Secure Email Gateway 是 Workspace ONE UEM 的一个组件,可帮助您保护邮件基础架构和启用移动电子邮件管理 (Mobile Email Management, MEM) 功能。

前提条件

您必须先使用 Workspace ONE UEM Console 配置 Secure Email Gateway,然后才能在 Unified Access Gateway 上配置 Secure Email Gateway。在配置该节点后,请记下自动生成的 Secure Email Gateway 配置 GUID。有关更多信息,请参阅 Secure Email Gateway 文档。
注: Secure Email Gateway 也会使用缩写 SEG 来表示。
注:
  • 所有 Unified Endpoint Management (UEM) 版本均支持 Secure Email Gateway。
  • Secure Email Gateway 配置为使用 Syslog 配置,并将作为 Unified Access Gateway 系统设置的一部分进行配置。默认情况下,Secure Email Gateway 中只有 app.log 的内容将作为 Syslog 事件触发。有关更多信息,请参阅 Unified Access Gateway 系统设置

过程

  1. 导航到常规设置 > Edge 服务设置 > Secure Email Gateway 设置,然后单击齿轮箱图标。
  2. 选择可启用 Secure Email Gateway 设置。
  3. 配置以下设置。
    选项 默认值和说明
    API 服务器 URL Workspace ONE UEM API 服务器 URL [http[s]://]hostname[:port]

    目标 URL 中必须包含协议、主机名或 IP 地址以及端口号。例如:https://load-balancer.example.com:8443

    Unified Access Gateway 会从 API 服务器中提取 Secure Email Gateway 配置。

    API 服务器用户名 用于登录到 API 服务器的用户名。
    注: 要求管理员帐户至少具有与 Secure Email Gateway 角色相关联的权限。
    API 服务器密码 用于登录到 API 服务器的密码。
    Secure Email Gateway 服务器主机名 用于配置 Edge 设置的主机名。
    MEM 配置 GUID Workspace ONE UEM 移动电子邮件管理配置 ID。此 ID 是在 Workspace ONE UEM console Console 上配置移动电子邮件管理时自动生成的。配置 GUID 显示在 UEM Console 的“移动电子邮件管理配置”页面上。
    添加 SSL 证书

    如果在 UEM Console 的“电子邮件设置”下启用了以本地方式上载 SSL 证书的选项,则切换到“添加 SSL 证书”。

    SSL 证书 单击“选择”以上载 .PFX 或 .P12 证书文件。
    注: 您还可以在 Workspace ONE UEM Console 中上载 SSL 证书。

    在本地上载证书时,将在管理 GUI 上显示证书的指纹。

    密码 输入 SSL 证书的密码。
    出站代理主机 安装出站代理的主机。Unified Access Gateway 通过出站代理(如果配置)建立到 API 服务器的连接。
    出站代理端口 出站代理的端口。
    出站代理用户名 用于登录到出站代理的用户名。
    出站代理密码 用于登录到出站代理的密码。
    受信任证书 将受信任的证书添加到该 Edge 服务中。单击“+”可选择 PEM 格式的证书并将其添加到信任存储中。单击“-”可从信任存储中移除证书。默认情况下,别名是 PEM 证书的文件名。可以编辑别名文本框以提供不同的名称。
    主机条目 输入要添加到 /etc/hosts 文件中的详细信息。每个条目均应按顺序包含一个 IP、一个主机名和一个可选主机名别名,并且以空格分隔。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。可以单击“+”以添加多个主机条目。
    注: 只有在您单击 保存后,才会保存主机条目。
  4. 单击保存