使用 Unified Access Gateway 應用裝置部署 VMware Tunnel,可讓個別應用程式透過安全而有效的方法存取公司資源。
- 會使用「SSL 固定」來確保伺服器身分識別正確無誤。
- 會使用能夠唯一識別裝置的用戶端憑證,來執行 TLS 相互驗證。
- Tunnel 閘道會驗證用戶端憑證是否位於 Workspace ONE UEM Console 內受信任的憑證允許清單中,且會執行裝置合規性檢查,以確保使用者裝置的完整性。
如需支援的平台和 VMware Tunnel 功能的詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的 VMware Tunnel。
設定 VMware Tunnel
在 Workspace ONE UEM Console 中設定 VMware Tunnel ,並設定一個符合硬體、軟體和網路需求的伺服器。如需詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的〈設定 VMware Tunnel〉。
VMware Tunnel 部署模型
VMware Tunnel 支援部署單層模型和多層模型。SaaS 和內部部署 Workspace ONE 環境均支援單層和多層模型。如需詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的〈VMware Tunnel 部署模型〉。
使用 Unified Access Gateway 部署 VMware Tunnel
Unified Access Gateway 可裝載 Workspace ONE 服務 (例如,個別應用程式 VMware Tunnel),是慣用的部署方法。您可以從 vSphere 或 Hyper-V,來將 VMware Tunnel 部署在 Unified Access Gateway 上,並且可以使用 PowerShell 自動進行部署。Unified Access Gateway 上的 VMware Tunnel 服務與 Linux 安裝程式提供的服務相同。如需詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的〈使用 Unified Access Gateway 安裝 VMware Tunnel〉。
使用 PowerShell 部署 VMware Tunnel
您可以使用 PowerShell 為 Workspace ONE UEM 部署 VMware Tunnel。如需詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的〈使用 PowerShell 指令碼來安裝 VMware Tunnel〉。