Para as conexões de saída passarem por um servidor proxy da Web do Unified Access Gateway para o host desejado pela Internet, você deve definir as Configurações do Proxy de Saída na UI do administrador do Unified Access Gateway.

O Unified Access Gateway não é compatível com a autenticação do servidor proxy.

Nesta versão do Unified Access Gateway, as Configurações de Proxy de Saída são compatíveis com as seguintes conexões de saída:
  • OPSWAT e o servidor de arquivos (usado quando o arquivo executável do on-demand agent é carregado para o Unified Access Gateway usando o tipo de carregamento URL de referência). Quando o tráfego de saída do Unified Access Gateway for para um host do OPSWAT, essa conexão deverá primeiro passar pelo servidor proxy da Web.
  • Nomes da API do Workspace ONE Intelligence (para obter uma pontuação de risco do Workspace ONE Intelligence ou para postar dados no Workspace ONE Intelligence).
  • Repositório de pacotes quando as atualizações do pacote de dispositivos são configuradas.
  • Obter a chave pública JWT de uma URL remota configurada.
  • Obter informações de CRL/OCSP durante a validação estendida de certificados de servidor de back-end.
  • Enviar dados de telemetria para a VMware quando o sinalizador CEIP está ativado.

O seguinte procedimento descreve a definição das Configurações do Proxy de Saída:

Procedimento

  1. Faça login na UI do administrador e, na seção Configurar Manualmente, clique em Selecionar.
  2. Vá para Configurações Avançadas > Configurações do Proxy de Saída e clique no ícone da caixa de engrenagem.
  3. Na janela Configurações do Proxy de Saída, clique em Adicionar.
  4. Insira as seguintes informações:
    Opção Padrão e descrição
    Nome Várias configurações de proxy podem ser adicionadas na UI do administrador. Esta caixa de texto atua como um identificador exclusivo para cada configuração de proxy.
    Observação: Esta caixa de texto é obrigatória e não pode ser atualizada.
    URL do servidor proxy

    As conexões de saída do Unified Access Gateway passam pelo servidor proxy, que é mencionado nesta caixa de texto e, e seguem para o host desejado pela Internet.

    O valor desta caixa de texto deve ser um nome de host ou um endereço IP prefixado com HTTP ou HTTPS.
    Host incluído no proxy

    As conexões de saída para o host mencionado nesta caixa de texto devem passar por um servidor proxy do Unified Access Gateway e seguir para o host pela Internet.

    O valor desta caixa de texto deve ser um nome de host ou um endereço IP. Por exemplo, se o OPSWAT ou o servidor de arquivos for o host, o nome do host correspondente deverá ser configurado nesta caixa de texto.
    Certificados confiáveis
    • Para selecionar um certificado no formato PEM e adicionar ao armazenamento de confiança, clique em +.
    • Para remover um certificado do armazenamento de confiança, clique em -.
    • Para fornecer um nome diferente, edite a caixa de texto do alias.

      Por padrão, o nome do alias é o nome do arquivo do certificado PEM.
  5. Clique em Salvar.