Чтобы настроить возможность туннелирования для каждого приложения на устройствах с Android, необходимо включить компонент «Туннелирование на каждое приложение» в параметрах VMware Tunnel. Благодаря туннелированию для каждого приложения внутренние и управляемые общедоступные приложения могут получать доступ к корпоративным ресурсам по схеме «приложение за приложением».
Об этой задаче
VPN-подключение позволяет автоматически устанавливать подключение после запуска указанного приложения.
Процедура
- В консоли администрирования AirWatch последовательно щелкните .
- При первой настройке VMware Tunnel выберите Настройка и следуйте указаниям мастера настройки. В противном случае выберите Переопределить и Включить. Затем щелкните Настроить.
- На странице «Тип конфигурации» включите Туннель для каждого приложения (только для Linux). Нажмите кнопку Далее.
Оставьте значение Базовая для типа модели развертывания.
- На странице «Сведения» введите имя узла и порт сервера VMware Tunnel для конфигурации туннелирования каждого приложения. Например,
tunnel.example.com
. Нажмите кнопку Далее.
- На странице SSL настройте сертификат SSL для туннелирования для каждого приложения. Чтобы использовать общедоступный сертификат SSL, установите флажок Использовать общедоступный сертификат SSL. Нажмите кнопку Далее.
Корневой сертификат туннельного устройства генерируется автоматически.
Примечание:
Сертификаты SAN не поддерживаются. Убедитесь, что сертификат выдается для узла сервера с соответствующим именем или что это действительный групповой сертификат для соответствующего домена.
- На странице «Проверка подлинности» выберите необходимый тип проверки подлинности на основе сертификата. Нажмите кнопку Далее.
Параметр |
Описание |
По умолчанию |
Выберите значение «По умолчанию», чтобы использовать сертификаты, выданные AirWatch. |
Центр сертификации организации |
Отобразится раскрывающееся меню, содержащее центр сертификации и шаблон сертификата, настроенные в AirWatch. Можно также передать корневой сертификат своего ЦС. |
Если выбран центр сертификации организации, убедитесь, что шаблон ЦС содержит имя субъекта CN=<udid>:<string>. Сертификаты ЦС можно скачать на странице конфигурации VMware Tunnel.
Если проверка соответствия устройства настроена для Android, убедитесь, что шаблон ЦС содержит имя субъекта CN={DeviceUid} или установлен тип альтернативного имени, для которого должен быть задан идентификатор UDID. Выберите DNS-имя в качестве типа альтернативного имени. Он должен иметь значение UDID={DeviceUid}.
- Нажмите кнопку Далее.
- На странице «Связь профиля» свяжите имеющийся профиль или создайте профиль VPN VMware Tunnel для Android.
Если создать профиль на этом этапе, все равно нужно будет опубликовать профиль. См. раздел «Настройка профиля Android в AirWatch».
- (Необязательно.) На странице «Разное» включите журналы доступа для компонентов «Туннель для каждого приложения». Нажмите кнопку Далее.
Эти журналы необходимо включить до установки сервера VMware Tunnel.
- Просмотрите сводку конфигурации и нажмите кнопку Сохранить.
Откроется страница конфигурации системных параметров.
- Выберите вкладку General (Общие) и загрузите виртуальное устройство Tunnel.
Для развертывания сервера Tunnel можно использовать VMware Unified Access Gateway.
Дальнейшие действия
Установите сервер VMware Tunnel. Инструкции см. в руководстве по VMware Tunnel на веб-сайте AirWatch Resources.