O VMware Tunnel Proxy pode ser configurado usando qualquer um dos dois modelos de configuração a seguir:
Endpoint básico (camada única) usando um Endpoint do VMware Tunnel Proxy
Endpoint de relê (várias camadas) usando uma retransmissão do VMware Tunnel Proxy e o endpoint do VMware Tunnel Proxy
Fonte |
Destino |
Protocolo |
Porta |
Verificação |
Notas |
|---|---|---|---|---|---|
Dispositivos (a partir da Internet e Wi-Fi) |
Endpoint do VMware Tunnel Proxy |
HTTPS |
2020 * |
Execute o seguinte comando após a instalação: netstat -tlpn | grep [Port] |
Os dispositivos se conectam ao DNS público configurado para VMware Tunnel pela porta especificada. |
VMware Tunnel Endpoint do Proxy |
Servidor de AirWatch Cloud Messaging |
HTTPS |
SaaS:443 No-local: 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping A resposta esperada é HTTP 200 OK. |
Para o proxy VMware Tunnel consultar o console do Workspace ONE UEM para fins de rastreamento e conformidade. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
VMware Tunnel Endpoint do Proxy |
UEM REST API
|
HTTP ou HTTPS |
SaaS:443 No-local: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping A resposta esperada é HTTP 401 unauthorized |
O proxy VMware Tunnel deve se comunicar com a UEM REST API para a inicialização. No console de Workspace ONE UEM, vá para Configurações e grupos > Todas as configurações > Sistema > Avançado > URLs do Site para definir a URL da REST API. Esta página não está disponível para clientes SaaS Workspace ONE UEM. Para clientes de SaaS Workspace ONE UEM, a URL da REST API mais comumente é a URL do Console ou a URL de serviços de dispositivos. |
VMware Tunnel Endpoint do Proxy |
Recursos internos |
HTTP, HTTPS ou TCP |
80, 443, qualquer TCP |
Confirme se o VMware Tunnel endpoint do proxy pode acessar os recursos internos pela porta necessária. |
Para aplicativos que usam o proxy VMware Tunnel para acessar recursos internos. Pontos de extremidade exatos ou portas são determinadas por onde esses recursos estão localizados. |
VMware Tunnel Endpoint do Proxy |
Servidor de syslog |
UDP |
514* |
||
Workspace ONE UEM console |
VMware Tunnel Endpoint do Proxy |
HTTPS |
2020 * |
Clientes †No-Local podem testar a conexão usando o comando: telnet <Tunnel ProxyURL><port> |
Isso é necessário para um “Teste de Conexão” bem-sucedido para o Endpoint do VMware Tunnel Proxy no Workspace ONE UEM console. |
Fonte |
Destino |
Protocolo |
Porta |
Verificação |
Notas |
|---|---|---|---|---|---|
Dispositivos (a partir da Internet e Wi-Fi) |
VMware Tunnel Retransmissão de proxy |
HTTPS |
2020 * |
Execute o seguinte comando após a instalação: netstat -tlpn | grep [Port] |
Os dispositivos se conectam ao DNS público configurado para VMware Tunnel pela porta especificada. |
VMware Tunnel Retransmissão de proxy |
Servidor de AirWatch Cloud Messaging |
HTTP ou HTTPS |
SaaS:443 No-local: 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping A resposta esperada é HTTP 200 OK. |
Para o proxy VMware Tunnel consultar o console do Workspace ONE UEM para fins de rastreamento e conformidade. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
VMware Tunnel Retransmissão de proxy |
UEM REST API
|
HTTP ou HTTPS |
SaaS:443 No-local: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping A resposta esperada é HTTP 401 unauthorized A retransmissão do proxy VMware Tunnel requer acesso à UEM REST API somente durante a implantação inicial. |
O proxy VMware Tunnel deve se comunicar com a UEM REST API para a inicialização. No console de Workspace ONE UEM, vá para Configurações e grupos > Todas as configurações > Sistema > Avançado > URLs do Site para definir a URL da REST API. Esta página não está disponível para clientes SaaS Workspace ONE UEM. Para clientes de SaaS Workspace ONE UEM, a URL da REST API mais comumente é a URL do Console ou a URL de serviços de dispositivos. |
VMware Tunnel Endpoint do Proxy |
UEM REST API
|
HTTP ou HTTPS |
SaaS:443 No-local: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping A resposta esperada é HTTP 401 unauthorized A retransmissão do proxy VMware Tunnel requer acesso à UEM REST API somente durante a implantação inicial. |
O proxy VMware Tunnel deve se comunicar com a UEM REST API para a inicialização. No console de Workspace ONE UEM, vá para Configurações e grupos > Todas as configurações > Sistema > Avançado > URLs do Site para definir a URL da REST API. Esta página não está disponível para clientes SaaS Workspace ONE UEM. Para os clientes SaaS do Workspace ONE UEM,a URL da REST API é a mais comumente a URL do Console ou da URL dos serviços de dispositivos. |
VMware Tunnel Retransmissão de proxy |
VMware Tunnel Endpoint do Proxy |
HTTPS |
2010* |
O telnet da VMware Tunnel retransmissão de Proxy para o endpoint do VMware Tunnel Proxy na porta 2010. |
Para encaminhar as solicitações de dispositivo a partir do relê para o servidor do endpoint. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
VMware Tunnel Endpoint do Proxy |
Recursos internos |
HTTP, HTTPS ou TCP |
80, 443, qualquer TCP |
Confirme se o VMware Tunnel endpoint do proxy pode acessar os recursos internos pela porta necessária. |
Para aplicativos que usam o proxy VMware Tunnel para acessar recursos internos. Pontos de extremidade exatos ou portas são determinadas por onde esses recursos estão localizados. |
VMware Tunnel Endpoint do Proxy |
Servidor de syslog |
UDP |
514* |
||
Console do Workspace ONE UEM |
VMware Tunnel Retransmissão de proxy |
HTTPS |
2020 * |
Clientes †No-Local podem testar a conexão usando o comando: telnet <Tunnel ProxyURL><port> |
Isso é necessário para um “Teste de Conexão” bem-sucedido para a retransmissão do VMware Tunnel Proxy no Workspace ONE UEM Console. |
NOTAS
*Esta porta poderá ser alterada com base nas restrições do seu ambiente.
† Local significa o local do console do Workspace ONE UEM.
‡ Para clientes SaaS que precisam autorizar a comunicação de saída, consulte o artigo da Base de Conhecimento da VMware que lista os intervalos de IP atualizados: https://support.workspaceone.com/articles/115001662168-.
