El túnel por aplicación de VMware se puede configurar mediante cualquiera de los siguientes dos modelos:

  • Endpoint básico (un solo nivel) mediante un endpoint básico de túnel por aplicación de VMware
  • Cascada (varios niveles) mediante un front-end y un back-end de túnel por aplicación de VMware
Tabla 1. Requisitos de puertos para la configuración de básica de endpoint de túnel por aplicación de VMware
Origen Destino Protocolo Puerto Verificación Notas
Dispositivos (de Internet y WiFi) Endpoint básico de túnel por aplicación de VMware TCP, UDP 8443* Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port] Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado. Si se utiliza el 443, el componente del túnel por aplicación escuchará en el puerto 8443.
Endpoint básico de túnel por aplicación de VMware Servidor de mensajería de nube de Workspace ONE UEM HTTPS

SaaS: 443

Local: 2001*

Verifique mediante wget a https://<AWCM URL>:<port>/awcm/status para asegurarse de recibir una respuesta de HTTP 200. Para que el túnel por aplicación de VMware consulte la consola de Workspace ONE UEM para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2.
Endpoint básico de túnel por aplicación de VMware Sitios web internos/aplicaciones web/recursos HTTP, HTTPS o TCP 80, 443, cualquier TCP necesario Para que aplicaciones que utilizan el túnel por aplicación de VMware obtengan acceso a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos.
Endpoint básico de túnel por aplicación de VMware UEM REST API
  • SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com
  • Local†: Por lo general, el servidor de servicios de dispositivo o de consola
HTTP o HTTPS 80 o 443 curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized El túnel por aplicación de VMware debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos.
Tabla 2. Requisitos de puertos para la configuración en cascada del túnel por aplicación de VMware
Origen Destino Protocolo Puerto Verificación Notas
Dispositivos (de Internet y WiFi) Front-end de túnel por aplicación de VMware TCP, UDP 8443* Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port] Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado. Si se utiliza el 443, el componente del túnel por aplicación escuchará en el puerto 8443.
Front-end de túnel por aplicación de VMware Servidor de mensajería de nube de Workspace ONE UEM HTTPS

SaaS: 443

Local: 2001*

Verifique mediante wget a https://<AWCM URL>:<port>/awcm/status para asegurarse de recibir una respuesta de HTTP 200.

Para que el túnel por aplicación de VMware consulte la consola de Workspace ONE UEM para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2.
Front-end de túnel por aplicación de VMware Back-end de túnel por aplicación de VMware TCP 8443 Telnet desde el front-end de túnel por aplicación de VMware hacia back-end de túnel por aplicación de VMware en el puerto 8443. Para reenviar solicitudes del dispositivo desde el servidor front-end al de back-end. Para esto, es necesario admitir un mínimo de TLS 1.2.
Back-end de túnel por aplicación de VMware Servidor de mensajería de nube de Workspace ONE UEM HTTPS

SaaS: 443

Local: 2001*

Verifique mediante wget a https://<AWCM URL>:<port>/awcm/status para asegurarse de recibir una respuesta de HTTP 200. Para que el túnel por aplicación de VMware consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2.
Back-end de VMware Tunnel Sitios web internos/aplicaciones web/recursos HTTP, HTTPS o TCP 80, 443, cualquier TCP necesario Para que aplicaciones que utilizan el túnel por aplicación de VMware obtengan acceso a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos.
Front-end de túnel por aplicación de VMware UEM REST API
  • SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com
  • Local†: Por lo general, el servidor de servicios de dispositivo o de consola
HTTP o HTTPS 80 o 443 curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized El túnel por aplicación de VMware debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos.
Back-end de túnel por aplicación de VMware UEM REST API
  • SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com
  • Local†: Por lo general, el servidor de servicios de dispositivo o de consola
HTTP o HTTPS 80 o 443 curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized El túnel por aplicación de VMware debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, generalmente, la URL de REST API es la URL de la consola o la URL de servicios de dispositivos.
NOTAS
  • * Este puerto puede modificarse en función de las restricciones de su entorno.
  • † Local se refiere a la ubicación de Workspace ONE UEM Console.
  • ‡ Para los clientes de SaaS que necesitan permitir las comunicaciones salientes, consulte el siguiente artículo de la base de conocimientos de VMware que enumera rangos de IP actualizados: Rangos de IP de VMware Workspace ONE para centros de datos de SaaS.