten om te bepalen hoe apparaten verkeer van specifieke toepassingen verwerken. Verkeersregels voor apparaten dwingen bij de AirWatch Tunnel-app af dat deze verkeer via de tunnel verzendt, alle verkeer naar opgegeven domeinen blokkeert, het interne netwerk omzeilt en rechtstreeks naar internet gaat of verkeer naar een HTTPS-proxysite verzendt.
Zie de Gids VMware AirWatch Tunnel op de website AirWatch Resources voor gedetailleerde informatie over het aanmaken van netwerkverkeersregels.
Voorwaarden
De AirWatch Tunnel-optie is geconfigureerd met het onderdeel per-app tunnel geïnstalleerd.
Het Android VPN-profiel is aangemaakt.
VPN per app is ingeschakeld voor elke Android App die is toegevoegd aan de netwerkverkeersregels.
Procedure
- Navigeer in de AirWatch-beheerconsole naar > .
- Configureer op het tabblad Verkeersregels voor apparaten de instellingen voor verkeersregels voor apparaten zoals is beschreven in de gids AirWatch Tunnel. Configureer de volgende instellingen specifiek voor de configuratie Mobiele SSO voor Android.
- Selecteer de standaardactie.
Optie |
Beschrijving |
Tunnel |
Selecteer Tunnel als standaardactie voor de VPN-configuratie met Single Sign-On bij Android. Alle apps op het apparaat geconfigureerd voor VPN per app verzenden netwerkverkeer via de tunnel. |
Bypass |
Selecteer Bypass als standaardactie voor Single Sign-On bij Android.
Belangrijk:
Met Bypass als standaardactie omzeilen alle apps die zijn geconfigureerd voor VPN per app op het apparaat de tunnel en maken ze rechtstreeks verbinding met internet. Met deze implementatie wordt er geen verkeer naar de Tunnel-server verzonden wanneer de Tunnel-client alleen wordt gebruikt voor Single Sign-On.
|
Selecteer Bypass als standaardactie voor Single Sign-On bij Android met VPN.
Belangrijk:
Met Bypass als standaardactie omzeilen alle apps die zijn geconfigureerd voor VPN per app op het apparaat de tunnel en maken ze rechtstreeks verbinding met internet. Met deze implementatie wordt er geen verkeer naar de Tunnel-server verzonden wanneer de Tunnel-client alleen wordt gebruikt voor Single Sign-On.
- Voeg in de kolom Applicatie de Android-apps toe die zijn geconfigureerd met het per-app VPN-profiel.
- Selecteer Proxy in de kolom Actie en specificeer de informatie van de HTTPS-proxy. Voer de hostnaam en de poort van de VMware Identity Manager in. Bijvoorbeeld: login.example.com:5262.
Opmerking:
Wanneer u wilt zorgen voor een externe toegang tot de host VMware Identity Manager, moet u poort 5262 van de firewall openen, of moet het verkeer van poort 5262 via een omgekeerde proxy in de DMZ lopen.
- In de kolom Hostnaam bestemming voert u uw bestemmings-VMware Identity Manager-hostnaam in. Bijvoorbeeld: myco.example.com. De AirWatch Tunnel-client leidt het verkeer naar de HTTPS-proxy via de VMware Identity Manager-hostnaam.
- Klik op Opslaan.
Volgende stappen
Publiceer deze regels. Wanneer de regels zijn gepubliceerd, ontvangt het apparaat een bijgewerkt VPN-profiel en is de AirWatch Tunnel-applicatie geconfigureerd voor het inschakelen van SSO.
Ga naar de VMware Identity Manager-beheerconsole en configureer Mobiele SSO voor Android op de pagina Ingebouwde identiteitsprovider. Raadpleeg de Beheergids voor VMware Identity Manager.