DNS 条目和静态 IP 地址必须可用于 Workspace ONE Access 虚拟设备。因为每家公司管理 IP 地址和 DNS 记录的方式不同,因此在开始安装前,请求要使用的 DNS 记录和 IP 地址。
需要配置反向查找。执行反向查找时,必须在 DNS 服务器上定义 PTR 记录,以便虚拟设备使用正确的网络配置。
与网络管理员交谈时您可以使用下列 DNS 记录列表示例。将示例中的信息替换为您环境中的信息。该示例列出了前向 DNS 记录和 IP 地址。
| 域名 | 资源类型 | IP 地址 |
|---|---|---|
| myworkspaceoneaccess.example.com | A | 10.28.128.3 |
该示例列出了反向 DNS 记录和 IP 地址。
| IP 地址 | 资源类型 | 主机名 |
|---|---|---|
| 10.28.128.3 | PTR | myworkspaceoneaccess.example.com |
完成 DNS 配置后,请验证反向 DNS 查询是否正确配置。例如,虚拟设备命令 host IPaddress 必须解析为 DNS 名称查找。
规划 Kerberos 身份验证
如果您打算设置 Kerberos 身份验证,请注意以下情况:
对于使用 Workspace ONE Access Connector 进行 Kerberos 身份验证的方案,连接器主机名必须与连接器加入的 Active Directory 域匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。
如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。
使用基于 Unix/Linux 的 DNS 服务器
如果使用基于 Unix 或 Linux 的 DNS 服务器并计划将 Workspace ONE Access 加入 Active Directory 域,请确保为每个 Active Directory 域控制器创建相应的服务 (SRV) 资源记录。
注: 如果在 DNS 服务器前面的负载均衡器具有虚拟 IP 地址 (Virtual IP, VIP),请注意
Workspace ONE Access 不支持使用 VIP。您可以指定多个以逗号分隔的 DNS 服务器名称。
