Configureer de netwerkverkeersregels zodat de VMware Tunnel-client het verkeer naar de HTTPS-proxy voor Android-apparaten leidt. U maakt een lijst van de Android-apps die zijn geconfigureerd met de optie VPN per app in de verkeersregels, en vervolgens configureert u het adres van de proxyserver en de naam van de doelhost.
Over deze taak
Configureer de verkeersregels voor apparaten om te bepalen hoe apparaten verkeer van specifieke toepassingen verwerken. Verkeersregels voor apparaten dwingen bij de VMware Tunnel-app af dat deze verkeer via de tunnel verzendt, alle verkeer naar opgegeven domeinen blokkeert, het interne netwerk omzeilt en rechtstreeks naar internet gaat of verkeer naar een HTTPS-proxysite verzendt.
Zie de Gids VMware Tunnel op de website AirWatch Resources voor gedetailleerde informatie over het aanmaken van netwerkverkeersregels.
Voorwaarden
De VMware Tunnel-optie is geconfigureerd met het onderdeel applicatietunnel geïnstalleerd.
Het Android VPN-profiel is aangemaakt.
VPN per app is ingeschakeld voor elke Android App die is toegevoegd aan de netwerkverkeersregels.
Procedure
- Navigeer in de AirWatch-beheerconsole naar > .
- Configureer op het tabblad Verkeersregels voor apparaten de instellingen voor verkeersregels voor apparaten zoals is beschreven in de gids VMware Tunnel. Configureer de volgende instellingen specifiek voor de configuratie Mobiele SSO voor Android.
- Selecteer de standaardactie.
Optie |
Beschrijving |
Tunnel |
Selecteer Tunnel als standaardactie voor de VPN-configuratie met Single Sign-On bij Android. Alle apps op het apparaat geconfigureerd voor VPN per app verzenden netwerkverkeer via de tunnel. |
Bypass |
Selecteer Bypass als standaardactie voor Single Sign-On bij Android.
Belangrijk:
Met Bypass als standaardactie omzeilen alle apps die zijn geconfigureerd voor VPN per app op het apparaat de tunnel en maken ze rechtstreeks verbinding met internet. Met deze implementatie wordt er geen verkeer naar de Tunnel-server verzonden wanneer de Tunnel-client alleen wordt gebruikt voor Single Sign-On.
|
Selecteer Bypass als standaardactie voor Single Sign-On bij Android met VPN.
Belangrijk:
Met Bypass als standaardactie omzeilen alle apps die zijn geconfigureerd voor VPN per app op het apparaat de tunnel en maken ze rechtstreeks verbinding met internet. Met deze implementatie wordt er geen verkeer naar de Tunnel-server verzonden wanneer de Tunnel-client alleen wordt gebruikt voor Single Sign-On.
- Voeg in de kolom Applicatie de Android-apps toe die zijn geconfigureerd met het per-app VPN-profiel.
- Selecteer voor tenants die worden gehost in de cloud, Proxy in de kolom Actie en specificeer de informatie van de HTTPS-proxy. Voer certproxy.vmwareidentity.com:5262 in.
In de kolom Hostnaam bestemming voert u uw bestemmings-VMware Identity Manager-hostnaam in. Voer deze in als <tenant>.vmwareidentitymanager.<regio>. U kunt kiezen uit de adresopties: vmwareidentity.com, vmwareidentity.eu of vmwareidentity.asia. De VMware Tunnel-client leidt het verkeer naar de HTTPS-proxy via de VMware Identity Manager-hostnaam.
- Selecteer bij gebruik op locatie Proxy in de kolom Actie en specificeer de informatie van de HTTPS-proxy. Voer de hostnaam en de poort van de VMware Identity Manager in. Bijvoorbeeld: login.example.com:5262.
Opmerking:
Wanneer u bij implementaties op locatie wilt zorgen voor externe toegang tot de VMware Identity Manager-host, moet u poort 5262 van de firewall openen of moet het verkeer van poort 5262 via een omgekeerde proxy in de DMZ lopen.
In de kolom Hostnaam bestemming voert u uw bestemmings-VMware Identity Manager-hostnaam in. Bijvoorbeeld: myco.example.com. De VMware Tunnel-client leidt het verkeer naar de HTTPS-proxy via de VMware Identity Manager-hostnaam.
- Klik op Opslaan.
Volgende stappen
Publiceer deze regels. Wanneer de regels zijn gepubliceerd, ontvangt het apparaat een bijgewerkt VPN-profiel en is de VMware Tunnel-applicatie geconfigureerd voor het inschakelen van SSO.
Ga naar de VMware Identity Manager-beheerconsole en configureer Mobiele SSO voor Android op de pagina Ingebouwde identiteitsprovider.
