Product Documentation

Pour ajouter une stratégie de tunnel applicatif pour Android

Jul 25, 2016

Les tunnels applicatifs sont conçus pour accroître la continuité du service et la fiabilité du transfert de données pour vos applications mobiles. Les tunnels applicatifs définissent les paramètres proxy entre le composant client de toute application d'appareil mobile et le composant de serveur d'applications. Vous pouvez également utiliser des tunnels applicatifs pour créer des tunnels d'assistance à distance pour la gestion du support.

Remarque : tout trafic applicatif envoyé via un tunnel que vous définissez dans cette stratégie transite via XenMobile avant d'être redirigé vers le serveur exécutant l'application.
  1. Dans la console XenMobile, cliquez sur Configurer > Stratégies d'appareil. La page Stratégies d'appareil s'affiche.


    Sélection des stratégies d'appareil

  2. Cliquez sur Ajouter pour ajouter une nouvelle stratégie. La boîte de dialogue Ajouter une nouvelle stratégie apparaît.


    Sélection d'une stratégie de tunnel

  3. Cliquez sur Plus, puis, sous Accès réseau, cliquez sur Tunnel. La page Stratégie de tunnel s'affiche.


    Informations sur la stratégie de tunnel

  4. Dans la section Informations sur la stratégie, entrez les informations suivantes :
    1. Nom de la stratégie : entrez un nom descriptif pour la stratégie.
    2. Description : entrez une description pour la stratégie (facultatif).
  5. Cliquez sur Suivant. La page de plate-forme Stratégie Android s'affiche.


    Page d'informations sur la stratégie de tunnel

  6. Dans Utiliser ce tunnel pour l'assistance à distance, spécifiez si le tunnel est utilisé pour l'assistance à distance.
    Remarque : les étapes de configuration diffèrent selon que l'assistance à distance est sélectionnée ou non.
    Si vous ne sélectionnez pas l'assistance à distance, procédez comme suit :
    1. Connexion initiée par : Cliquez sur Appareil ou Serveur pour spécifier la source lançant la connexion.
    2. Connexions max. par appareil : tapez un nombre pour définir le nombre de connexions TCP simultanées que l'application peut établir. Ce champ ne s'applique qu'aux connexions initiées par l'appareil.
    3. Définir le délai d'expiration de la connexion : sélectionnez cette option pour définir une durée pendant laquelle une application peut rester inactive avant que le tunnel ne soit fermé.
    4. Délai d'expiration de la connexion : si vous définissez Définir le délai d'expiration de la connexion sur On, saisissez la durée en secondes pendant laquelle une application peut rester inactive avant que le tunnel ne soit fermé.
    5. Bloquer les connexions cellulaires transitant par ce tunnel : sélectionnez cette option pour spécifier si ce tunnel est bloqué en itinérance.
      Remarque : les connexions Wi-Fi et USB ne sont pas bloquées.
    6. Port client : entrez le numéro du port du client. Dans la plupart des cas, cette valeur est la même que celle du port serveur.
    7. Adresse IP ou nom du serveur : entrez l'adresse IP ou le nom du serveur applicatif. Ce champ ne s'applique qu'aux connexions initiées par l'appareil.
    8. Port serveur : entrez le numéro de port du serveur.
    Si vous sélectionnez l'assistance à distance, procédez comme suit :
    1. Utiliser ce tunnel pour l'assistance à distance : définissez cette option sur On.
    2. Définir le délai d'expiration de la connexion : sélectionnez cette option pour définir une durée pendant laquelle une application peut rester inactive avant que le tunnel ne soit fermé.
    3. Délai d'expiration de la connexion : si vous définissez Définir le délai d'expiration de la connexion sur On, saisissez la durée en secondes pendant laquelle une application peut rester inactive avant que le tunnel ne soit fermé.
    4. Utiliser une connexion SSL : indiquez si vous souhaitez utiliser une connexion SSL sécurisée pour ce tunnel.
    5. Bloquer les connexions cellulaires transitant par ce tunnel : sélectionnez cette option pour spécifier si ce tunnel est bloqué en itinérance.
      Remarque : les connexions Wi-Fi et USB ne sont pas bloquées.
  7. Développez Règles de déploiement, puis configurez les paramètres suivants : L'onglet Base s'affiche par défaut.


    Des règles de déploiement

    1. Dans la liste, cliquez sur les options pour déterminer quand la stratégie doit être déployée.
      1. Vous pouvez déployer la stratégie lorsque toutes les conditions sont remplies ou lorsque l'une des conditions est remplie. L'option par défaut est Toutes.
      2. Cliquez sur Nouvelle règle pour définir les conditions.
      3. Dans la liste, cliquez sur les conditions, telles que Propriétaire et BYOD, comme illustré dans la figure qui précède.
      4. Cliquez sur Nouvelle règle de nouveau pour ajouter davantage de conditions. Vous pouvez ajouter autant de conditions que vous le souhaitez.
    2. Cliquez sur l'onglet Avancé pour combiner les règles avec des options booléennes.


      Règles de déploiement avancées avec règles de base

      Les conditions que vous avez choisies sur l'onglet Base s'affichent.
    3. Vous pouvez utiliser une logique booléenne plus avancée pour combiner, modifier ou ajouter des règles.
      1. Cliquez sur ET, OU ou SAUF.
      2. Dans la liste qui s'affiche, sélectionnez les conditions que vous voulez ajouter à la règle, puis cliquez sur le signe plus (+) sur le côté droit pour ajouter la condition à la règle.

        Vous pouvez à tout moment cliquer pour sélectionner une condition et cliquer sur MODIFIER pour modifier la condition ou sur Supprimer pour supprimer la condition.

      3. Cliquez sur Nouvelle règle de nouveau pour ajouter davantage de conditions.

        Dans cet exemple, le propriétaire doit être BYOD, le chiffrement sur l'appareil local doit être Vrai et l'indicatif de pays de l'appareil mobile ne peut pas être uniquement Andorre.

        Règles de déploiement avancées terminées

  8. Cliquez sur Suivant. La page d'attribution de la Stratégie de tunnel s'affiche.
  9. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou plusieurs groupes dans la liste auxquels vous souhaitez attribuer la stratégie. Les groupes que vous sélectionnez s'affichent dans liste de droite Groupes de mise à disposition qui vont recevoir l'attribution d'applications.


    Page d'attribution de stratégie

  10. Développez Calendrier de déploiement et configurez les paramètres suivants :
    1. En regard de Déployer, cliquez sur ON pour planifier le déploiement ou cliquez sur OFF pour empêcher le déploiement. L'option par défaut est ON. Si vous choisissez OFF, aucune autre option ne doit être configurée.
    2. En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L'option par défaut est Maintenant.
    3. Si vous cliquez sur Plus tard, cliquez sur l'icône du calendrier, puis sélectionnez la date et l'heure pour le déploiement.
    4. En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L'option par défaut est À chaque connexion.
    5. En regard de Déployer pour les connexions permanentes, cliquez sur ON ou OFF. L'option par défaut est OFF.
      Remarque : cette option s'applique lorsque vous avez configuré la clé de déploiement d'arrière-plan de planification dans Paramètres > Propriétés du serveur. L'option de calendrier permanent n'est pas disponible pour iOS.
    Remarque : le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s'appliquent à toutes les plates-formes, à l'exception de Déployer pour les connexions permanentes, qui ne s'applique pas à iOS.


    Une planification du déploiement

  11. Cliquez sur Enregistrer pour enregistrer la stratégie.