Cuando se configuran los nodos de Workspace ONE Access en la DMZ detrás de un equilibrador de carga, todos los nodos deben estar configurados para que se comuniquen entre sí. Las reglas de firewall están configuradas para permitir que los nodos se comuniquen mutuamente en el puerto 5262.
Para que el servicio de proxy de certificado funcione correctamente para solicitudes directas, el equilibrador de carga debe configurarse del siguiente modo.
- Recifrado SSL habilitado.
- Certificado de confianza pública instalado en el equilibrador de carga.
- Encabezado X-Forwarded-For habilitado.
- Encabezado RemotePort habilitado.
- Puerto 443 configurado con un certificado autofirmado en cada nodo.
- Puerto 5262 configurado para el servicio de proxy de certificado con acceso directo SSL configurado para la autenticación de certificado. El protocolo de enlace SSL es entre el dispositivo y el servicio.
- Puerto 5263 configurado como otra instancia del servicio de proxy de certificado para recibir solicitudes de administración interna del servicio.