U schakelt het onderdeel Per App Tunnel in de instellingen van AirWatch Tunnel in om tunneling per app in te stellen voor Android-apparaten. Met tunneling per app staat u uw interne en beheerde openbare apps toe om op individuele basis toegang te krijgen tot uw bedrijfsbronnen.

Over deze taak

De VPN kan automatisch een verbinding tot stand brengen wanneer een opgegeven app wordt gestart. Zie de Gids VMware AirWatch Tunnel op de website AirWatch Resources voor gedetailleerde configuratie-instructies voor de AirWatch Tunnel.

Procedure

  1. Navigeer in de AirWatch-beheerconsole naar Systeem > Enterprise-integratie > AirWatch Tunnel.
  2. Wanneer u AirWatch Tunnel voor de eerste keer configureert, selecteert u Configureren en volgt u de stappen in de configuratiewizard. In andere gevallen selecteert u Overschrijven en dan het selectievakje AirWatch Tunnel inschakelen. Klik vervolgens op Configureren.
  3. Schakel op de pagina Configuratietype Per-App Tunnel (alleen Linux) in. Klik op Volgende.

    Laat Basic staan als het implementatiemodel.

  4. Voer op de pagina Details voor de configuratie van de Per-App Tunneling de hostnaam en de poort van de AirWatch Tunnel in. Voer deze bijvoorbeeld in als tunnel.example.com. Klik op Volgende.
  5. Configureer op de SSL-pagina het SSL-certificaat van Per-App Tunneling. Selecteer het selectievakje Openbaar SSL-certificaat gebruiken om een openbare SSL te gebruiken. Klik op Volgende.

    Het basiscertificaat van het Tunnelapparaat wordt automatisch gegenereerd.

    Opmerking:

    SAN-certificaten worden niet ondersteund. Controleer of uw certificaat is uitgegeven voor de betreffende serverhostnaam, of een geldig jokercertificaat is voor het betreffende domein.

  6. Selecteer op de pagina Verificatie het type certificaatverificatie dat moet worden gebruikt. Klik op Volgende.

    Optie

    Beschrijving

    Standaard

    Selecteer Standaard om de door AirWatch uitgegeven certificaten te gebruiken.

    Enterprise-certificatieautoriteit

    Er wordt een vervolgkeuzemenu weergegeven met de certificaatautoriteit en het certificaatsjabloon dat u in AirWatch hebt geconfigureerd. U kunt ook het basiscertificaat van uw certificatieautoriteit uploaden.

    Controleer, wanneer u Enterprise-certificatieautoriteit selecteert, of het sjabloon van de certificatieautoriteit de naam van het onderwerp CN=UDID bevat. U kunt de certificaten van de certificatieautoriteit downloaden via de configuratiepagina van AirWatch Tunnel.

    Als de compliancecontrole voor apparaten is geconfigureerd voor Android, zorgt u dat de CA-sjabloon de onderwerpnaam CN=UDID bevat of stelt u een SAN-type in om de UDID toe te voegen. Selecteer het SAN-type DNS. De waarde moet UDID={DeviceUid} zijn.

  7. Klik op Volgende.
  8. Op de pagina Profielkoppeling, koppelt u een bestaand VPN-profiel voor AirWatch Tunnel voor Android, of maakt u een nieuw profiel aan.

    Wanneer u in deze stap het profiel aanmaakt, moet u het profiel nog steeds publiceren. Zie Android-profiel in AirWatch configureren.

  9. (Optioneel) Schakel op de pagina Diversen de toegangslogboeken voor de Per-App Tunnelonderdelen in. Klik op Volgende.

    U moet deze logboeken inschakelen voordat u de AirWatch Tunnelserver installeert.

  10. Controleer de samenvatting van uw configuratie en klik op Opslaan.

    U wordt doorverwezen naar de configuratiepagina voor de systeeminstellingen.

  11. Selecteer het tabblad Algemeen en download de Tunnel virtual appliance.

    U kunt VMware Access Point gebruiken om de Tunnelserver te implementeren.

Volgende stappen

Installeer de AirWatch Tunnelserver. Zie de Gids VMware AirWatch Tunnel op de website AirWatch Resources voor instructies.