内容网关 (Content Gateway, CG) 是 AirWatch 内容管理解决方案的一个组件,通过它可在移动设备上安全访问内部部署的存储库内容。

关于此任务

注:

内容网关也会使用缩写 CG 来表示。

先决条件

您必须先使用 AirWatch 控制台配置内容网关节点,然后才能在 Unified Access Gateway 上配置内容网关。在配置该节点后,请记下自动生成的 Content Gateway Configuration GUID。有关如何配置内容网关节点的信息,请参阅 AirWatch 文档。

过程

  1. 导航到常规设置 > Edge 服务设置 > 内容网关设置,然后单击齿轮箱图标。
  2. 选择以启用内容网关设置。
  3. 配置以下设置,然后单击保存

    选项

    说明

    标识符

    指示此服务已启用。

    API 服务器 URL

    AirWatch API 服务器 URL [http[s]://]hostname[:port]

    目标 URL 中必须包含协议、主机名或 IP 地址以及端口号。例如:https://load-balancer.example.com:8443

    Unified Access Gateway 会从 API 服务器中提取内容网关配置。

    API 服务器用户名

    用于登录到 API 服务器的用户名。

    API 服务器密码

    用于登录到 API 服务器的密码。

    内容网关主机名

    用于配置 Edge 设置的主机名。

    内容网关配置 GUID

    AirWatch 内容网关配置 ID。此 ID 是在 AirWatch 控制台上配置内容网关时自动生成的。该配置 GUID 显示在 AirWatch 控制台上“内容网关”页面中的设置 > 内容 > 内容网关下面。

    出站代理主机

    安装出站代理的主机。如果配置,Unified Access Gateway 会通过出站代理建立到 API 服务器的连接。

    出站代理端口

    出站代理的端口。

    出站代理用户名

    用于登录到出站代理的用户名。

    出站代理密码

    用于登录到出站代理的密码。

    NTLM 身份验证

    指定出站代理是否需要 NTLM 身份验证。

    主机条目

    使用要添加到 /etc/hosts 文件中的逗号分隔的主机条目列表。每个条目均应按顺序包含一个 IP 地址、一个主机名和一个可选主机名别名,并且以空格分隔。

    例如:10.192.168.1 example1.com10.192.168.2 example2.com example-alias

    TLS SNI 规则

    只有在部署过程中启用了 TLS 端口 443 共享时,才会显示此字段。指定将用于此服务的 externalHostName:port,例如,对于内容网关,可指定“cg.uag.myco.com:10443”。

    注:

    • 由于 TCP 端口 80 被 Edge Service Manager 占用,因此 Unified Access Gateway 中的端口 80 上不允许内容网关的 HTTP 流量。

    • 在内容网关中使用 TLS 端口共享时,内容网关的默认内部侦听端口是 10443。

      • TLS SNI 规则应为 <CG_hostname>:10443

      • 在 AirWatch 控制台上,内容网关设置应为 <CG_hostname>:443。请注意,CG_hostname 只是设备用于连接到的 Unified Access Gateway 设备的外部主机名。

    有关内容网关的更多信息,请转到 AirWatch 联机帮助