创建自定义运行状况监控器

以下是创建自定义运行状况监控器的步骤：

1. 导航到模板 > 配置文件 > 运行状况监控器。单击创建。

2. 指定运行状况监控器的名称和描述。

3. 从类型下拉菜单中选择 HTTPS 选项。

4. 指定成功和失败检查详细信息以及发送间隔和接收超时详细信息。

5. 已联合字段描述对象的复制范围。如果未选择该字段，则对象在控制器-集群及其关联的服务引擎中可见。如果选中该字段，则在联合中复制对象。

6. 指定运行状况监控器端口

7. 从下拉菜单中选择身份验证类型为 NTLM 或基本。

8. 指定客户端请求详细信息（标头和正文）。

9. 从下拉菜单中选择响应代码选项为 2XX。

10. 选中 SSL 属性 和使用确切请求复选框。

11. 指定服务器维护模式和基于角色的访问控制 (Role-Based Access Control, RBAC) 详细信息。

12. 单击保存并继续执行下一步：创建持久性配置文件。

创建持久性配置文件

对于 Workspace ONE UEM 管理控制台，首选源 IP 持久性或基于 cookie 的持久性，并将超时值设置为 60 分钟。

以下是创建持久性配置文件的步骤：

1. 导航到模板 > 配置文件 > 持久性，然后单击创建。

2. 将所需详细信息添加到新的持久性配置文件。

3. 单击保存并继续创建池。

创建池

以下是创建池的步骤：

1. 导航到应用程序 > 池。单击创建池。

2. 从选择云子屏幕中选择云，然后单击下一步。

3. 从负载均衡下拉菜单中选择最少连接。

4. 从分析配置文件下拉菜单中选择在上一步中创建的持久性配置文件。

5. 要绑定监控器，请单击添加主动监控器，并选择在上一节中创建的自定义 HTTPS 监控器。

6. 对于 SSL 卸载，不需要在池级别使用启用 SSL 选项，因为流量将以纯文本形式传输到后端服务器。如果后端服务器仅侦听 SSL，则需要以加密形式发送流量。因此，我们需要在池级别启用 SSL。选中启用 SSL 复选框，选择相应的 SSL 配置文件，然后单击下一步。

7. 在服务器选项卡中，添加服务器的 IP 地址，然后单击下一步。

8. 通过单击下一步，浏览步骤 3: 高级选项卡和步骤 4: 检查选项卡，然后单击保存。

创建应用程序配置文件

最佳做法是，所有 HTTP 请求都必须重定向到 HTTPS。必须将 UEM 的负载均衡器配置为设置具有客户端源 IP 的 XFF 标头。其他选项不是必需选项，具体取决于要求。也可以使用默认的 System-Secure-HTTP 配置文件，而不是创建新的应用程序配置文件。

以下是创建应用程序配置文件的步骤：

1. 导航到模板 > 配置文件 > 应用程序。

2. 从创建下拉菜单中选择 HTTP。

3. 指定应用程序配置文件的名称和描述，并在 HTTP 设置部分中保留默认值。

4. 选中 X-Forwarded-For 的复选框。

5. 在安全性选项卡中，选中在所有位置使用 SSL复选框。

6. 单击保存以继续安装 SSL 证书。如果不需要，则可以停用其中的一些选项。

7. 某些服务（如设备服务和管理控制台）可能需要 HTTP 严格传输安全。如果需要，请选中 HTTP 严格传输安全 (HSTS) 复选框。

安装 L7 虚拟服务的 SSL 证书

SSL 连接在虚拟服务级别终止。因此，必须将 SSL 证书分配给虚拟服务。建议安装由有效证书颁发机构签名的证书，而不要使用自签名证书。在 NSX Advanced Load Balancer 中安装证书，并确保导入并链接 CA 证书。有关说明的更多信息，请参阅《VMware NSX Advanced Load Balancer 配置指南》中的“SSL 证书”主题。

创建 L7 虚拟服务

以下是为 Workspace ONE UEM 管理控制台创建 L7 虚拟服务的步骤：

1. 导航到应用程序 > 虚拟服务。

2. 从创建虚拟服务下拉菜单中选择高级设置。从选择云下拉菜单中选择云。

   1. 应用程序配置文件：选择在上一节中创建的应用程序配置文件。

   2. 服务端口：将值指定为 80 和 444 (SSL)。

   3. 池：指定在上一节中创建的池。

3. 对于 SSL 配置文件，请使用默认的 SSL 配置文件，或根据需要创建新的 SSL 配置文件。

4. 对于 SSL 证书，请安装证书并将其绑定到虚拟服务，如上所示。

5. 单击下一步，并保留其余字段的默认设置。

6. 单击下一步，然后单击保存。