El proxy de VMware Tunnel puede configurarse mediante cualquiera de los siguientes dos modelos:

  • Endpoint básico (un solo nivel) mediante un endpoint de proxy de VMware Tunnel

  • Endpoint de retransmisión (varios niveles) mediante un endpoint de retransmisión de proxy de VMware Tunnel y uno de proxy de VMware Tunnel

Tabla 1. Requisitos de puertos para la configuración básica de endpoint de proxy de VMware Tunnel

Origen

Destino

Protocolo

Puerto

Verificación

Notas

Dispositivos (de Internet y WiFi)

Endpoint de proxy de VMware Tunnel

tráfico

2020 *

Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port]

Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado.

Endpoint de proxy de VMware Tunnel

Servidor de AirWatch Cloud Messaging

tráfico

SaaS: 443

Local: 2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

La respuesta esperada es HTTP 200 OK.

Para que el proxy de VMware Tunnel consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2.

Endpoint de proxy de VMware Tunnel

UEM REST API

  • SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com

  • Local†: Por lo general, el servidor de servicios de dispositivo o de consola

HTTP o HTTPS

SaaS: 443

Local: 2001*

curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized

El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos.

Endpoint de proxy de VMware Tunnel

Recursos internos

HTTP, HTTPS o TCP

80, 443, cualquier TCP

Confirme que el endpoint de proxy de VMware Tunnel puede acceder a los recursos internos a través del puerto requerido.

Para aplicaciones que utilizan el proxy de VMware Tunnel para acceder a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos.

Endpoint de proxy de VMware Tunnel

Servidor syslog

UDP

514 *

Workspace ONE UEM Console

Endpoint de proxy de VMware Tunnel

tráfico

2020 *

Los clientes locales† pueden probar la conexión con el comando telnet: telnet <Tunnel ProxyURL><port>

Esto es necesario para hacer una correcta "conexión de prueba" con el endpoint de Proxy de VMware Tunnel desde Workspace ONE UEM Console.

Tabla 2. Requisitos de puertos para la configuración de retransmisores-endpoints de proxy de VMware Tunnel

Origen

Destino

Protocolo

Puerto

Verificación

Notas

Dispositivos (de Internet y WiFi)

Retransmisión de proxy de VMware Tunnel

tráfico

2020 *

Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port]

Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado.

Retransmisión de proxy de VMware Tunnel

Servidor de AirWatch Cloud Messaging

HTTP o HTTPS

SaaS: 443

Local: 2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

La respuesta esperada es HTTP 200 OK.

Para que el proxy de VMware Tunnel consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2.

Retransmisión de proxy de VMware Tunnel

UEM REST API

  • SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com

  • Local†: Por lo general, el servidor de servicios de dispositivo o de consola

HTTP o HTTPS

SaaS: 443

Local: 2001*

curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized

La retransmisión de proxy de VMware Tunnel requiere acceso a la UEM REST API solo durante la implementación inicial.

El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos.

Endpoint de proxy de VMware Tunnel

UEM REST API

  • SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com

  • Local†: Por lo general, el servidor de servicios de dispositivo o de consola

HTTP o HTTPS

SaaS: 443

Local: 2001*

curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized

La retransmisión de proxy de VMware Tunnel requiere acceso a la UEM REST API solo durante la implementación inicial.

El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, generalmente, la URL de REST API es la URL de la consola o la URL de servicios de dispositivos.

Retransmisión de proxy de VMware Tunnel

Endpoint de proxy de VMware Tunnel

tráfico

2010 *

Telnet desde la retransmisión de proxy de VMware Tunnel hacia el endpoint de proxy de VMware Tunnel en el puerto 2010.

Para reenviar solicitudes del dispositivo desde la retransmisión hacia el servidor de endpoint. Para esto, es necesario admitir un mínimo de TLS 1.2.

Endpoint de proxy de VMware Tunnel

Recursos internos

HTTP, HTTPS o TCP

80, 443, cualquier TCP

Confirme que el endpoint de proxy de VMware Tunnel puede acceder a los recursos internos a través del puerto requerido.

Para aplicaciones que utilizan el proxy de VMware Tunnel para acceder a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos.

Endpoint de proxy de VMware Tunnel

Servidor syslog

UDP

514 *

Workspace ONE UEM Console

Retransmisión de proxy de VMware Tunnel

tráfico

2020 *

Los clientes locales† pueden probar la conexión con el comando telnet: telnet <Tunnel ProxyURL><port>

Esto es necesario para hacer una correcta "conexión de prueba" con la retransmisión de proxy de VMware Tunnel desde Workspace ONE UEM Console.

NOTAS

  • * Este puerto puede modificarse en función de las restricciones de su entorno.

  • † Local se refiere a la ubicación de Workspace ONE UEM Console.

  • ‡ Para clientes de SaaS que necesitan incluir en lista blanca comunicaciones salientes, consulte el artículo de la base de conocimientos de VMware que enumera rangos de IP actualizados: https://support.workspaceone.com/articles/115001662168-.