为 VMware identity Manager 配置外部防火墙时,需将以下 VMware Identity Manager 服务的 IP 地址范围或 URL 添加到白名单,以提供对该服务的访问权限。
可使用 nslookup 命令或其他命令行工具来查询域名系统,以获取要添加到外部防火墙白名单中的 IP 地址。
服务 |
域名系统 |
描述 |
---|---|---|
VMware Identity Manager 目录 |
|
要确保该目录的内容可以访问,需将列表中的 URL 添加到白名单。 该内容还通过 AWS CloudFront CDN 提供,该网络维护其自身的公共 IP 地址列表。请参阅 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html。 |
VMware Verify |
|
如果将 VMware Verify 配置为身份验证方法,请将这些列表中的 URL 添加到白名单中。 |
混合 KDC |
|
为 VMware Identity Manager 内部部署操作配置混合 KDC 后,可选择以下域之一来查找 URL。
|
VMware Identity Manager 更新 |
|
要接收 VMware Identity Manager 更新,并从 VMware Update Manager 中下载修补程序,需将列表中的 URL 添加到白名单。 |