Необходимо включить компонент «Туннелирование на каждое приложение» в параметрах AirWatch Tunnel, чтобы настроить возможность туннелирования для каждого приложения для устройств Android. Благодаря туннелированию для каждого приложения внутренние и управляемые общедоступные приложения могут получать доступ к корпоративным ресурсам по схеме «приложение за приложением».

Об этой задаче

VPN-подключение позволяет автоматически устанавливать подключение после запуска указанного приложения. Подробные инструкции по настройке AirWatch Tunnel см. в руководстве по VMware AirWatch Tunnel на веб-сайте AirWatch Resources.

1. В консоли администрирования AirWatch последовательно щелкните Система > Интеграция с корпоративной средой > AirWatch Tunnel.
2. При первой настройке AirWatch Tunnel выберите Настроить и следуйте указаниям мастера конфигурации. В противном случае выберите Переопределить и установите флажок Включить AirWatch Tunnel. Затем щелкните Настроить.
3. На странице «Тип конфигурации» включите Туннель для каждого приложения (только для Linux). Нажмите кнопку Далее.

   Оставьте значение Базовая для типа модели развертывания.

4. На странице «Сведения» для конфигурации туннелирования для каждого приложения введите имя узла сервера AirWatch Tunnel и порт. Например, tunnel.example.com. Нажмите кнопку Далее.
5. На странице SSL настройте сертификат SSL для туннелирования для каждого приложения. Чтобы использовать общедоступный сертификат SSL, установите флажок Использовать общедоступный сертификат SSL. Нажмите кнопку Далее.

   Корневой сертификат туннельного устройства генерируется автоматически.

   Примечание:

   Сертификаты SAN не поддерживаются. Убедитесь, что сертификат выдается для узла сервера с соответствующим именем или что это действительный групповой сертификат для соответствующего домена.

6. На странице «Проверка подлинности» выберите необходимый тип проверки подлинности на основе сертификата. Нажмите кнопку Далее.

   Параметр	Описание
   По умолчанию	Выберите значение «По умолчанию», чтобы использовать сертификаты, выданные AirWatch.
   Центр сертификации организации	Отобразится раскрывающееся меню, содержащее центр сертификации и шаблон сертификата, настроенные в AirWatch. Можно также передать корневой сертификат своего ЦС.

   Если выбран центр сертификации организации, убедитесь, что шаблон ЦС содержит имя субъекта CN=UDID. Сертификаты ЦС можно скачать на странице конфигурации AirWatch Tunnel.

   Если проверка соответствия устройства настроена для Android, убедитесь, что шаблон ЦС содержит имя субъекта CN=UDID или установлен тип альтернативного имени, для которого должен быть задан идентификатор UDID. Выберите DNS в качестве типа альтернативного имени. Он должен иметь значение UDID={DeviceUid}.

7. Нажмите кнопку Далее.
8. На странице «Связь профиля» свяжите имеющийся профиль или создайте профиль VPN AirWatch Tunnel для Android.

   Если создать профиль на этом этапе, все равно нужно будет опубликовать профиль. См. раздел «Настройка профиля Android в AirWatch».

9. (Необязательно.) На странице «Разное» включите журналы доступа для компонентов «Туннель для каждого приложения». Нажмите кнопку Далее.

   Эти журналы необходимо включить до установки сервера AirWatch Tunnel.

10. Просмотрите сводку конфигурации и нажмите кнопку Сохранить.

    Откроется страница конфигурации системных параметров.

11. Выберите вкладку General (Общие) и загрузите виртуальное устройство Tunnel.

    Для развертывания сервера Tunnel можно использовать VMware Access Point.

Дальнейшие действия

Установите сервер AirWatch Tunnel. Инструкции см. в руководстве по VMware AirWatch Tunnel на веб-сайте AirWatch Resources.