使用 Unified Access Gateway 應用裝置部署 VMware Tunnel,可讓個別應用程式透過安全而有效的方法存取公司資源。

VMware Tunnel 同時可為網路和雲端中的應用程式和服務提供細微的存取控制。Tunnel 用戶端提供個別應用程式管理,並明確信任您想要管理的各個應用程式。以網域為基礎的篩選可用來輕鬆定義存取控制和分割通道原則。此功能建置在原生架構上,其提供範圍擴及所有的主要平台。當啟動應用程式或建立網路要求時,會將該要求轉送到 VMware Tunnel 用戶端以進行路由。在此情況下,藉助提供的本機篩選,可判定哪些流量必須經由通道進入您的網路、傳送到網際網路或其他 Proxy,或阻止其離開該裝置。傳遞到 VMware Tunnel 閘道的資料在驗證過程中,會利用 TLS 和 DTLS 演算法執行以下檢查。
  • 會使用「SSL 固定」來確保伺服器身分識別正確無誤。
  • 會使用能夠唯一識別裝置的用戶端憑證,來執行 TLS 相互驗證。
  • Tunnel 閘道會驗證用戶端憑證是否位於 Workspace ONE UEM Console 內受信任的憑證允許清單中,且會執行裝置合規性檢查,以確保使用者裝置的完整性。

如需支援的平台和 VMware Tunnel 功能的詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的 VMware Tunnel

設定 VMware Tunnel

Workspace ONE UEM Console 中設定 VMware Tunnel ,並設定一個符合硬體、軟體和網路需求的伺服器。如需詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的〈設定 VMware Tunnel〉

VMware Tunnel 部署模型

VMware Tunnel 支援部署單層模型和多層模型。SaaS 和內部部署 Workspace ONE 環境均支援單層和多層模型。如需詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的〈VMware Tunnel 部署模型〉

使用 Unified Access Gateway 部署 VMware Tunnel

Unified Access Gateway 可裝載 Workspace ONE 服務 (例如,個別應用程式 VMware Tunnel),是慣用的部署方法。您可以從 vSphere 或 Hyper-V,來將 VMware Tunnel 部署在 Unified Access Gateway 上,並且可以使用 PowerShell 自動進行部署。Unified Access Gateway 上的 VMware Tunnel 服務與 Linux 安裝程式提供的服務相同。如需詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的〈使用 Unified Access Gateway 安裝 VMware Tunnel〉

使用 PowerShell 部署 VMware Tunnel

您可以使用 PowerShell 為 Workspace ONE UEM 部署 VMware Tunnel。如需詳細資訊,請參閱 VMware Workspace ONE UEM 說明文件 (位於 VMware Docs) 中的〈使用 PowerShell 指令碼來安裝 VMware Tunnel〉