Configureer de netwerkverkeersregels zodat de VMware Tunnel-client het verkeer naar de webproxy voor Android-apparaten leidt.
U maakt een lijst van de Android-apps die zijn geconfigureerd met de optie VPN per app in de verkeersregels, en vervolgens configureert u het adres van de proxyserver en de naam van de doelhost.
Configureer de verkeersregels voor apparaten om te bepalen hoe apparaten verkeer van specifieke toepassingen verwerken. Verkeersregels voor apparaten dwingen bij de VMware Tunnel-app af dat deze verkeer via de tunnel verzendt, alle verkeer naar opgegeven domeinen blokkeert, het interne netwerk omzeilt en rechtstreeks naar internet gaat of verkeer naar een webproxysite verzendt.
Zie de handleiding VMware Tunnel voor gedetailleerde informatie over het maken van netwerkverkeersregels.
Voorwaarden
VMware Tunnel is geconfigureerd en het onderdeel Applicatietunnel is geactiveerd.
Het Android VPN-profiel is aangemaakt.
VPN per app is ingeschakeld voor elke Android App die is toegevoegd aan de netwerkverkeersregels.
Procedure
- Ga in de Workspace ONE UEM-console naar > .
- Configureer op het tabblad Verkeersregels voor apparaten de instellingen voor verkeersregels voor apparaten zoals is beschreven in de gids VMware Tunnel. Configureer de volgende instellingen specifiek voor de configuratie Mobiele SSO voor Android.
- Standaardactie. Deze regel wordt automatisch geconfigureerd en geldt voor alle applicaties behalve Safari. Standaardacties worden altijd laatst toegepast.
Optie |
Beschrijving |
Tunnel |
Stel de actie in op Tunnel als VPN-toegang is vereist voor Mobiele SSO voor Android. Alle apps, met uitzondering van Safari, op het apparaat dat is geconfigureerd voor VPN per app, verzenden netwerkverkeer via de tunnel. |
Bypass |
Stel de actie in op Bypass als VPN-toegang niet is vereist voor Mobiele SSO voor Android. Alle apps, behalve Safari, op het apparaat dat is geconfigureerd voor VPN per app, slaan de tunnel over en maken direct verbinding met internet.
Belangrijk:
Met deze implementatie wordt er geen verkeer naar de Tunnel-server verzonden wanneer de Tunnel-client alleen wordt gebruikt voor Single Sign-On.
|
Nadat de beleidsregel is bijgewerkt en de actie is ingesteld op Bypass, wordt een netwerkverkeersregel toegevoegd en geconfigureerd voor Single Sign-On voor Android.
- Klik op Toevoegen om zo nodig aanvullende regels te maken.
- Selecteer de pijl omhoog of omlaag om de rangschikking van uw netwerkverkeersregels te wijzigen. De standaardregel is de laatste regel in de rangschikking.
- Voeg in de kolom Applicatie de Android-apps toe die zijn geconfigureerd met het per-app VPN-profiel.
- Selecteer voor tenants die in de cloud worden gehost, Proxy in de kolom Actie en geef de informatie van de webproxy op. Voer bijvoorbeeld certproxy.vmwareidentity.<topleveldomein>: 5262 in.
In de kolom Hostnaam bestemming voert u uw bestemmings-VMware Identity Manager-hostnaam in. Voer deze in als <tenant>.vmwareidentity.<topleveldomein>. Bijvoorbeeld myco.vmwareidentity.com. De VMware Tunnel-client leidt het verkeer naar de HTTPS-proxy via de VMware Identity Manager-hostnaam.
- Selecteer bij gebruik op locatie Proxy in de kolom Actie en geef de informatie van de webproxy op. Voer de hostnaam en poort van VMware Identity Manager in. Bijvoorbeeld: login.example.com:5262.
Opmerking:
Als u voor implementaties op locatie externe toegang tot de VMware Identity Manager-host verleent, moet firewallpoort 5262 (configureerbaar) worden geopend tussen apparaten op internet en de VMware Identity Manager-host om Layer 4 TCP SSL-passthrough op de load balancer/reverse proxy toe te staan.
- Klik op Opslaan.
Volgende stappen
Publiceer deze regels. Nadat de regels zijn gepubliceerd, ontvangt het apparaat een bijgewerkt VPN-profiel en is de VMware Tunnel-applicatie geconfigureerd om SSO in te schakelen.
Ga naar de VMware Identity Manager-console en configureer mobiele SSO voor Android op de pagina Ingebouwde identiteitsprovider.
