在 AirWatch 中設定網路流量規則

This site will be decommissioned on January 30th 2025. After that date content will be available at techdocs.broadcom.com.

設定網路流量規則，讓 AirWatch Tunnel 用戶端得以將流量路由到 Android 裝置的 HTTPS Proxy。您將列出已設定流量規則之個別應用程式 VPN 選項的 Android 應用程式，接著設定 Proxy 伺服器位址和destination主機名稱。

執行這項作業的原因和時機

如需關於建立網路流量規則的詳細資訊，請參閱 AirWatch Resources 網站上的《VMware AirWatch Tunnel 指南》。

先決條件

已安裝使用個別應用程式通道元件進行設定的 AirWatch Tunnel 選項。
已建立 Android VPN 設定檔。
已為每個新增至網路流量規則的 Android 應用程式啟用個別應用程式 VPN。

程序

在 AirWatch 管理主控台中，導覽至系統 > 企業整合 > AirWatch Tunnel > 網路流量規則。
依照《AirWatch Tunnel 指南》中的說明，設定網路流量規則設定。特別是針對 Android 版 Mobile SSO 組態，必須在 [網路流量規則] 頁面中進行下列設定。
1. 在 [應用程式] 資料行中，新增使用個別應用程式 VPN 設定檔的 Android 應用程式。
2. 在 [動作] 資料行中，選取 Proxy 並指定 HTTPS Proxy 資訊。輸入 VMware Identity Manager 主機名稱和連接埠。例如，login.example.com:5262。
  
  備註︰
  如果您提供 VMware Identity Manager 主機的外部存取權限，則必須開啟防火牆連接埠 5262，或透過 DMZ 中的反向 Proxy 來代理連接埠 5262 流量。
3. 在 [目的地主機名稱] 資料行中，輸入目的地 VMware Identity Manager 主機名稱。例如 myco.example.com。AirWatch Tunnel 用戶端會將流量從 VMware Identity Manager 主機名稱路由到 HTTPS Proxy。
按一下儲存。

下一步

發佈這些規則。發佈規則後，裝置會收到更新 VPN 設定檔，並將 AirWatch Tunnel 應用程式設定為啟用 SSO。

移至 VMware Identity Manager 管理主控台，然後在 [內建的身分識別提供者] 頁面中設定 Android 版 Mobile SSO。請參閱#GUID-3D7A6C83-9644-42AE-94BD-003EAF3718CD。