Requisitos de puerto para proxy VMware Tunnel

El proxy de VMware Tunnel puede configurarse mediante cualquiera de los siguientes dos modelos:

Endpoint básico (un solo nivel) mediante un endpoint de proxy de VMware Tunnel
Endpoint de retransmisión (varios niveles) mediante un endpoint de retransmisión de proxy de VMware Tunnel y uno de proxy de VMware Tunnel

Tabla 1. Requisitos de puertos para la configuración básica de endpoint de proxy de VMware Tunnel
Origen	Destino	Protocolo	Puerto	Verificación	Notas
Dispositivos (de Internet y WiFi)	Endpoint de proxy de VMware Tunnel	tráfico	2020 *	Ejecute el siguiente comando después de la instalación: netstat -tlpn \| grep [Port]	Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado.
Endpoint de proxy de VMware Tunnel	Servidor de AirWatch Cloud Messaging	tráfico	SaaS: 443 Local: 2001*	curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping La respuesta esperada es HTTP 200 OK.	Para que el proxy de VMware Tunnel consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2.
Endpoint de proxy de VMware Tunnel	UEM REST API SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com Local†: Por lo general, el servidor de servicios de dispositivo o de consola	HTTP o HTTPS	SaaS: 443 Local: 2001*	curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized	El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos.
Endpoint de proxy de VMware Tunnel	Recursos internos	HTTP, HTTPS o TCP	80, 443, cualquier TCP	Confirme que el endpoint de proxy de VMware Tunnel puede acceder a los recursos internos a través del puerto requerido.	Para aplicaciones que utilizan el proxy de VMware Tunnel para acceder a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos.
Endpoint de proxy de VMware Tunnel	Servidor syslog	UDP	514 *
Workspace ONE UEM Console	Endpoint de proxy de VMware Tunnel	tráfico	2020 *	Los clientes locales† pueden probar la conexión con el comando telnet: telnet <Tunnel ProxyURL><port>	Esto es necesario para hacer una correcta "conexión de prueba" con el endpoint de Proxy de VMware Tunnel desde Workspace ONE UEM Console.

Tabla 2. Requisitos de puertos para la configuración de retransmisores-endpoints de proxy de VMware Tunnel
Origen	Destino	Protocolo	Puerto	Verificación	Notas
Dispositivos (de Internet y WiFi)	Retransmisión de proxy de VMware Tunnel	tráfico	2020 *	Ejecute el siguiente comando después de la instalación: netstat -tlpn \| grep [Port]	Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado.
Retransmisión de proxy de VMware Tunnel	Servidor de AirWatch Cloud Messaging	HTTP o HTTPS	SaaS: 443 Local: 2001*	curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping La respuesta esperada es HTTP 200 OK.	Para que el proxy de VMware Tunnel consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2.
Retransmisión de proxy de VMware Tunnel	UEM REST API SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com Local†: Por lo general, el servidor de servicios de dispositivo o de consola	HTTP o HTTPS	SaaS: 443 Local: 2001*	curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized La retransmisión de proxy de VMware Tunnel requiere acceso a la UEM REST API solo durante la implementación inicial.	El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos.
Endpoint de proxy de VMware Tunnel	UEM REST API SaaS‡: https://asXXX.awmdm.com o https://asXXX.airwatchportals.com Local†: Por lo general, el servidor de servicios de dispositivo o de consola	HTTP o HTTPS	SaaS: 443 Local: 2001*	curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized La retransmisión de proxy de VMware Tunnel requiere acceso a la UEM REST API solo durante la implementación inicial.	El proxy de VMware Tunnel debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, generalmente, la URL de REST API es la URL de la consola o la URL de servicios de dispositivos.
Retransmisión de proxy de VMware Tunnel	Endpoint de proxy de VMware Tunnel	tráfico	2010 *	Telnet desde la retransmisión de proxy de VMware Tunnel hacia el endpoint de proxy de VMware Tunnel en el puerto 2010.	Para reenviar solicitudes del dispositivo desde la retransmisión hacia el servidor de endpoint. Para esto, es necesario admitir un mínimo de TLS 1.2.
Endpoint de proxy de VMware Tunnel	Recursos internos	HTTP, HTTPS o TCP	80, 443, cualquier TCP	Confirme que el endpoint de proxy de VMware Tunnel puede acceder a los recursos internos a través del puerto requerido.	Para aplicaciones que utilizan el proxy de VMware Tunnel para acceder a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos.
Endpoint de proxy de VMware Tunnel	Servidor syslog	UDP	514 *
Workspace ONE UEM Console	Retransmisión de proxy de VMware Tunnel	tráfico	2020 *	Los clientes locales† pueden probar la conexión con el comando telnet: telnet <Tunnel ProxyURL><port>	Esto es necesario para hacer una correcta "conexión de prueba" con la retransmisión de proxy de VMware Tunnel desde Workspace ONE UEM Console.

NOTAS

* Este puerto puede modificarse en función de las restricciones de su entorno.
† Local se refiere a la ubicación de Workspace ONE UEM Console.
‡ Para clientes de SaaS que necesitan incluir en lista blanca comunicaciones salientes, consulte el artículo de la base de conocimientos de VMware que enumera rangos de IP actualizados: https://support.workspaceone.com/articles/115001662168-.