Wenn Sie Workspace ONE Access mit einer externen Firewall konfigurieren, listen Sie die IP-Adressbereiche oder URLs für die folgenden Workspace ONE Access-Dienste in der Positivliste auf, um den Zugriff auf diesen Dienst zu ermöglichen.

Verwenden Sie den Befehl nslookup oder ein anderes Befehlszeilentool, um vom Domain Name System die IP-Adressen abzufragen, die Sie Ihrer externen Firewall-Positivliste hinzufügen möchten.

Dienst Domain Name System Beschreibung
Workspace ONE Access-Katalog catalog.vmwareidentity.com Um sicherzustellen, dass auf den Inhalt des Katalogs zugegriffen werden kann, fügen Sie die URLs aus der Liste zur Positivliste hinzu.

Diese Inhalte werden auch über das AWS CloudFront CDN bereitgestellt, das eine eigene Liste öffentlicher IP-Adressen führt. Weitere Informationen finden Sie unter http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html.

VMware Verify vmware.authy.com

api.authy.com

Wenn VMware Verify als Authentifizierungsmethode konfiguriert ist, fügen Sie die URLs aus den Listen zur Positivliste hinzu.
Hybrid KDC kdc.op.<vmwareidentity.xxx> Wenn der hybride KDC für den lokalen Betrieb von Workspace ONE Access konfiguriert ist, wählen Sie eine der folgenden Domänen aus, um die URLs nachzuschlagen.
  • vmwareidentity.ca
  • vmwareidentity.com
  • vmwareidentity.eu
  • vmwareidentity.co.uk
  • vmwareidentity.de
  • vmwareidentity.com.au
  • vmwareidentity.asia
Updates von Workspace ONE Access vapp-updates.vmware.com Um Workspace ONE Access-Updates zu erhalten und Patches vom VMware Update Manager herunterzuladen, fügen Sie die URLs aus der Liste zur Positivliste hinzu.