Content Gateway (CG) 是 VMware AirWatch 内容管理解决方案的一个组件,通过该组件可以安全地访问移动设备上的内部部署存储库内容。

前提条件

您必须先使用 Workspace ONE UEM 控制台配置 Content Gateway 节点,然后才能在 Unified Access Gateway 上配置 Content Gateway。在配置该节点后,请记下自动生成的 Content Gateway 配置 GUID。有关详细信息,请参阅 VMware Workspace ONE UEM 文档中的配置 Content Gateway 节点部分。

注:

CG 缩写还用于表示Content Gateway

您也可以参阅以下文档来查看 Content Gateway 架构和安全概述:

  1. Content Gateway 基本(仅端点)部署模型

  2. Content Gateway 中继部署模型

过程

  1. 导航到常规设置 > Edge 服务设置 > Content Gateway 设置,然后单击齿轮箱图标。
  2. 选择以启用Content Gateway设置。
  3. 配置以下设置,然后单击保存

    选项

    说明

    标识符

    指示此服务已启用。

    API 服务器 URL

    VMware AirWatch API 服务器 URL [http[s]://]hostname[:port]

    目标 URL 中必须包含协议、主机名或 IP 地址以及端口号。例如:https://load-balancer.example.com:8443

    Unified Access Gateway 从 API 服务器中提取Content Gateway配置。

    API 服务器用户名

    用于登录到 API 服务器的用户名。

    注:

    要求管理员帐户至少具有与 Content Gateway 角色相关联的权限

    API 服务器密码

    用于登录到 API 服务器的密码。

    Content Gateway 主机名

    用于配置 Edge 设置的主机名。

    Content Gateway 配置 GUID

    VMware AirWatch Content Gateway 配置 ID。此 ID 是在 Workspace ONE UEM 控制台上配置 Content Gateway 时自动生成的。该配置 GUID 显示在 UEM 控制台上 Content Gateway 页面中的设置 > 内容 > Content Gateway 下面。

    出站代理主机

    安装出站代理的主机。Unified Access Gateway 通过出站代理(如果配置)建立到 API 服务器的连接。

    出站代理端口

    出站代理的端口。

    出站代理用户名

    用于登录到出站代理的用户名。

    出站代理密码

    用于登录到出站代理的密码。

    NTLM 身份验证

    指定出站代理是否需要 NTLM 身份验证。

    受信任证书

    将受信任的证书添加到该 Edge 服务中。可以单击“+”以选择 PEM 格式的证书并添加到信任存储中,或单击“-”以将证书从信任存储中移除。默认情况下,别名是 PEM 证书的文件名。可以编辑别名文本框以提供不同的名称。

    主机条目

    输入要添加到 /etc/hosts 文件中的详细信息。每个条目均应按顺序包含一个 IP、一个主机名和一个可选主机名别名,并且以空格分隔。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。可以单击“+”以添加多个主机条目。

    重要:

    只有在您单击保存后,才会保存主机条目。

    注:

    由于 Edge Service Manager 已使用 TCP 端口 80,因此,不允许在 Unified Access Gateway 中的端口 80 上传输 Content Gateway 的 HTTP 流量。