Wenn Sie Workspace ONE Access mit einer externen Firewall konfigurieren, listen Sie die IP-Adressbereiche oder URLs für die folgenden Workspace ONE Access-Dienste in der Positivliste auf, um den Zugriff auf diesen Dienst zu ermöglichen.
Verwenden Sie den Befehl nslookup oder ein anderes Befehlszeilentool, um vom Domain Name System die IP-Adressen abzufragen, die Sie Ihrer externen Firewall-Positivliste hinzufügen möchten. Beispiel: nslookup vapp-updates.vmware.com.
Dienst | Domain Name System | Beschreibung |
---|---|---|
Workspace ONE Access-Katalog | catalog.vmwareidentity.com |
Um sicherzustellen, dass auf den Inhalt des Katalogs zugegriffen werden kann, fügen Sie die URLs aus der Liste zur Positivliste hinzu. Diese Inhalte werden auch über das AWS CloudFront CDN bereitgestellt, das eine eigene Liste öffentlicher IP-Adressen führt. Weitere Informationen finden Sie unter http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html. |
VMware Verify | vmware.authy.com
|
Wenn VMware Verify als Authentifizierungsmethode konfiguriert ist, fügen Sie die URLs aus den Listen zur Positivliste hinzu. |
Hybrid KDC | kdc.op.<vmwareidentity.xxx> |
Wenn der hybride KDC für den lokalen Betrieb von Workspace ONE Access konfiguriert ist, wählen Sie eine der folgenden Domänen aus, um die URLs nachzuschlagen.
|
Updates von Workspace ONE Access | vapp-updates.vmware.com |
Um Workspace ONE Access-Updates zu erhalten und Patches vom VMware Update Manager herunterzuladen, fügen Sie die URLs aus der Liste zur Positivliste hinzu. |