El proxy de VMware Tunnel puede configurarse mediante cualquiera de los siguientes dos modelos:
- Endpoint básico (un solo nivel) mediante un endpoint de proxy de VMware Tunnel
- Endpoint de retransmisión (varios niveles) mediante un endpoint de retransmisión de proxy de VMware Tunnel y uno de proxy de VMware Tunnel
Origen | Destino | Protocolo | Puerto | Verificación | Notas |
---|---|---|---|---|---|
Dispositivos (de Internet y WiFi) | Endpoint de proxy de VMware Tunnel | HTTPS | 2020* | Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port] |
Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado. |
Endpoint de proxy de VMware Tunnel | Servidor de mensajería de nube de Workspace ONE UEM |
HTTPS | SaaS: 443 Local: 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping La respuesta esperada es HTTP 200 OK. |
Para que el proxy de VMware Tunnel consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2. |
Endpoint de proxy de VMware Tunnel |
UEM REST API
|
HTTP o HTTPS |
SaaS: 443 Local: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized |
El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos. |
Endpoint de proxy de VMware Tunnel | Recursos internos | HTTP, HTTPS o TCP |
80, 443, cualquier TCP |
Confirme que el endpoint de proxy de VMware Tunnel puede acceder a los recursos internos a través del puerto requerido. |
Para aplicaciones que utilizan el proxy de VMware Tunnel para acceder a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos. |
Endpoint de proxy de VMware Tunnel | Servidor syslog | UDP | 514* | ||
Workspace ONE UEM Console | Endpoint de proxy de VMware Tunnel | HTTPS | 2020* | Los clientes locales† pueden probar la conexión con el comando telnet: telnet <Tunnel ProxyURL><port> |
Esto es necesario para hacer una correcta "conexión de prueba" con el endpoint de Proxy de VMware Tunnel desde Workspace ONE UEM Console. |
Origen | Destino | Protocolo | Puerto | Verificación | Notas |
---|---|---|---|---|---|
Dispositivos (de Internet y WiFi) | Retransmisión de proxy de VMware Tunnel | HTTPS | 2020* | Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port] |
Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado. |
Retransmisión de proxy de VMware Tunnel | Servidor de mensajería de nube de Workspace ONE UEM | HTTP o HTTPS |
SaaS: 443 Local: 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping La respuesta esperada es HTTP 200 OK. |
Para que el proxy de VMware Tunnel consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2. |
Retransmisión de proxy de VMware Tunnel |
UEM REST API
|
HTTP o HTTPS |
SaaS: 443 Local: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized La retransmisión de proxy de VMware Tunnel requiere acceso a la UEM REST API solo durante la implementación inicial. |
El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos. |
Endpoint de proxy de VMware Tunnel |
UEM REST API
|
HTTP o HTTPS |
SaaS: 443 Local: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized La retransmisión de proxy de VMware Tunnel requiere acceso a la UEM REST API solo durante la implementación inicial. |
El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, generalmente, la URL de REST API es la URL de la consola o la URL de servicios de dispositivos. |
Retransmisión de proxy de VMware Tunnel | Endpoint de proxy de VMware Tunnel | HTTPS | 2010* | Telnet desde la retransmisión de proxy de VMware Tunnel hacia el endpoint de proxy de VMware Tunnel en el puerto 2010. |
Para reenviar solicitudes del dispositivo desde la retransmisión hacia el servidor de endpoint. Para esto, es necesario admitir un mínimo de TLS 1.2. |
Endpoint de proxy de VMware Tunnel | Recursos internos | HTTP, HTTPS o TCP |
80, 443, cualquier TCP |
Confirme que el endpoint de proxy de VMware Tunnel puede acceder a los recursos internos a través del puerto requerido. |
Para aplicaciones que utilizan el proxy de VMware Tunnel para acceder a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos. |
Endpoint de proxy de VMware Tunnel | Servidor syslog | UDP | 514* | ||
Workspace ONE UEM Console | Retransmisión de proxy de VMware Tunnel | HTTPS | 2020* | Los clientes locales† pueden probar la conexión con el comando telnet: telnet <Tunnel ProxyURL><port> |
Esto es necesario para hacer una correcta "conexión de prueba" con la retransmisión de proxy de VMware Tunnel desde Workspace ONE UEM Console. |
- * Este puerto puede modificarse en función de las restricciones de su entorno.
- † Local se refiere a la ubicación de Workspace ONE UEM Console.
- ‡ Para clientes de SaaS que necesitan permitir las comunicaciones salientes, consulte el artículo de la base de conocimientos de VMware que enumera rangos de IP actualizados: https://support.workspaceone.com/articles/115001662168-.