为 Workspace ONE Access 配置外部防火墙时,需将以下 Workspace ONE Access 服务的 IP 地址范围或 URL 添加到允许列表,以提供对该服务的访问权限。
可使用 nslookup 命令或其他命令行工具来查询域名系统,以获取要添加到外部防火墙允许列表中的 IP 地址。例如,nslookup vapp-updates.vmware.com。
| 服务 | 域名系统 | 说明 |
|---|---|---|
| Workspace ONE Access 目录 | catalog.vmwareidentity.com |
要确保该目录的内容可以访问,需将列表中的 URL 添加到允许列表。 该内容还通过 AWS CloudFront CDN 提供,该网络维护其自身的公共 IP 地址列表。请参阅 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html。 |
| Workspace ONE Access 中的更新 | vapp-updates.vmware.com |
要接收 Workspace ONE Access 更新,以及从 VMware Update Manager 中下载修补程序,需将列表中的 URL 添加到允许列表。 |
