Чтобы клиент AirWatch Tunnel направлял трафик на прокси-сервер HTTPS для устройств Android, необходимо настроить правила маршрутизации сетевого трафика. Для этого в них следует указать список приложений Android, которые настроены с использованием параметра «Отдельные сети VPN для приложений», а также настроить адрес прокси-сервера и имя узла destination.

Об этой задаче

Дополнительные сведения о создании правил сетевого трафика см. в руководстве по VMware AirWatch Tunnel на веб-сайте AirWatch Resources.

Необходимые условия

  • Настроен параметр AirWatch Tunnel и установлен компонент для туннелирования каждого приложения.

  • Создан профиль VPN для Android.

  • Для каждого приложения Android, добавленного к правилам сетевого трафика, включен параметр «Отдельные сети VPN для приложений».

Процедура

  1. В консоли администрирования AirWatch последовательно щелкните Система > Интеграция с корпоративной средой > AirWatch Tunnel > Правила сетевого трафика.
  2. Настройте параметры правил маршрутизации сетевого трафика, как описано в руководстве пользователя AirWatch Tunnel. На странице «Правила сетевого трафика» настройте следующие специальные параметры для конфигурации единого входа на мобильных устройствах с Android.
    1. В столбце «Приложение» добавьте приложения Android, которые настроены с использованием профиля VPN для каждого отдельного приложения.
    2. В столбце «Действие» выберите прокси-сервер и укажите сведения о прокси-сервере HTTPS. Введите имя и порт узла VMware Identity Manager. Например, страница_входа.example.com:5262.
      Примечание:

      В случае предоставления внешнего доступа к узлу VMware Identity Manager необходимо открыть порт брандмауэра 5262 или направлять трафик, поступающий на порт 5262, через обратный прокси-сервер в ДМЗ.

    3. В столбце «Имя узла назначения» введите имя узла назначения VMware Identity Manager. Например, моя_компания.example.com. Клиент AirWatch Tunnel направляет трафик на прокси-сервер HTTPS с узла VMware Identity Manager.
  3. Нажмите кнопку Сохранить.

Дальнейшие действия

Опубликуйте эти правила. После публикации правил устройство получает обновленный профиль VPN, а в приложении AirWatch Tunnel включается единый вход.

Перейдите в консоль администрирования VMware Identity Manager и настройте единый вход для мобильных устройств с Android на странице встроенного поставщика удостоверений. См. раздел #GUID-3D7A6C83-9644-42AE-94BD-003EAF3718CD.