通道代理伺服器部署能透過 Workspace ONE Web 行動應用程式保護使用者裝置和網站之間的網路流量。

程序

  1. 在管理員 UI 的 [手動設定] 區段中,按一下選取
  2. 導覽至一般設定 > Edge Service 設定,然後按一下顯示
  3. 按一下 VMware Tunnel 設定齒輪圖示。
  4. 將 [否] 變更為以啟用通道代理伺服器。
  5. 設定下列 Edge Service 設定資源。
    選項 說明
    API 伺服器 URL 輸入 Workspace ONE UEM API 伺服器 URL。例如,您可以輸入 https://example.com:<連接埠>
    API 伺服器使用者名稱 輸入用來登入 API 伺服器的使用者名稱。
    API 伺服器密碼 輸入用來登入 API 伺服器的密碼。
    組織群組 ID 輸入使用者的組織。
    通道伺服器主機名稱 輸入在 Workspace ONE UEM 主控台中設定的 VMware Tunnel 外部主機名稱。
  6. 若要設定其他進階設定,請按一下較多
    選項 說明
    連出代理伺服器主機 輸入安裝連出代理伺服器所在的主機名稱。
    備註: 這不是通道代理伺服器。
    連出代理伺服器連接埠 輸入連出代理伺服器的連接埠號碼。
    連出代理伺服器使用者名稱 輸入用來登入連出代理伺服器的使用者名稱。
    連出代理伺服器密碼 輸入用來登入連出代理伺服器的密碼。
    NTLM 驗證 將 [否] 變更為以指定連出代理伺服器要求需要 NTLM 驗證。
    用於 VMware Tunnel 代理伺服器 將 [否] 變更為以使用此 Proxy 作為 VMware Tunnel 的連出代理伺服器。如果未啟用,則 Unified Access Gateway 會對初始 API 呼叫使用此 Proxy,以便從 Workspace ONE UEM 主控台取得組態。
    主機項目 輸入要在 /etc/hosts 檔案中新增的詳細資料。每個項目依序應包括一個 IP、一個主機名稱和一個選用的主機名稱別名 (以空格區隔)。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。按一下「+」符號可新增多個主機項目。
    重要: 只有在按一下 儲存後,才會儲存主機項目。
    受信任的憑證
    • 若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +
    • 若要提供不同名稱,請編輯別名文字方塊。

      依預設,別名名稱是 PEM 憑證的檔案名稱。

    • 若要從信任存放區移除憑證,請按一下 -
  7. 按一下儲存