El proxy de VMware Tunnel puede configurarse mediante cualquiera de los siguientes dos modelos:

  • Endpoint básico (un solo nivel) mediante un endpoint de proxy de VMware Tunnel
  • Endpoint de retransmisión (varios niveles) mediante un endpoint de retransmisión de proxy de VMware Tunnel y uno de proxy de VMware Tunnel
Tabla 1. Requisitos de puertos para la configuración básica de endpoint de proxy de VMware Tunnel
Origen Destino Protocolo Puerto Verificación Notas
Dispositivos (de Internet y WiFi) Endpoint de proxy de VMware Tunnel HTTPS 2020*

Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port]

Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado.
Endpoint de proxy de VMware Tunnel

Servidor de mensajería de nube de Workspace ONE UEM

HTTPS

SaaS: 443

Local: 2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

La respuesta esperada es HTTP 200 OK.

Para que el proxy de VMware Tunnel consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2.
Endpoint de proxy de VMware Tunnel
UEM REST API
  • SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com
  • Local†: Por lo general, el servidor de servicios de dispositivo o de consola

HTTP o HTTPS

SaaS: 443

Local: 2001*

curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized

El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos.
Endpoint de proxy de VMware Tunnel Recursos internos

HTTP, HTTPS o TCP

80, 443, cualquier TCP

Confirme que el endpoint de proxy de VMware Tunnel puede acceder a los recursos internos a través del puerto requerido.

Para aplicaciones que utilizan el proxy de VMware Tunnel para acceder a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos.
Endpoint de proxy de VMware Tunnel Servidor syslog UDP 514*
Workspace ONE UEM Console Endpoint de proxy de VMware Tunnel HTTPS 2020*

Los clientes locales† pueden probar la conexión con el comando telnet: telnet <Tunnel ProxyURL><port>

Esto es necesario para hacer una correcta "conexión de prueba" con el endpoint de Proxy de VMware Tunnel desde Workspace ONE UEM Console.
Tabla 2. Requisitos de puertos para la configuración del endpoint de retransmisión de proxy de VMware Tunnel
Origen Destino Protocolo Puerto Verificación Notas
Dispositivos (de Internet y WiFi) Retransmisión de proxy de VMware Tunnel HTTPS 2020*

Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port]

Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado.
Retransmisión de proxy de VMware Tunnel Servidor de mensajería de nube de Workspace ONE UEM

HTTP o HTTPS

SaaS: 443

Local: 2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

La respuesta esperada es HTTP 200 OK.

Para que el proxy de VMware Tunnel consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2.
Retransmisión de proxy de VMware Tunnel
UEM REST API
  • SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com
  • Local†: Por lo general, el servidor de servicios de dispositivo o de consola

HTTP o HTTPS

SaaS: 443

Local: 2001*

curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized

La retransmisión de proxy de VMware Tunnel requiere acceso a la UEM REST API solo durante la implementación inicial.

El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos.
Endpoint de proxy de VMware Tunnel
UEM REST API
  • SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com
  • Local†: Por lo general, el servidor de servicios de dispositivo o de consola

HTTP o HTTPS

SaaS: 443

Local: 2001*

curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized

La retransmisión de proxy de VMware Tunnel requiere acceso a la UEM REST API solo durante la implementación inicial.

El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, generalmente, la URL de REST API es la URL de la consola o la URL de servicios de dispositivos.
Retransmisión de proxy de VMware Tunnel Endpoint de proxy de VMware Tunnel HTTPS 2010*

Telnet desde la retransmisión de proxy de VMware Tunnel hacia el endpoint de proxy de VMware Tunnel en el puerto 2010.

Para reenviar solicitudes del dispositivo desde la retransmisión hacia el servidor de endpoint. Para esto, es necesario admitir un mínimo de TLS 1.2.
Endpoint de proxy de VMware Tunnel Recursos internos

HTTP, HTTPS o TCP

80, 443, cualquier TCP

Confirme que el endpoint de proxy de VMware Tunnel puede acceder a los recursos internos a través del puerto requerido.

Para aplicaciones que utilizan el proxy de VMware Tunnel para acceder a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos.
Endpoint de proxy de VMware Tunnel Servidor syslog UDP 514*
Workspace ONE UEM Console Retransmisión de proxy de VMware Tunnel HTTPS 2020*

Los clientes locales† pueden probar la conexión con el comando telnet: telnet <Tunnel ProxyURL><port>

Esto es necesario para hacer una correcta "conexión de prueba" con la retransmisión de proxy de VMware Tunnel desde Workspace ONE UEM Console.
NOTAS
  • * Este puerto puede modificarse en función de las restricciones de su entorno.
  • † Local se refiere a la ubicación de Workspace ONE UEM Console.
  • ‡ Para clientes de SaaS que necesitan permitir las comunicaciones salientes, consulte el artículo de la base de conocimientos de VMware que enumera rangos de IP actualizados: https://support.workspaceone.com/articles/115001662168-.