要使出站连接先通过网络代理服务器,再通过 Internet 从 Unified Access Gateway 达到所需主机,您必须在 Unified Access Gateway 管理 UI 中配置出站代理设置。
Unified Access Gateway 不支持代理服务器身份验证。
在此版本的
Unified Access Gateway 中,以下出站连接支持
出站代理设置:
- OPSWAT 和文件服务器(通过使用 URL 引用上载类型将 on-demand agent 可执行文件上载到 Unified Access Gateway 时使用)。当来自 Unified Access Gateway 的出站流量用于 OPSWAT 主机时,必须先通过 Web 代理服务器进行此类连接。
- Workspace ONE Intelligence API 调用(用于获取 Workspace ONE Intelligence风险评分或将数据发布到 Workspace ONE Intelligence)。
- 配置了设备软件包更新时的软件包存储库。
- 从配置的远程 URL 中获取 JWT 公钥。
- 在对后端服务器证书执行扩展验证期间获取 CRL/OCSP 信息。
- 启用了 CEIP 标记时向 VMware 发送遥测数据。
以下过程描述了出站代理设置的配置:
过程
- 登录到“管理 UI”,然后在手动配置部分中,单击选择。
- 转到,然后单击齿轮框图标。
- 在出站代理设置窗口中,单击添加。
- 输入以下信息:
选项 默认值和描述 名称 可以在管理 UI 中添加多个代理设置。此文本框可用作每个代理设置的唯一标识符。 注: 此文本框是必填项,且无法更新。代理服务器 URL 来自 Unified Access Gateway 的出站连接先通过此文本框中提到的代理服务器,然后再通过 Internet 到达所需的主机。
此文本框的值必须为以 HTTP 或 HTTPS 作为前缀的主机名或 IP 地址。
代理包含主机 此文本框中所述主机的出站连接必须通过代理服务器,再通过 Internet 从 Unified Access Gateway 到达主机。
此文本框的值必须是主机名或 IP 地址。例如,如果 OPSWAT 或文件服务器是主机,则必须在此文本框中配置相应的主机名。
受信任证书 - 单击 + 可选择 PEM 格式的证书并将其添加到信任存储中。
- 单击 - 可从信任存储中移除证书。
- 要提供其他名称,请编辑别名文本框。
默认情况下,别名是 PEM 证书的文件名。
- 单击保存。
