設定網路流量規則,讓 VMware Tunnel 用戶端得以將流量路由到 Android 裝置的 Web Proxy。

您將列出已設定流量規則之個別應用程式 VPN 選項的 Android 應用程式,接著設定 Proxy 伺服器位址和目的地主機名稱。

設定裝置流量規則,以控制裝置如何處理來自指定應用程式的流量。裝置流量規則可強制 VMware Tunnel 應用程式透過通道傳送流量、封鎖所有通往指定網域的流量、略過內部網路直接連線至網際網路,或將流量傳送至 Web Proxy 網站

如需關於建立網路流量規則的詳細資訊,請參閱《VMware Tunnel 指南》。

先決條件

  • 已啟動使用個別應用程式通道元件進行設定的 VMware Tunnel

  • 已建立 Android VPN 設定檔。

  • 已為每個新增至網路流量規則的 Android 應用程式啟用個別應用程式 VPN。

程序

  1. Workspace ONE UEM 主控台中,導覽至系統 > 企業整合 > VMware Tunnel > 網路流量規則
  2. 裝置流量規則索引標籤中,依照《VMware Tunnel 指南》中的說明進行裝置流量規則設定。針對 Android 版行動 SSO 組態進行下列設定。
    1. 預設動作。此規則會自動設定並套用至所有應用程式 (Safari 除外)。預設動作一律最後套用。

      選項

      說明

      通道

      如果 Android 版行動 SSO 需要 VPN 存取,請將 [動作] 設定為通道。裝置上針對個別應用程式 VPN 設定的所有應用程式 (Safari 除外) 皆會透過通道傳送網路流量。

      略過

      如果 Android 版行動 SSO 不需要 VPN 存取,則將 [動作] 設為略過。在設定了 [個別應用程式 VPN] 之裝置上的所有應用程式 (Safari 除外) 會略過通道,並直接連線至網際網路。

      重要:

      在此實作方式下,當 Tunnel 用戶端僅用於單一登入時,將不會有任何流量傳送至 Tunnel 伺服器。

      更新預設規則並將動作設定為略過後,即會針對 Android 單一登入新增並設定網路流量規則。

    2. 選取新增即可視需要建立其他規則。
    3. 選取向上和向下箭頭來重新排列網路流量規則的排名。預設規則為排名中的最後一個規則。
    4. 在 [應用程式] 資料行中,新增使用個別應用程式 VPN 設定檔的 Android 應用程式。
    5. 針對雲端中主控的承租人,在 [動作] 資料行中選取 Proxy 並指定 Web Proxy 資訊。例如,您可以輸入 certproxy.vmwareidentity.<top-leveldomain>:5262

      在 [目的地主機名稱] 資料行中,輸入目的地 VMware Identity Manager 主機名稱。輸入格式為 <tenant>.vmwareidentity.<top-leveldomain>。例如,myco.vmwareidentity.comVMware Tunnel 用戶端會將流量從 VMware Identity Manager 主機名稱路由到 HTTPS Proxy。

    6. 針對內部部署,在 [動作] 資料行中選取 Proxy 並指定 Web Proxy 資訊。輸入 VMware Identity Manager 主機名稱和連接埠。例如 login.example.com:5262
      備註:

      對於內部部署,如果您要提供 VMware Identity Manager 主機的外部存取,則必須在網際網路上的裝置與 VMware Identity Manager 主機之間開啟防火牆連接埠 5262 (可供設定),如此才能允許負載平衡器/Reverse Proxy 上的第 4 層 TCP SSL 傳遞。

  3. 按一下儲存

下一步

發佈這些規則。發佈規則後,裝置會收到更新的 VPN 設定檔,並將 VMware Tunnel 應用程式設定為啟用 SSO。

移至 VMware Identity Manager 主控台,然後在 [內建身分識別提供者] 頁面中設定 Android 版行動 SSO。