O VMware Tunnel Proxy pode ser configurado usando qualquer um dos dois modelos de configuração a seguir:
- Endpoint básico (camada única) usando um Endpoint do VMware Tunnel Proxy
- Endpoint de relê (várias camadas) usando uma retransmissão do VMware Tunnel Proxy e o endpoint do VMware Tunnel Proxy
| Fonte | Destino | Protocolo | Porta | Verificação | Notas |
|---|---|---|---|---|---|
| Dispositivos (a partir da Internet e Wi-Fi) | Endpoint do VMware Tunnel Proxy | HTTPS | 2020* | Execute o seguinte comando após a instalação: netstat -tlpn | grep [Port] |
Os dispositivos se conectam ao DNS público configurado para VMware Tunnel pela porta especificada. |
| VMware Tunnel Endpoint do Proxy | Servidor de Mensagens na Nuvem do Workspace ONE UEM |
HTTPS | SaaS:443 No-local: 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping A resposta esperada é HTTP 200 OK. |
Para o proxy VMware Tunnel consultar o console do Workspace ONE UEM para fins de rastreamento e conformidade. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
| VMware Tunnel Endpoint do Proxy |
UEM REST API
|
HTTP ou HTTPS |
SaaS:443 No-local: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping A resposta esperada é HTTP 401 unauthorized |
O proxy VMware Tunnel deve se comunicar com a UEM REST API para a inicialização. No console de Workspace ONE UEM, vá para Configurações e grupos > Todas as configurações > Sistema > Avançado > URLs do Site para definir a URL da REST API. Esta página não está disponível para clientes SaaS Workspace ONE UEM. Para clientes de SaaS Workspace ONE UEM, a URL da REST API mais comumente é a URL do Console ou a URL de serviços de dispositivos. |
| VMware Tunnel Endpoint do Proxy | Recursos internos | HTTP, HTTPS ou TCP |
80, 443, qualquer TCP |
Confirme se o VMware Tunnel endpoint do proxy pode acessar os recursos internos pela porta necessária. |
Para aplicativos que usam o proxy VMware Tunnel para acessar recursos internos. Pontos de extremidade exatos ou portas são determinadas por onde esses recursos estão localizados. |
| VMware Tunnel Endpoint do Proxy | Servidor de syslog | UDP | 514* | ||
| Workspace ONE UEM Console | VMware Tunnel Endpoint do Proxy | HTTPS | 2020* | Clientes †No-Local podem testar a conexão usando o comando: telnet <Tunnel ProxyURL><port> |
Isso é necessário para um “Teste de Conexão” bem-sucedido para o Endpoint do VMware Tunnel Proxy no Workspace ONE UEM console. |
| Fonte | Destino | Protocolo | Porta | Verificação | Notas |
|---|---|---|---|---|---|
| Dispositivos (a partir da Internet e Wi-Fi) | VMware Tunnel Retransmissão de proxy | HTTPS | 2020* | Execute o seguinte comando após a instalação: netstat -tlpn | grep [Port] |
Os dispositivos se conectam ao DNS público configurado para VMware Tunnel pela porta especificada. |
| VMware Tunnel Retransmissão de proxy | Servidor de Mensagens na Nuvem do Workspace ONE UEM | HTTP ou HTTPS |
SaaS:443 No-local: 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping A resposta esperada é HTTP 200 OK. |
Para o proxy VMware Tunnel consultar o console do Workspace ONE UEM para fins de rastreamento e conformidade. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
| VMware Tunnel Retransmissão de proxy |
UEM REST API
|
HTTP ou HTTPS |
SaaS:443 No-local: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping A resposta esperada é HTTP 401 unauthorized A retransmissão do proxy VMware Tunnel requer acesso à UEM REST API somente durante a implantação inicial. |
O proxy VMware Tunnel deve se comunicar com a UEM REST API para a inicialização. No console de Workspace ONE UEM, vá para Configurações e grupos > Todas as configurações > Sistema > Avançado > URLs do Site para definir a URL da REST API. Esta página não está disponível para clientes SaaS Workspace ONE UEM. Para clientes de SaaS Workspace ONE UEM, a URL da REST API mais comumente é a URL do Console ou a URL de serviços de dispositivos. |
| VMware Tunnel Endpoint do Proxy |
UEM REST API
|
HTTP ou HTTPS |
SaaS:443 No-local: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping A resposta esperada é HTTP 401 unauthorized A retransmissão do proxy VMware Tunnel requer acesso à UEM REST API somente durante a implantação inicial. |
O proxy VMware Tunnel deve se comunicar com a UEM REST API para a inicialização. No console de Workspace ONE UEM, vá para Configurações e grupos > Todas as configurações > Sistema > Avançado > URLs do Site para definir a URL da REST API. Esta página não está disponível para clientes SaaS Workspace ONE UEM. Para os clientes SaaS do Workspace ONE UEM,a URL da REST API é a mais comumente a URL do Console ou da URL dos serviços de dispositivos. |
| VMware Tunnel Retransmissão de proxy | VMware Tunnel Endpoint do Proxy | HTTPS | 2010* | O telnet da VMware Tunnel retransmissão de Proxy para o endpoint do VMware Tunnel Proxy na porta 2010. |
Para encaminhar as solicitações de dispositivo a partir do relê para o servidor do endpoint. Isso precisa oferecer suporte a um mínimo de TLS 1.2. |
| VMware Tunnel Endpoint do Proxy | Recursos internos | HTTP, HTTPS ou TCP |
80, 443, qualquer TCP |
Confirme se o VMware Tunnel endpoint do proxy pode acessar os recursos internos pela porta necessária. |
Para aplicativos que usam o proxy VMware Tunnel para acessar recursos internos. Pontos de extremidade exatos ou portas são determinadas por onde esses recursos estão localizados. |
| VMware Tunnel Endpoint do Proxy | Servidor de syslog | UDP | 514* | ||
| Console do Workspace ONE UEM | VMware Tunnel Retransmissão de proxy | HTTPS | 2020* | Clientes †No-Local podem testar a conexão usando o comando: telnet <Tunnel ProxyURL><port> |
Isso é necessário para um “Teste de Conexão” bem-sucedido para a retransmissão do VMware Tunnel Proxy no Workspace ONE UEM Console. |
- *Esta porta poderá ser alterada com base nas restrições do seu ambiente.
- † Local significa o local do console do Workspace ONE UEM.
- ‡ Para clientes SaaS que precisam autorizar a comunicação de saída, consulte o artigo da Base de Conhecimento da VMware que lista os intervalos de IP atualizados: https://support.workspaceone.com/articles/115001662168-.
