VMware per-App-Tunnel kann anhand eines der beiden folgenden Konfigurationsmodelle konfiguriert werden:
- Einfach (eine Ebene) mit einem VMware per-App-Tunnel-Endpoint
- Mehrstufig (mehrere Ebenen) mit einem VMware per-App-Tunnel-Front-End und einem VMware per-App-Tunnel-Back-End
| Quelle | Ziel | Protokoll | Port | Verifizierung | Hinweise |
|---|---|---|---|---|---|
| Geräte (aus Internet und WLAN-Verbindung) | Einfacher VMware per-App-Tunnel-Endpoint | TCP, UDP | 8443* | Führen Sie den folgenden Befehl nach der Installation aus: netstat -tlpn | grep [Port] | Geräte stellen über den angegebenen Port eine Verbindung mit dem für VMware Tunnel konfigurierten öffentlichen DNS her. Wenn 443 verwendet wird, überwacht die Per-App-Tunnel-Komponente Port 8443. |
| Einfacher VMware per-App-Tunnel-Endpoint | Workspace ONE UEM Cloud Messaging Server | HTTPS | SaaS: 443 Lokal: 2001* |
Zum Verifizieren senden Sie wget an https://<AWCM URL>:<port>/awcm/status und stellen Sie sicher, dass Sie die Antwort HTTP 200 erhalten. | Damit der VMware per-App-Tunnel die Workspace ONE UEM Console zu Konformitäts- und Nachverfolgungszwecken abfragen kann. Mindestens TLS 1.2 muss unterstützt werden. |
| Einfacher VMware per-App-Tunnel-Endpoint | Interne Websites/Webanwendungen/Ressourcen | HTTP, HTTPS oder TCP | 80, 443, alle erforderlichen TCP-Ports | Für Anwendungen, die mithilfe von VMware per-App-Tunnel auf interne Ressourcen zugreifen. Die genauen Endpoints oder Ports werden durch den Standort dieser Ressourcen bestimmt. | |
| Einfacher VMware per-App-Tunnel-Endpoint | UEM-REST-API
|
HTTP oder HTTPS | 80 oder 443 | curl -Ivv https://<API URL>/api/mdm/ping Die erwartete Antwort ist HTTP 401 unauthorized | Der VMware per-App-Tunnel muss mit der UEM-REST-API zur Initialisierung kommunizieren. Wechseln Sie in der Workspace ONE UEM Console zu Gruppen und Einstellungen > Alle Einstellungen > System > Erweitert > Website-URLs, um die REST-API-URL festzulegen. Diese Seite ist für Workspace ONE UEM-SaaS-Kunden nicht verfügbar. Für Workspace ONE UEM-SaaS-Kunden entspricht die REST-API-URL am häufigsten der Console-URL oder der Gerätedienst-URL. |
| Quelle | Ziel | Protokoll | Port | Verifizierung | Hinweise |
|---|---|---|---|---|---|
| Geräte (aus Internet und WLAN-Verbindung) | VMware per-App-Tunnel-Front-End | TCP, UDP | 8443* | Führen Sie den folgenden Befehl nach der Installation aus: netstat -tlpn | grep [Port] | Geräte stellen über den angegebenen Port eine Verbindung mit dem für VMware Tunnel konfigurierten öffentlichen DNS her. Wenn 443 verwendet wird, überwacht die Per-App-Tunnel-Komponente Port 8443. |
| VMware per-App-Tunnel-Front-End | Workspace ONE UEM Cloud Messaging Server | HTTPS | SaaS: 443 Lokal: 2001* |
Zum Verifizieren senden Sie wget an https://<AWCM URL>:<port>/awcm/status und stellen Sie sicher, dass Sie die Antwort HTTP 200 erhalten. |
Damit der VMware per-App-Tunnel die Workspace ONE UEM Console zu Konformitäts- und Nachverfolgungszwecken abfragen kann. Mindestens TLS 1.2 muss unterstützt werden. |
| VMware per-App-Tunnel-Front-End | VMware per-App-Tunnel-Back-End | TCP | 8443 | Telnet vom VMware per-App-Tunnel-Front-End zum VMware per-App-Tunnel-Back-End auf Port 8443. | Zum Weiterleiten von Geräteanforderungen vom Front-End- an den Back-End-Server. Mindestens TLS 1.2 muss unterstützt werden. |
| VMware per-App-Tunnel-Back-End | Workspace ONE UEM Cloud Messaging Server | HTTPS | SaaS: 443 Lokal: 2001* |
Zum Verifizieren senden Sie wget an https://<AWCM URL>:<port>/awcm/status und stellen Sie sicher, dass Sie die Antwort HTTP 200 erhalten. | Damit VMware per-App-Tunnel die Workspace ONE UEM Console zu Konformitäts- und Nachverfolgungszwecken abfragen kann. Mindestens TLS 1.2 muss unterstützt werden. |
| VMware Tunnel-Back-End | Interne Websites/Webanwendungen/Ressourcen | HTTP, HTTPS oder TCP | 80, 443, alle erforderlichen TCP-Ports | Für Anwendungen, die mithilfe von VMware per-App-Tunnel auf interne Ressourcen zugreifen. Die genauen Endpoints oder Ports werden durch den Standort dieser Ressourcen bestimmt. | |
| VMware per-App-Tunnel-Front-End | UEM-REST-API
|
HTTP oder HTTPS | 80 oder 443 | curl -Ivv https://<API URL>/api/mdm/ping Die erwartete Antwort ist HTTP 401 unauthorized | Der VMware per-App-Tunnel muss mit der UEM-REST-API zur Initialisierung kommunizieren. Wechseln Sie in der Workspace ONE UEM Console zu Gruppen und Einstellungen > Alle Einstellungen > System > Erweitert > Website-URLs, um die REST-API-URL festzulegen. Diese Seite ist für Workspace ONE UEM-SaaS-Kunden nicht verfügbar. Für Workspace ONE UEM-SaaS-Kunden entspricht die REST-API-URL am häufigsten der Console-URL oder der Gerätedienst-URL. |
| VMware per-App-Tunnel-Back-End | UEM-REST-API
|
HTTP oder HTTPS | 80 oder 443 | curl -Ivv https://<API URL>/api/mdm/ping Die erwartete Antwort ist HTTP 401 unauthorized | Der VMware per-App-Tunnel muss mit der UEM-REST-API zur Initialisierung kommunizieren. Wechseln Sie in der Workspace ONE UEM Console zu Gruppen und Einstellungen > Alle Einstellungen > System > Erweitert > Website-URLs, um die REST-API-URL festzulegen. Diese Seite ist für Workspace ONE UEM-SaaS-Kunden nicht verfügbar. Für Workspace ONE UEM-SaaS-Kunden entspricht die REST-API-URL am häufigsten der Console-URL oder der Gerätedienst-URL. |
HINWEISE
- * Dieser Port kann je nach den Einschränkungen Ihrer Umgebung geändert werden.
- † Lokal entspricht dem Standort der Workspace ONE UEM Console.
- ‡ Für SaaS-Kunden, die die ausgehende Kommunikation auf die Whitelist setzen müssen, werden die aktuellen IP-Bereiche im folgenden Artikel der VMware Knowledge Base aufgeführt: https://support.workspaceone.com/articles/115001662168-.
