Чтобы клиент VMware Tunnel направлял трафик на прокси-сервер HTTPS для устройств с Android, необходимо настроить правила маршрутизации сетевого трафика. Для этого в них следует указать список приложений Android, которые настроены с использованием параметра «Отдельные сети VPN для приложений», а также настроить адрес прокси-сервера и имя узла назначения.

Об этой задаче

Настройте правила маршрутизации трафика устройства, чтобы управлять на устройствах способом обработки трафика от указанных приложений. В соответствии с правилами маршрутизации трафика устройства приложение VMware Tunnel обеспечивает отправку трафика через туннель, блокировку всего трафика на указанные домены, обход внутренней сети и подключение к Интернету напрямую или отправку трафика на прокси-сайт по протоколу HTTPS.

Дополнительные сведения о создании правил сетевого трафика см. в руководстве по VMware Tunnel на веб-сайте AirWatch Resources.

Необходимые условия

  • Настроен параметр VMware Tunnel и установлен компонент туннелирования для каждого приложения.

  • Создан профиль VPN для Android.

  • Для каждого приложения Android, добавленного к правилам сетевого трафика, включен параметр «Отдельные сети VPN для приложений».

Процедура

  1. В консоли администрирования AirWatch выберите Система > Интеграция предприятий > VMware Tunnel > Правила сетевого трафика.
  2. На вкладке Правила маршрутизации трафика устройства настройте параметры правил маршрутизации трафика устройства, как описано в руководстве по VMware Tunnel. Для конфигурации единого входа для мобильных устройств с Android настройте следующие параметры.
    1. Выберите действие по умолчанию.

      Параметр

      Описание

      Tunnel

      Для конфигурации VPN с единым входом для мобильных устройств с Android выберите параметр Tunnel в качестве действия по умолчанию. Все приложения на устройстве, настроенные с использованием отдельного профиля VPN для каждого приложения, отправляют сетевой трафик через туннель.

      Bypass

      Для единого входа на устройствах с Android выберите параметр Bypass в качестве действия по умолчанию.

      Важно:

      Если в качестве действия по умолчанию используется параметр Bypass, все приложения с использованием отдельного профиля VPN для каждого приложения обходят туннель и подключаются напрямую к Интернету. При этом трафик не отправляется на сервер Tunnel, если клиент Tunnel используется только для единого входа.

      Для единого входа на устройствах Android с помощью VPN выберите параметр Bypass в качестве действия по умолчанию.

      Важно:

      Если в качестве действия по умолчанию используется параметр Bypass, все приложения с использованием отдельного профиля VPN для каждого приложения обходят туннель и подключаются напрямую к Интернету. При этом трафик не отправляется на сервер Tunnel, если клиент Tunnel используется только для единого входа.

    2. В столбце «Приложение» добавьте приложения Android, которые настроены с использованием профиля VPN для каждого отдельного приложения.
    3. Для клиентов, размещенных в облаке, в столбце «Действие» выберите прокси-сервер и укажите сведения о прокси-сервере HTTPS. Введите адрес certproxy.vmwareidentity.com:5262.

      В столбце «Имя узла назначения» введите имя узла назначения VMware Identity Manager. Укажите его в следующем формате <арендатор>.vmwareidentitymanager.<область>. Можно выбрать один из этих адресов: vmwareidentity.com, vmwareidentity.eu или vmwareidentity.asia. Клиент VMware Tunnel направляет трафик на прокси-сервер HTTPS с узла VMware Identity Manager с соответствующим именем.

    4. Для локальной среды в столбце «Действие» выберите прокси-сервер и укажите сведения о прокси-сервере HTTPS. Введите имя и порт узла VMware Identity Manager. Например, страница_входа.example.com:5262.
      Примечание:

      Для локальных развертываний в случае предоставления внешнего доступа к узлу VMware Identity Manager необходимо открыть порт брандмауэра 5262 или направлять трафик, поступающий на порт 5262, через обратный прокси-сервер в ДМЗ.

      В столбце «Имя узла назначения» введите имя узла назначения VMware Identity Manager. Например, моя_компания.example.com. Клиент VMware Tunnel направляет трафик на прокси-сервер HTTPS с узла VMware Identity Manager.

  3. Нажмите кнопку Сохранить.

Дальнейшие действия

Опубликуйте эти правила. После публикации правил устройство получает обновленный профиль VPN, а в приложении VMware Tunnel включается единый вход.

Перейдите в консоль администрирования VMware Identity Manager и настройте единый вход для мобильных устройств с Android на странице встроенного поставщика удостоверений.