为 Workspace ONE Access 配置外部防火墙时,需将以下 Workspace ONE Access 服务的 IP 地址范围或 URL 添加到允许列表,以提供对该服务的访问权限。
可使用 nslookup 命令或其他命令行工具来查询域名系统,以获取要添加到外部防火墙允许列表中的 IP 地址。
| 服务 | 域名系统 | 描述 |
|---|---|---|
| Workspace ONE Access 目录 | catalog.vmwareidentity.com |
要确保该目录的内容可以访问,需将列表中的 URL 添加到允许列表。 该内容还通过 AWS CloudFront CDN 提供,该网络维护其自身的公共 IP 地址列表。请参阅 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html。 |
| VMware Verify | vmware.authy.com
|
如果将 VMware Verify 配置为身份验证方法,请将这些列表中的 URL 添加到允许列表中。 |
| 混合 KDC | kdc.op.<vmwareidentity.xxx> |
为 Workspace ONE Access 内部部署操作配置混合 KDC 后,可选择以下域之一来查找 URL。
|
| Workspace ONE Access 中的更新 | vapp-updates.vmware.com |
要接收 Workspace ONE Access 更新,以及从 VMware Update Manager 中下载修补程序,需将列表中的 URL 添加到允许列表。 |
