El túnel por aplicación de VMware se puede configurar mediante cualquiera de los siguientes dos modelos:
- Endpoint básico (un solo nivel) mediante un endpoint básico de túnel por aplicación de VMware
- Cascada (varios niveles) mediante un front-end y un back-end de túnel por aplicación de VMware
Origen | Destino | Protocolo | Puerto | Verificación | Notas |
---|---|---|---|---|---|
Dispositivos (de Internet y WiFi) | Endpoint básico de túnel por aplicación de VMware | TCP, UDP | 8443* | Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port] | Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado. Si se utiliza el 443, el componente del túnel por aplicación escuchará en el puerto 8443. |
Endpoint básico de túnel por aplicación de VMware | Servidor de mensajería de nube de Workspace ONE UEM | tráfico | SaaS: 443 Local: 2001* |
Verifique mediante wget a https://<AWCM URL>:<port>/awcm/status para asegurarse de recibir una respuesta de HTTP 200. | Para que el túnel por aplicación de VMware consulte la consola de Workspace ONE UEM para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2. |
Endpoint básico de túnel por aplicación de VMware | Sitios web internos/aplicaciones web/recursos | HTTP, HTTPS o TCP | 80, 443, cualquier TCP necesario | Para que aplicaciones que utilizan el túnel por aplicación de VMware obtengan acceso a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos. | |
Endpoint básico de túnel por aplicación de VMware | UEM REST API
|
HTTP o HTTPS | 80 o 443 | curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized | El túnel por aplicación de VMware debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos. |
Origen | Destino | Protocolo | Puerto | Verificación | Notas |
---|---|---|---|---|---|
Dispositivos (de Internet y WiFi) | Front-end de túnel por aplicación de VMware | TCP, UDP | 8443* | Ejecute el siguiente comando después de la instalación: netstat -tlpn | grep [Port] | Los dispositivos se conectan al DNS público para VMware Tunnel a través del puerto especificado. Si se utiliza el 443, el componente del túnel por aplicación escuchará en el puerto 8443. |
Front-end de túnel por aplicación de VMware | Servidor de mensajería de nube de Workspace ONE UEM | tráfico | SaaS: 443 Local: 2001* |
Verifique mediante wget a https://<AWCM URL>:<port>/awcm/status para asegurarse de recibir una respuesta de HTTP 200. |
Para que el túnel por aplicación de VMware consulte la consola de Workspace ONE UEM para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2. |
Front-end de túnel por aplicación de VMware | Back-end de túnel por aplicación de VMware | TCP | 8443 | Telnet desde el front-end de túnel por aplicación de VMware hacia back-end de túnel por aplicación de VMware en el puerto 8443. | Para reenviar solicitudes del dispositivo desde el servidor front-end al de back-end. Para esto, es necesario admitir un mínimo de TLS 1.2. |
Back-end de túnel por aplicación de VMware | Servidor de mensajería de nube de Workspace ONE UEM | tráfico | SaaS: 443 Local: 2001* |
Verifique mediante wget a https://<AWCM URL>:<port>/awcm/status para asegurarse de recibir una respuesta de HTTP 200. | Para que el túnel por aplicación de VMware consulte Workspace ONE UEM Console para fines de conformidad y seguimiento. Para esto, es necesario admitir un mínimo de TLS 1.2. |
Back-end de VMware Tunnel | Sitios web internos/aplicaciones web/recursos | HTTP, HTTPS o TCP | 80, 443, cualquier TCP necesario | Para que aplicaciones que utilizan el túnel por aplicación de VMware obtengan acceso a recursos internos. Los endpoints o los puertos exactos se determinan mediante el lugar donde están ubicados estos recursos. | |
Front-end de túnel por aplicación de VMware | UEM REST API
|
HTTP o HTTPS | 80 o 443 | curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized | El túnel por aplicación de VMware debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, la URL de REST API es generalmente la URL de la consola o la URL de servicios de dispositivos. |
Back-end de túnel por aplicación de VMware | UEM REST API
|
HTTP o HTTPS | 80 o 443 | curl -Ivv https://<API URL>/api/mdm/ping La respuesta esperada es HTTP 401 unauthorized | El túnel por aplicación de VMware debe comunicarse con la UEM REST API para la inicialización. En Workspace ONE UEM Console, vaya a Grupos y configuración > Todos los ajustes > Sistema > Avanzado > URL del sitio para establecer la URL de REST API. Esta página no está disponible para los clientes de SaaS de Workspace ONE UEM. Para los clientes de SaaS de Workspace ONE UEM, generalmente, la URL de REST API es la URL de la consola o la URL de servicios de dispositivos. |
NOTAS
- * Este puerto puede modificarse en función de las restricciones de su entorno.
- † Local se refiere a la ubicación de Workspace ONE UEM Console.
- ‡ Para clientes de SaaS que necesitan incluir en una lista blanca las comunicaciones salientes, consulte el artículo de la base de conocimientos de VMware que enumera rangos de IP actualizados: https://support.workspaceone.com/articles/115001662168-.