Configureer de netwerkverkeersregels zodat de Workspace ONE Tunnel-client het verkeer naar de webproxy voor Android-apparaten leidt.

U maakt een lijst van de Android-apps die zijn geconfigureerd met de optie VPN per app in de verkeersregels en vervolgens configureert u het adres van de proxyserver en de naam van de doelhost.

Configureer de verkeersregels voor apparaten om te bepalen hoe apparaten verkeer van specifieke toepassingen verwerken. Verkeersregels voor apparaten dwingen bij de Workspace ONE Tunnel-app af dat deze verkeer via de tunnel verzendt, alle verkeer naar opgegeven domeinen blokkeert, het interne netwerk omzeilt en rechtstreeks naar internet gaat of verkeer naar een webproxysite verzendt.

Zie het artikel Workspace ONE Access en Hub Services SaaS IP-adresbereiken die worden gebruikt voor netwerkconfiguratie (68035) voor de lijst met beschikbare Workspace ONE Access SaaS-omgevingen met de bijbehorende domeinen.

Zie de handleiding VMware Tunnel voor gedetailleerde informatie over het maken van netwerkverkeersregels.

Voorwaarden

  • VMware Tunnel is geconfigureerd en het onderdeel Applicatietunnel is geactiveerd.
  • De app Microsoft Intune-bedrijfsportal geconfigureerd om de regels voor apparaatverkeer te gebruiken met Mobiele SSO voor Android.
  • Het Android VPN-profiel is aangemaakt.
  • VPN per app is ingeschakeld voor elke Android-app die is toegevoegd aan de netwerkverkeersregels.

Procedure

  1. Ga in de Workspace ONE UEM-console naar Systeem > Bedrijfsintegratie > VMware Tunnel > Netwerkverkeersregels.
  2. Configureer op het tabblad Verkeersregels voor apparaten de instellingen voor verkeersregels voor apparaten zoals is beschreven in de handleiding VMware Tunnel. Configureer de volgende instellingen specifiek voor de configuratie Mobiele SSO voor Android.
    1. Standaardactie. Deze regel wordt automatisch geconfigureerd en geldt voor alle applicaties behalve Safari. Standaardacties worden altijd laatst toegepast.
      Optie Beschrijving
      Tunnel Stel de actie in op Tunnel als VPN-toegang is vereist voor Mobiele SSO voor Android. Alle apps, met uitzondering van Safari, op het apparaat dat is geconfigureerd voor VPN per app, verzenden netwerkverkeer via de tunnel.
      Bypass

      Stel de actie in op Bypass als VPN-toegang niet is vereist voor Mobiele SSO voor Android. Alle apps, behalve Safari, op het apparaat dat is geconfigureerd voor VPN per app, slaan de tunnel over en maken direct verbinding met internet.

      Belangrijk: Met deze implementatie wordt er geen verkeer naar de Tunnel-server verzonden wanneer de Tunnel-client alleen wordt gebruikt voor Single Sign-On.
      Nadat de beleidsregel is bijgewerkt en de actie is ingesteld op Bypass, wordt een netwerkverkeersregel toegevoegd en geconfigureerd voor Single Sign-On voor Android.
    2. Klik op Toevoegen om zo nodig aanvullende regels te maken.
    3. Selecteer de pijl omhoog of omlaag om de rangschikking van uw netwerkverkeersregels te wijzigen. De standaardregel is de laatste regel in de rangschikking.
    4. Voeg in de kolom Applicatie de Android-apps toe die zijn geconfigureerd met het per-app VPN-profiel.
      Opmerking: Als Microsoft Office 365 is geïmplementeerd met de app Microsoft Intune-bedrijfsportal, moet u ervoor zorgen dat u de app Microsoft Bedrijfsportal toevoegt aan de lijst met apps in de regels voor toestelverkeer.
    5. Selecteer voor tenants die in de cloud worden gehost, Proxy in de kolom Actie en geef de informatie van de webproxy op. Voer certproxy.domain in. Bijvoorbeeld: certproxy.workspaceoneaccess.com:5262.
      In de kolom Hostnaam bestemming voert u uw Workspace ONE Access-hostnaam als bestemming in. Voer deze in als <tenant>.workspaceoneaccess.com. Bijvoorbeeld: myco.workspaceoneaccess.com. De VMware Tunnel-client leidt het verkeer naar de HTTPS-proxy via de Workspace ONE Access-hostnaam.
    6. Selecteer bij gebruik op locatie Proxy in de kolom Actie en geef de informatie van de webproxy op. Voer de hostnaam en poort van Workspace ONE Access in. Bijvoorbeeld: login.example.com:5262.
      Opmerking: Als u voor implementaties op locatie externe toegang tot de Workspace ONE Access-host verleent, moet firewallpoort 5262 (configureerbaar) worden geopend tussen apparaten op internet en de Workspace ONE Access-host om Layer 4 TCP SSL-passthrough op de load balancer/reverse proxy toe te staan.
  3. Klik op Opslaan.
    Schermafbeelding van de pagina met netwerkverkeersregels

Volgende stappen

Publiceer deze regels. Nadat de regels zijn gepubliceerd, ontvangt het apparaat een bijgewerkt VPN-profiel en is de Workspace ONE Tunnel-applicatie geconfigureerd om SSO in te schakelen.

Ga naar de Workspace ONE Access-console en configureer mobiele SSO voor Android op de pagina Ingebouwde identiteitsprovider.