Damit ausgehende Verbindungen einen Web-Proxyserver vom Unified Access Gateway zum gewünschten Host über das Internet durchlaufen können, müssen Sie die ausgehenden Proxy-Einstellungen auf der Unified Access Gateway-Administratorbenutzeroberfläche konfigurieren.
Unified Access Gateway unterstützt keine Proxyserver-Authentifizierung.
- OPSWAT und der Dateiserver (verwendet, wenn die ausführbare Datei on-demand agent mithilfe des Upload-Typs URL-Referenz auf Unified Access Gateway hochgeladen wird). Wenn der ausgehende Datenverkehr von Unified Access Gateway für einen OPSWAT-Host bestimmt ist, muss eine solche Verbindung zuerst den Web-Proxyserver durchlaufen.
- Workspace ONE Intelligence API-Aufrufe (zum Abrufen der Workspace ONE Intelligence-Risikobewertung oder zum Senden von Daten an Workspace ONE Intelligence).
- Paket-Repository, wenn Appliance-Paketaktualisierungen konfiguriert sind.
- Abrufen des öffentlichen JWT-Schlüssels von einer konfigurierten Remote-URL.
- Abrufen von CRL/OCSP-Informationen während der erweiterten Validierung von Backend-Serverzertifikaten.
- Senden von Telemetriedaten an VMware, wenn das CEIP-Flag aktiviert ist.
Das folgende Verfahren beschreibt die Konfiguration der ausgehenden Proxy-Einstellungen:
Prozedur
- Melden Sie sich bei der Administratorbenutzeroberfläche an und klicken Sie im Bereich Manuell konfigurieren auf Auswählen.
- Navigieren Sie zu und klicken Sie auf das Zahnradsymbol.
- Klicken Sie im Fenster Ausgehende Proxy-Einstellungen auf Hinzufügen.
- Geben Sie die folgenden Informationen ein:
Option Standard und Beschreibung Name Über die Administratorbenutzeroberfläche können mehrere Proxy-Einstellungen hinzugefügt werden. Dieses Textfeld fungiert als eindeutiger Bezeichner für alle Proxy-Einstellungen. Hinweis: Dieses Textfeld ist obligatorisch und kann nicht aktualisiert werden.Proxy-Server-URL Ausgehende Verbindungen von Unified Access Gateway durchlaufen den Proxyserver, der in diesem Textfeld aufgeführt wird, und werden dann über das Internet an den gewünschten Host geleitet.
Der Wert dieses Textfelds muss entweder ein Hostname oder eine IP-Adresse mit dem Präfix HTTP oder HTTPS sein.
Proxy mit Einbeziehung von Host Ausgehende Verbindungen für den Host, der in diesem Textfeld aufgeführt wird, müssen einen Proxyserver durchlaufen und vom Unified Access Gateway über das Internet zum Host geleitet werden.
Der Wert dieses Textfelds muss entweder ein Hostname oder eine IP-Adresse sein. Wenn z. B. OPSWAT oder der Dateiserver der Host ist, muss der entsprechende Hostname in diesem Textfeld konfiguriert werden.
Vertrauenswürdige Zertifikate - Klicken Sie auf +, um ein Zertifikat im PEM-Format auszuwählen und es zum Trust Store hinzuzufügen.
- Klicken Sie auf -, um ein Zertifikat aus dem Trust Store zu entfernen.
- Um einen anderen Namen anzugeben, bearbeiten Sie das Textfeld „Alias“.
Standardmäßig ist der Aliasname der Dateiname des PEM-Zertifikats.
- Klicken Sie auf Speichern.