設定網路流量規則,讓 VMware Tunnel 用戶端得以將流量路由到 Android 裝置的 HTTPS Proxy。您將列出已設定流量規則之個別應用程式 VPN 選項的 Android 應用程式,接著設定 Proxy 伺服器位址和目的地主機名稱。

執行這項作業的原因和時機

設定裝置流量規則,以控制裝置如何處理來自指定應用程式的流量。裝置流量規則可強制 VMware Tunnel 應用程式透過通道傳送流量、封鎖所有通往指定網域的流量、略過內部網路直接連線至網際網路,或將流量傳送至 HTTPS Proxy 網站。

如需關於建立網路流量規則的詳細資訊,請參閱 AirWatch Resources 網站上的《VMware Tunnel 指南》。

先決條件

  • 已安裝使用個別應用程式通道元件進行設定的 VMware Tunnel 選項。

  • 已建立 Android VPN 設定檔。

  • 已為每個新增至網路流量規則的 Android 應用程式啟用個別應用程式 VPN。

程序

  1. AirWatch 管理主控台中,導覽至系統 > 企業整合 > VMware Tunnel > 網路流量規則
  2. 裝置流量規則索引標籤中,依照《VMware Tunnel 指南》中的說明進行裝置流量規則設定。針對 Android 版行動 SSO 組態進行下列設定。
    1. 選取預設動作。

      選項

      說明

      通道

      針對使用單一登入 Android 的 VPN 組態,選取 [通道] 作為預設動作。裝置上所有針對個別應用程式 VPN 設定的應用程式皆會透過通道傳送網路流量。

      略過

      針對 Android 的單一登入,選取略過作為預設動作。

      重要事項︰

      以 [略過] 作為預設動作時,裝置上所有針對個別應用程式 VPN 設定的應用程式皆會略過通道並直接連線至網際網路。在此實作方式下,當 Tunnel 用戶端僅用於單一登入時,將不會有任何流量傳送至 Tunnel 伺服器。

      針對使用 VPN 的 Android 單一登入,選取略過作為預設動作。

      重要事項︰

      以 [略過] 作為預設動作時,裝置上所有針對個別應用程式 VPN 設定的應用程式皆會略過通道並直接連線至網際網路。在此實作方式下,當 Tunnel 用戶端僅用於單一登入時,將不會有任何流量傳送至 Tunnel 伺服器。

    2. 在 [應用程式] 資料行中,新增使用個別應用程式 VPN 設定檔的 Android 應用程式。
    3. 針對雲端中主控的承租人,在 [動作] 資料行中選取 Proxy 並指定 HTTPS Proxy 資訊。輸入 certproxy.vmwareidentity.com:5262

      在 [目的地主機名稱] 資料行中,輸入目的地 VMware Identity Manager 主機名稱。輸入格式為 <tenant>.vmwareidentitymanager.<region>。位址選擇為 vmwareidentity.com、vmwareidentity.eu 或 vmwareidentity.asia。VMware Tunnel 用戶端會將流量從 VMware Identity Manager 主機名稱路由到 HTTPS Proxy。

    4. 針對內部部署,在 [動作] 資料行中選取 Proxy 並指定 HTTPS Proxy 資訊。輸入 VMware Identity Manager 主機名稱和連接埠。例如 login.example.com:5262
      備註︰

      針對內部部署,如果您要提供 VMware Identity Manager 主機的外部存取權限,則必須開啟防火牆連接埠 5262,或透過 DMZ 中的反向 Proxy 進行連接埠 5262 流量的 Proxy 處理。

      在 [目的地主機名稱] 資料行中,輸入目的地 VMware Identity Manager 主機名稱。例如 myco.example.com。VMware Tunnel 用戶端會將流量從 VMware Identity Manager 主機名稱路由到 HTTPS Proxy。

  3. 按一下儲存

下一步

發佈這些規則。發佈規則後,裝置會收到更新 VPN 設定檔,並將 VMware Tunnel 應用程式設定為啟用 SSO。

移至 VMware Identity Manager 管理主控台,然後在 [內建的身分識別提供者] 頁面中設定 Android 版行動 SSO。