您可以在 VMware Tunnel 設定中啟用「個別應用程式通道」元件,為 Android 裝置設定個別應用程式通道功能。「個別應用程式通道」可讓您的內部和受管理的公用應用程式依個別的應用程式存取您的公司資源。

執行這項作業的原因和時機

指定的應用程式啟動時,VPN 可自動連線。

程序

  1. 在 AirWatch 管理主控台中,導覽至系統 > 企業整合 > VMware Tunnel
  2. 第一次設定 VMware Tunnel 時,請選取組態,並依照設定精靈的指示操作。否則,請依序選取覆寫啟用。然後,按一下設定
  3. 在 [組態類型] 頁面中,啟用個別應用程式通道 (僅限 Linux)。按下一步

    將部署模式保留為基本

  4. 在 [詳細資料] 頁面中,為「個別應用程式通道組態」輸入 VMware Tunnel 伺服器的主機名稱和連接埠。例如,您可以輸入tunnel.example.com。按下一步
  5. 在 [SSL] 頁面中,設定「個別應用程式通道」的 SSL 憑證。若要使用公用 SSL,請選取使用公用 SSL 憑證核取方塊。按下一步

    通道裝置根憑證會自動產生。

    備註︰

    不支援 SAN 憑證。請確定您的憑證是為對應的伺服器主機名稱核發的,或者是適用於對應網域的有效萬用字元憑證。

  6. 在 [驗證] 頁面中,選取所要使用的憑證驗證類型。按下一步

    選項

    說明

    預設值

    選取 [預設] 以使用 AirWatch 核發的憑證。

    企業 CA

    系統會顯示一個下拉式功能表,其中列出您在 AirWatch 中設定的憑證授權機構和憑證範本。您也可以上傳 CA 的根憑證。

    如果您選取 [企業 CA],請確定 CA 範本中包含主體名稱 CN=<udid>:<string>。您可以從 VMware Tunnel 組態頁面下載 CA 憑證。

    如果已針對 Android 設定裝置符合性檢查,請確定 CA 範本中包含主體名稱 CN={DeviceUid},或設定 SAN 類型以納入 UDID。選取 SAN 類型 DNS 名稱。值必須是 UDID={DeviceUid}。

  7. 下一步
  8. 在 [設定檔關聯] 頁面中,關聯至 Android 的現有 VMware Tunnel VPN 設定檔,或建立新的設定檔。

    如果您在此步驟中建立設定檔,您仍須發佈設定檔。請參閱〈在 AirWatch 中設定 Android 設定檔〉。

  9. (選用) 在 [其他] 頁面中,為「個別應用程式通道」元件啟用存取記錄。按下一步

    您必須在安裝 VMware Tunnel 伺服器之前啟用這些記錄。

  10. 檢閱組態的摘要,然後按一下儲存

    系統會將您重新導向至系統設定組態頁面。

  11. 選取一般索引標籤並下載 Tunnel 虛擬應用裝置

    您可以使用 VMware Unified Access Gateway 來部署 Tunnel 伺服器。

下一步

安裝 VMware Tunnel 伺服器。如需相關指示,請參閱 AirWatch Resources 網站上的《VMware Tunnel 指南》。