Para que las conexiones salientes pasen por un servidor proxy web desde Unified Access Gateway al host deseado a través de Internet, debe establecer la Configuración del proxy saliente en la interfaz de usuario del administrador de Unified Access Gateway.
Unified Access Gateway no admite la autenticación del servidor proxy.
- OPSWAT y el servidor de archivos (se utiliza cuando el archivo ejecutable de on-demand agent se carga en Unified Access Gateway mediante el tipo de carga Referencia de URL). Cuando el tráfico saliente de Unified Access Gateway es para un host OPSWAT, la conexión debe pasar primero por el servidor proxy web.
- Llamadas de API de Workspace ONE Intelligence (para recuperar la puntuación de riesgo de Workspace ONE Intelligence o publicar datos en Workspace ONE Intelligence).
- Repositorio de paquetes cuando se configuran las actualizaciones de paquetes del dispositivo.
- Recuperación de clave pública de JWT desde una URL remota configurada.
- Recuperación de información de CRL/OCSP durante la validación ampliada de certificados de servidor back-end.
- Envío de datos de telemetría a VMware cuando el indicador CEIP está habilitado.
El procedimiento siguiente describe cómo establecer la Configuración del proxy saliente:
Procedimiento
- Inicie sesión en la interfaz de usuario del administrador y, en la sección Configurar manualmente, haga clic en Seleccionar.
- Vaya a y haga clic en el icono del engranaje.
- En la ventana Configuración del proxy saliente, haga clic en Agregar.
- Introduzca la siguiente información:
Opción Valor predeterminado y descripción Nombre Se pueden agregar varios ajustes de proxy en la interfaz de usuario del administrador. Este cuadro de texto actúa como identificador único para cada configuración de proxy. Nota: Este cuadro de texto es obligatorio y no se puede actualizar.URL del servidor proxy Las conexiones salientes de Unified Access Gateway pasan por el servidor proxy, que se menciona en este cuadro de texto y, a continuación, van al host deseado a través de Internet.
El valor de este cuadro de texto debe ser un nombre de host o una dirección IP con el prefijo HTTP o HTTPS.
Host incluido en el proxy Las conexiones salientes del host mencionadas en este cuadro de texto deben pasar por un servidor proxy de Unified Access Gateway al host a través de Internet.
El valor de este cuadro de texto debe ser un nombre de host o una dirección IP. Por ejemplo, si OPSWAT o el servidor de archivos es el host, el nombre de host correspondiente debe configurarse en este cuadro de texto.
Certificados de confianza - Para seleccionar un certificado en formato PEM y agregarlo al almacén de confianza, haga clic en +.
- Para eliminar un certificado del almacén de confianza, haga clic en -.
- Para proporcionar un nombre diferente, edite el cuadro de texto del alias.
De forma predeterminada, el nombre de alias es el nombre de archivo del certificado PEM.
- Haga clic en Guardar.