Tunnel 部署能透過 Workspace ONE Web 行動應用程式保護使用者裝置和網站之間的網路流量。
程序
- 在 Unified Access Gateway 管理員 UI 中,導覽至 [手動設定] 區段,然後按一下選取。
- 在顯示。 中,按一下
- 按一下 Tunnel 設定齒輪圖示。
- 若要啟用 Tunnel 設定,請開啟啟用或停用 Tunnel 設定切換。
- 設定下列 Edge Service 設定資源。
選項 說明 API 伺服器 URL 輸入 Workspace ONE UEM API 伺服器 URL。例如,您可以輸入 https://example.com:<連接埠>。 API 伺服器使用者名稱 輸入用來登入 API 伺服器的使用者名稱。 API 伺服器密碼 輸入用來登入 API 伺服器的密碼。 組織群組識別碼 (選用) 輸入要在其中設定此通道組態的組織群組識別碼。
如果 Workspace ONE UEM Console 支援多通道組態功能,則此欄位不是必填欄位。
備註: 此設定在 FIPS 版本中無法使用。通道組態識別碼
(選用) 輸入通道組態識別碼。
Workspace ONE UEM Console 中設定的 VMware Tunnel 組態識別碼。僅當 UEM Console 支援多通道組態功能時,才支援此欄位。
如果此欄位空白,則會擷取指定企業群組中的預設組態。
通道伺服器主機名稱 輸入在 Workspace ONE UEM Console 中設定的 VMware Tunnel 外部主機名稱。 - 若要設定其他進階設定,請按一下較多。
選項 說明 鎖定組態 開啟此切換,可防止從 Workspace ONE UEM Console 進行組態自動更新。對自訂組態、驗證、憑證和網路所做的變更,在 Unified Access Gateway 上是處於鎖定狀態。 當您關閉此切換時,所有的組態自動更新都會透過 Workspace ONE UEM Console UI 來進行。備註: 若要將所做的變更套用至自訂組態、驗證、憑證和網路,請確定已重新儲存 Tunnel 服務。連出代理伺服器主機 輸入安裝連出代理伺服器所在的主機名稱。Unified Access Gateway 會透過連出代理伺服器 (若已設定),來建立 API 伺服器的連線。 連出代理伺服器連接埠 輸入連出代理伺服器的連接埠號碼。 連出代理伺服器使用者名稱 輸入用來登入連出代理伺服器的使用者名稱。 連出代理伺服器密碼 輸入用來登入連出代理伺服器的密碼。 NTLM 驗證 開啟此切換,以指定連出代理伺服器要求需要 NTLM 驗證。 主機項目 輸入要在 /etc/hosts 檔案中新增的詳細資料。每個項目依序應包括一個 IP、一個主機名稱和一個選用的主機名稱別名 (以空格區隔)。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。按一下「+」符號可新增多個主機項目。 重要: 只有在按一下 儲存後,才會儲存主機項目。受信任的憑證 - 若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +。
- 若要提供不同名稱,請編輯別名文字方塊。
依預設,別名名稱是 PEM 憑證的檔案名稱。
- 若要從信任存放區移除憑證,請按一下 -。
- 按一下儲存。