Secure Email Gateway 是 Workspace ONE UEM 的一个组件,可帮助您保护邮件基础架构和启用移动电子邮件管理 (Mobile Email Management, MEM) 功能。
前提条件
确保您已在 Workspace ONE UEM Console 的电子邮件设置中配置 MEM 设置。配置 MEM 后,请记下自动生成的 MEM 配置 GUID。有关更多信息,请参阅 Secure Email Gateway 文档。
注:
- 所有 Unified Endpoint Management (UEM) 版本均支持 Secure Email Gateway。
- Secure Email Gateway 配置为使用 Syslog 配置,并将作为 Unified Access Gateway 系统设置的一部分进行配置。默认情况下,Secure Email Gateway 中只有 app.log 的内容将作为 Syslog 事件触发。有关更多信息,请参阅 Unified Access Gateway 系统设置。
过程
- 导航到常规设置 > Edge 服务设置 > Secure Email Gateway 设置,然后单击齿轮箱图标。
- 打开 Secure Email Gateway 切换开关以启用 Secure Email Gateway 设置。
- 配置以下设置。
| 选项 |
默认值和说明 |
| API 服务器 URL |
Workspace ONE UEM API 服务器 URL [http[s]://]hostname[:port] 目标 URL 中必须包含协议、主机名或 IP 地址以及端口号。例如:https://load-balancer.example.com:8443 Unified Access Gateway 会从 API 服务器中提取 Secure Email Gateway 配置。 |
| API 服务器用户名 |
用于登录到 API 服务器的用户名。
注: 要求管理员帐户至少具有与 Secure Email Gateway 角色相关联的权限。
|
| API 服务器密码 |
用于登录到 API 服务器的密码。 |
| Secure Email Gateway 服务器主机名 |
用于配置 Edge 设置的主机名。 |
| MEM 配置 GUID |
Workspace ONE UEM 移动电子邮件管理配置 ID。此 ID 是在 Workspace ONE UEM console Console 上配置移动电子邮件管理时自动生成的。配置 GUID 显示在 UEM Console 的“移动电子邮件管理配置”页面上。 |
| 添加 SSL 证书 |
如果在 UEM Console 的“电子邮件设置”下启用了以本地方式上载 SSL 证书的选项,则切换到“添加 SSL 证书”。 |
| SSL 证书 |
单击“选择”以上载 .PFX 或 .P12 证书文件。
注: 您还可以在 Workspace ONE UEM Console 中上载 SSL 证书。
在本地上载证书时,将在管理 GUI 上显示证书的指纹。
|
| 密码 |
输入 SSL 证书的密码。 |
| 出站代理主机 |
安装出站代理的主机。Unified Access Gateway 通过出站代理(如果配置)建立到 API 服务器的连接。 |
| 出站代理端口 |
出站代理的端口。 |
| 出站代理用户名 |
用于登录到出站代理的用户名。 |
| 出站代理密码 |
用于登录到出站代理的密码。 |
| 受信任证书 |
- 单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。
- 要提供其他名称,请编辑别名文本框。
默认情况下,别名是 PEM 证书的文件名。
- 单击 - 可从信任存储中移除证书。
|
| 主机条目 |
输入要添加到 /etc/hosts 文件中的详细信息。每个条目均应按顺序包含一个 IP、一个主机名和一个可选主机名别名,并且以空格分隔。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。可以单击“+”以添加多个主机条目。
注: 只有在您单击
保存后,才会保存主机条目。
|
- 单击保存。
