U schakelt het onderdeel Applicatietunnel in de instellingen van VMware Tunnel in om tunneling per app in te stellen voor Android-apparaten. Met tunneling per app staat u uw interne en beheerde openbare apps toe om op individuele basis toegang te krijgen tot uw bedrijfsbronnen.
Over deze taak
De VPN kan automatisch een verbinding tot stand brengen wanneer een opgegeven app wordt gestart.
Procedure
- Navigeer in de AirWatch Beheerdersconsole naar .
- Wanneer u VMware Tunnel voor de eerste keer configureert, selecteert u Configuratie en volgt u de stappen in de configuratiewizard. Selecteer anders Negeren en vervolgens Inschakelen. Klik vervolgens op Configureren.
- Schakel op de pagina Configuratietype Per-App Tunnel (alleen Linux) in. Klik op Volgende.
Laat Basic staan als het implementatiemodel.
- Voer op de pagina Details voor de configuratie van de tunneling per app de hostnaam en de poort van de VMware Tunnel in. Voer deze bijvoorbeeld in als
tunnel.example.com
. Klik op Volgende.
- Configureer op de SSL-pagina het SSL-certificaat van Per-App Tunneling. Selecteer het selectievakje Openbaar SSL-certificaat gebruiken om een openbare SSL te gebruiken. Klik op Volgende.
Het basiscertificaat van het Tunnelapparaat wordt automatisch gegenereerd.
Opmerking:
SAN-certificaten worden niet ondersteund. Controleer of uw certificaat is uitgegeven voor de betreffende serverhostnaam, of een geldig jokercertificaat is voor het betreffende domein.
- Selecteer op de pagina Verificatie het type certificaatverificatie dat moet worden gebruikt. Klik op Volgende.
Optie |
Beschrijving |
Standaard |
Selecteer Standaard om de door AirWatch uitgegeven certificaten te gebruiken. |
Enterprise-certificatieautoriteit |
Er wordt een vervolgkeuzemenu weergegeven met de certificaatautoriteit en het certificaatsjabloon dat u in AirWatch hebt geconfigureerd. U kunt ook het basiscertificaat van uw certificatieautoriteit uploaden. |
Controleer, wanneer u Bedrijfscertificaat selecteert, of het sjabloon van de certificaatautoriteit de naam van het onderwerp CN=<udid>:<string> bevat. U kunt de certificaten van de certificatieautoriteit downloaden via de configuratiepagina van VMware Tunnel.
Als de compliancecontrole voor apparaten is geconfigureerd voor Android, zorgt u dat de CA-sjabloon de onderwerpnaam CN={DeviceUid} bevat of stelt u een SAN-type in om de UDID toe te voegen. Selecteer de DNS-naam van het SAN-type. De waarde moet UDID={DeviceUid} zijn.
- Klik op Volgende.
- Op de pagina Profielkoppeling koppelt u een bestaand VPN-profiel voor VMware Tunnel voor Android of maakt u een nieuw profiel.
Wanneer u in deze stap het profiel aanmaakt, moet u het profiel nog steeds publiceren. Zie Android-profiel in AirWatch configureren.
- (Optioneel) Schakel op de pagina Diversen de toegangslogboeken voor de Per-App Tunnelonderdelen in. Klik op Volgende.
U moet deze logboeken inschakelen voordat u de VMware Tunnel-server installeert.
- Controleer de samenvatting van uw configuratie en klik op Opslaan.
U wordt doorverwezen naar de configuratiepagina voor de systeeminstellingen.
- Selecteer het tabblad Algemeen en download de Tunnel virtual appliance.
U kunt VMware Unified Access Gateway gebruiken om de Tunnel-server te implementeren.
Volgende stappen
Installeer de VMware Tunnel-server. Zie de gids VMware Tunnel op de website AirWatch Resources voor instructies.