設定網路流量規則,讓 VMware Tunnel 用戶端得以將流量路由到 Android 裝置的 HTTPS Proxy。您將列出已設定流量規則之個別應用程式 VPN 選項的 Android 應用程式,接著設定 Proxy 伺服器位址和目的地主機名稱。
執行這項作業的原因和時機
設定裝置流量規則,以控制裝置如何處理來自指定應用程式的流量。裝置流量規則可強制 VMware Tunnel 應用程式透過通道傳送流量、封鎖所有通往指定網域的流量、略過內部網路直接連線至網際網路,或將流量傳送至 HTTPS Proxy 網站。
如需關於建立網路流量規則的詳細資訊,請參閱 AirWatch Resources 網站上的《VMware Tunnel 指南》。
程序
- 在 AirWatch 管理主控台中,導覽至 > 。
- 在裝置流量規則索引標籤中,依照《VMware Tunnel 指南》中的說明進行裝置流量規則設定。針對 Android 版行動 SSO 組態進行下列設定。
- 選取預設動作。
選項 |
說明 |
通道 |
針對使用單一登入 Android 的 VPN 組態,選取 [通道] 作為預設動作。裝置上所有針對個別應用程式 VPN 設定的應用程式皆會透過通道傳送網路流量。 |
略過 |
針對 Android 的單一登入,選取略過作為預設動作。
重要事項︰
以 [略過] 作為預設動作時,裝置上所有針對個別應用程式 VPN 設定的應用程式皆會略過通道並直接連線至網際網路。在此實作方式下,當 Tunnel 用戶端僅用於單一登入時,將不會有任何流量傳送至 Tunnel 伺服器。
|
針對使用 VPN 的 Android 單一登入,選取略過作為預設動作。
重要事項︰
以 [略過] 作為預設動作時,裝置上所有針對個別應用程式 VPN 設定的應用程式皆會略過通道並直接連線至網際網路。在此實作方式下,當 Tunnel 用戶端僅用於單一登入時,將不會有任何流量傳送至 Tunnel 伺服器。
- 在 [應用程式] 資料行中,新增使用個別應用程式 VPN 設定檔的 Android 應用程式。
- 針對雲端中主控的承租人,在 [動作] 資料行中選取 Proxy 並指定 HTTPS Proxy 資訊。輸入 certproxy.vmwareidentity.com:5262。
在 [目的地主機名稱] 資料行中,輸入目的地 VMware Identity Manager 主機名稱。輸入格式為 <tenant>.vmwareidentitymanager.<region>。位址選擇為 vmwareidentity.com、vmwareidentity.eu 或 vmwareidentity.asia。VMware Tunnel 用戶端會將流量從 VMware Identity Manager 主機名稱路由到 HTTPS Proxy。
- 針對內部部署,在 [動作] 資料行中選取 Proxy 並指定 HTTPS Proxy 資訊。輸入 VMware Identity Manager 主機名稱和連接埠。例如 login.example.com:5262。
備註︰
針對內部部署,如果您要提供 VMware Identity Manager 主機的外部存取權限,則必須開啟防火牆連接埠 5262,或透過 DMZ 中的反向 Proxy 進行連接埠 5262 流量的 Proxy 處理。
在 [目的地主機名稱] 資料行中,輸入目的地 VMware Identity Manager 主機名稱。例如 myco.example.com。VMware Tunnel 用戶端會將流量從 VMware Identity Manager 主機名稱路由到 HTTPS Proxy。
- 按一下儲存。
下一步
發佈這些規則。發佈規則後,裝置會收到更新 VPN 設定檔,並將 VMware Tunnel 應用程式設定為啟用 SSO。
移至 VMware Identity Manager 管理主控台,然後在 [內建的身分識別提供者] 頁面中設定 Android 版行動 SSO。
