Настройка правил маршрутизации сетевого трафика в Workspace ONE UEM

Чтобы клиент VMware Tunnel направлял трафик на веб-прокси для устройств Android, необходимо настроить правила маршрутизации сетевого трафика.

Для этого в них следует указать список приложений Android, которые настроены с использованием параметра «Отдельные сети VPN для приложений», а также настроить адрес прокси-сервера и имя узла назначения.

Настройте правила маршрутизации трафика устройства, чтобы управлять на устройствах способом обработки трафика от указанных приложений. В соответствии с правилами маршрутизации трафика устройства приложение VMware Tunnel обеспечивает отправку трафика через туннель, блокировку всего трафика на указанные домены, обход внутренней сети и подключение к Интернету напрямую или отправку трафика на сайт веб-прокси.

Подробные сведения по созданию правил маршрутизации сетевого трафика см. в руководстве по VMware Tunnel.

Необходимые условия

VMware Tunnel настраивается с активированным компонентом для туннелирования на каждое приложение.
Создан профиль VPN для Android.
Для каждого приложения Android, добавленного к правилам сетевого трафика, включен параметр «Отдельные сети VPN для приложений».

Процедура

В консоли Workspace ONE UEM выберите Система > Интеграция предприятий > VMware Tunnel > Правила сетевого трафика.

На вкладке Правила маршрутизации трафика устройства настройте параметры правил маршрутизации трафика устройства, как описано в руководстве по VMware Tunnel. Для конфигурации единого входа для мобильных устройств с Android настройте следующие параметры.

Действие по умолчанию. Это правило автоматически настраивается и применяется ко всем приложениям, кроме Safari. Действие по умолчанию всегда применяется в последнюю очередь.

Параметр	Описание
Tunnel	Установите действие для параметра Туннель, если для единого входа с мобильных устройств Android требуется доступ к VPN. Все приложения (кроме Safari) на устройстве, настроенные с использованием отдельного профиля VPN для каждого приложения, отправляют сетевой трафик через туннель.
Bypass	Задайте действие для параметра Обход, если для единого входа с мобильных устройств Android не требуется доступ к VPN. Все приложения (кроме Safari) на устройстве, настроенные с использованием отдельного профиля VPN для каждого приложения, обходят туннель и подключаются напрямую к Интернету. Важно!. При этом трафик не отправляется на сервер Tunnel, если клиент Tunnel используется только для единого входа.

Параметр

Описание

Tunnel

Установите действие для параметра Туннель, если для единого входа с мобильных устройств Android требуется доступ к VPN. Все приложения (кроме Safari) на устройстве, настроенные с использованием отдельного профиля VPN для каждого приложения, отправляют сетевой трафик через туннель.

Bypass

Задайте действие для параметра Обход, если для единого входа с мобильных устройств Android не требуется доступ к VPN. Все приложения (кроме Safari) на устройстве, настроенные с использованием отдельного профиля VPN для каждого приложения, обходят туннель и подключаются напрямую к Интернету.

Важно!.

При этом трафик не отправляется на сервер Tunnel, если клиент Tunnel используется только для единого входа.

После обновления правила по умолчанию и установки в качестве действия параметра Обход правила маршрутизации сетевого трафика добавляются и настраиваются для единого входа с мобильных устройств Android.

Нажмите Добавить, чтобы создать дополнительные правила при необходимости.
Используйте стрелки ВВЕРХ и ВНИЗ, чтобы изменить порядок ранжирования правил маршрутизации сетевого трафика. Правило по умолчанию является последним правилом в ранжировании.
В столбце «Приложение» добавьте приложения Android, которые настроены с использованием профиля VPN для каждого отдельного приложения.
Для арендаторов, размещенных в облаке, в столбце «Действие» выберите прокси-сервер и укажите сведения о веб-прокси. Например, certproxy.vmwareidentity.<домен верхнего уровня>:5262.

В столбце «Имя узла назначения» введите имя узла назначения VMware Identity Manager. Укажите в следующем формате <арендатор>.vmwareidentity.<домен верхнего уровня>. Например, myco.vmwareidentity.com. Клиент VMware Tunnel направляет трафик на прокси-сервер HTTPS с узла VMware Identity Manager.
Для локальной среды в столбце «Действие» выберите прокси-сервер и укажите сведения о веб-прокси. Введите имя узла VMware Identity Manager и порт. Например, страница_входа.example.com:5262.

Примечание.
Для локальных сред в случае предоставления внешнего доступа к узлу VMware Identity Manager порт брандмауэра 5262 (настраиваемый) необходимо открыть между устройствами в Интернете и узлом VMware Identity Manager, разрешая сквозной режим SSL по протоколу TCP (уровень 4) в подсистеме балансировки нагрузки или на обратном прокси-сервере.

Нажмите кнопку Сохранить.

Дальнейшие действия

Опубликуйте эти правила. После публикации правил устройство получает обновленный профиль VPN, а в приложении VMware Tunnel включается единый вход.

Перейдите в консоль VMware Identity Manager и настройте единый вход для мобильных устройств Android на странице «Встроенный поставщик удостоверений».