DNS 条目和静态 IP 地址必须可用于 Workspace ONE Access 虚拟设备。因为每家公司管理 IP 地址和 DNS 记录的方式不同,因此在开始安装前,请求要使用的 DNS 记录和 IP 地址。

需要配置反向查找。执行反向查找时,必须在 DNS 服务器上定义 PTR 记录,以便虚拟设备使用正确的网络配置。

与网络管理员交谈时您可以使用下列 DNS 记录列表示例。将示例中的信息替换为您环境中的信息。该示例列出了前向 DNS 记录和 IP 地址。

表 1. 前向 DNS 记录和 IP 地址示例
域名 资源类型 IP 地址
myworkspaceoneaccess.example.com A 10.28.128.3

该示例列出了反向 DNS 记录和 IP 地址。

表 2. 反向 DNS 记录和 IP 地址示例
IP 地址 资源类型 主机名称
10.28.128.3 PTR myworkspaceoneaccess.example.com

完成 DNS 配置后,请验证反向 DNS 查询是否正确配置。例如,虚拟设备命令 host IPaddress 必须解析为 DNS 名称查找。

规划 Kerberos 身份验证

如果您打算设置 Kerberos 身份验证,请注意以下情况:

对于使用 Workspace ONE Access Connector 进行 Kerberos 身份验证的方案,连接器主机名必须与连接器加入的 Active Directory 域匹配。例如,如果 Active Directory 域为 sales.example.com,则连接器主机名必须为 connectorhost.sales.example.com。

如果您无法分配与 Active Directory 域结构相匹配的主机名,则需要手动配置连接器和 Active Directory。请参阅知识库以了解相关信息。

使用基于 Unix/Linux 的 DNS 服务器

如果使用基于 Unix 或 Linux 的 DNS 服务器并计划将 Workspace ONE Access 加入 Active Directory 域,请确保为每个 Active Directory 域控制器创建相应的服务 (SRV) 资源记录。

注: 如果在 DNS 服务器前面的负载均衡器具有虚拟 IP 地址 (Virtual IP, VIP),请注意 Workspace ONE Access 不支持使用 VIP。您可以指定多个以逗号分隔的 DNS 服务器名称。