Tunnel 部署能透過 Workspace ONE Web 行動應用程式保護使用者裝置和網站之間的網路流量。

程序

  1. 在 Unified Access Gateway 管理員 UI 中,導覽至 [手動設定] 區段,然後按一下選取
  2. 一般設定 > Edge 服務設定中,按一下顯示
  3. 按一下 Tunnel 設定齒輪圖示。
  4. 若要啟用 Tunnel 設定,請開啟啟用或停用 Tunnel 設定切換。
  5. 設定下列 Edge Service 設定資源。
    選項 說明
    API 伺服器 URL 輸入 Workspace ONE UEM API 伺服器 URL。例如,您可以輸入 https://example.com:<連接埠>
    API 伺服器使用者名稱 輸入用來登入 API 伺服器的使用者名稱。
    API 伺服器密碼 輸入用來登入 API 伺服器的密碼。
    組織群組識別碼

    (選用) 輸入要在其中設定此通道組態的組織群組識別碼。

    如果 Workspace ONE UEM Console 支援多通道組態功能,則此欄位不是必填欄位。

    備註: 此設定在 FIPS 版本中無法使用。

    通道組態識別碼

    (選用) 輸入通道組態識別碼。

    Workspace ONE UEM Console 中設定的 VMware Tunnel 組態識別碼。僅當 UEM Console 支援多通道組態功能時,才支援此欄位。

    如果此欄位空白,則會擷取指定企業群組中的預設組態。
    通道伺服器主機名稱 輸入在 Workspace ONE UEM Console 中設定的 VMware Tunnel 外部主機名稱。
  6. 若要設定其他進階設定,請按一下較多
    選項 說明
    鎖定組態 開啟此切換,可防止從 Workspace ONE UEM Console 進行組態自動更新。對自訂組態、驗證、憑證和網路所做的變更,在 Unified Access Gateway 上是處於鎖定狀態。
    當您關閉此切換時,所有的組態自動更新都會透過 Workspace ONE UEM Console UI 來進行。
    備註: 若要將所做的變更套用至自訂組態、驗證、憑證和網路,請確定已重新儲存 Tunnel 服務。
    連出代理伺服器主機 輸入安裝連出代理伺服器所在的主機名稱。Unified Access Gateway 會透過連出代理伺服器 (若已設定),來建立 API 伺服器的連線。
    連出代理伺服器連接埠 輸入連出代理伺服器的連接埠號碼。
    連出代理伺服器使用者名稱 輸入用來登入連出代理伺服器的使用者名稱。
    連出代理伺服器密碼 輸入用來登入連出代理伺服器的密碼。
    NTLM 驗證 開啟此切換,以指定連出代理伺服器要求需要 NTLM 驗證。
    主機項目 輸入要在 /etc/hosts 檔案中新增的詳細資料。每個項目依序應包括一個 IP、一個主機名稱和一個選用的主機名稱別名 (以空格區隔)。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。按一下「+」符號可新增多個主機項目。
    重要: 只有在按一下 儲存後,才會儲存主機項目。
    受信任的憑證
    • 若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +
    • 若要提供不同名稱,請編輯別名文字方塊。

      依預設,別名名稱是 PEM 憑證的檔案名稱。

    • 若要從信任存放區移除憑證,請按一下 -
  7. 按一下儲存