为 VMware identity Manager 配置外部防火墙时,需将以下 VMware Identity Manager 服务的 IP 地址范围或 URL 添加到白名单,以提供对该服务的访问权限。

可使用 nslookup 命令或其他命令行工具来查询域名系统,以获取要添加到外部防火墙白名单中的 IP 地址。

服务

域名系统

描述

VMware Identity Manager 目录

catalog.vmwareidentity.com

要确保该目录的内容可以访问,需将列表中的 URL 添加到白名单。

该内容还通过 AWS CloudFront CDN 提供,该网络维护其自身的公共 IP 地址列表。请参阅 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

VMware Verify

vmware.authy.com

api.authy.com

如果将 VMware Verify 配置为身份验证方法,请将这些列表中的 URL 添加到白名单中。

混合 KDC

kdc.op.<vmwareidentity.xxx>

为 VMware Identity Manager 内部部署操作配置混合 KDC 后,可选择以下域之一来查找 URL。

  • vmwareidentity.ca

  • vmwareidentity.com

  • vmwareidentity.eu

  • vmwareidentity.co.uk

  • vmwareidentity.de

  • vmwareidentity.com.au

  • vmwareidentity.asia

VMware Identity Manager 更新

vapp-updates.vmware.com

要接收 VMware Identity Manager 更新,并从 VMware Update Manager 中下载修补程序,需将列表中的 URL 添加到白名单。