Le proxy VMware Tunnel peut être configuré à l'aide de l'un des deux modèles de configuration suivants :

  • point de terminaison de base (un seul niveau) à l'aide d'un point de terminaison de proxy VMware Tunnel ;

  • point de terminaison relais (multiniveaux) à l'aide d'un relais de proxy VMware Tunnel et d’un point de terminaison de proxy VMware Tunnel.

Tableau 1. Configuration requise des ports pour la Configuration de point de terminaison de base de proxy VMware Tunnel

Source

Cible ou Destination

Protocole

Port

Vérification

Remarques

Périphériques (depuis Internet et Wi-Fi)

Point de terminaison de proxy VMware Tunnel

HTTPS

2020*

Exécutez la commande suivante après l'installation : netstat -tlpn | grep [Port]

Les périphériques se connectent au DNS public configuré pour VMware Tunnel sur le port spécifié.

Point de terminaison de proxy VMware Tunnel

Serveur AirWatch Cloud Messaging

HTTPS

SaaS : 443

Sur-site : 2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

La réponse attendue est HTTP 200 OK.

Pour que le proxy VMware Tunnel interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise.

Point de terminaison de proxy VMware Tunnel

UEM REST API

  • SaaS‡ : https://asXXX.awmdm.com ou https://asXXX.airwatchportals.com

  • Sur site† : plus couramment les services du périphérique ou le serveur de la console

HTTP ou HTTPS

SaaS : 443

Sur-site : 2001*

curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized

Le proxy VMware Tunnel doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique.

Point de terminaison de proxy VMware Tunnel

Ressources internes

HTTP, HTTPS ou TCP

80 443, n'importe quel port TCP

Confirmez que le point de terminaison de périphérique VMware Tunnel peut accéder aux ressources internes sur le port requis.

Pour que les applications utilisant le proxy VMware Tunnel accèdent aux ressources internes. Les points de terminaison ou ports exacts sont déterminés en fonction de l’emplacement de ces ressources.

Point de terminaison de proxy VMware Tunnel

Serveur Syslog

UDP

514*

Workspace ONE UEM console

Point de terminaison de proxy VMware Tunnel

HTTPS

2020*

Les utilisateurs sur site† peuvent tester la connexion à l'aide de la commande telnet : telnet <Tunnel ProxyURL><port>

Cela est nécessaire pour une « connexion de test » réussie au point de terminaison de proxy VMware Tunnel à partir de Workspace ONE UEM Console.

Tableau 2. Configuration requise des ports pour la configuration de point de terminaison relais de proxy VMware Tunnel

Source

Cible ou Destination

Protocole

Port

Vérification

Remarques

Périphériques (depuis Internet et Wi-Fi)

Relais de proxy VMware Tunnel

HTTPS

2020*

Exécutez la commande suivante après l'installation : netstat -tlpn | grep [Port]

Les périphériques se connectent au DNS public configuré pour VMware Tunnel sur le port spécifié.

Relais de proxy VMware Tunnel

Serveur AirWatch Cloud Messaging

HTTP ou HTTPS

SaaS : 443

Sur-site : 2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

La réponse attendue est HTTP 200 OK.

Pour que le proxy VMware Tunnel interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise.

Relais de proxy VMware Tunnel

UEM REST API

  • SaaS‡ : https://asXXX.awmdm.com ou https://asXXX.airwatchportals.com

  • Sur site† : plus couramment les services du périphérique ou le serveur de la console

HTTP ou HTTPS

SaaS : 443

Sur-site : 2001*

curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized

Le relais de proxy VMware Tunnel requiert UEM REST API uniquement lors du déploiement initial.

Le proxy VMware Tunnel doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique.

Point de terminaison de proxy VMware Tunnel

UEM REST API

  • SaaS‡ : https://asXXX.awmdm.com ou https://asXXX.airwatchportals.com

  • Sur site† : plus couramment les services du périphérique ou le serveur de la console

HTTP ou HTTPS

SaaS : 443

Sur-site : 2001*

curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized

Le relais de proxy VMware Tunnel requiert UEM REST API uniquement lors du déploiement initial.

Le proxy VMware Tunnel doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la Console ou l’URL des services de périphériques.

Relais de proxy VMware Tunnel

Point de terminaison de proxy VMware Tunnel

HTTPS

2010*

Telnet à partir du relais de proxy VMware Tunnel au point de terminaison de proxy VMware Tunnel sur le port 2010.

Pour transférer les demandes du périphérique à partir du relais jusqu’au serveur de point de terminaison. La version TLS 1.2 au minimum est requise.

Point de terminaison de proxy VMware Tunnel

Ressources internes

HTTP, HTTPS ou TCP

80 443, n'importe quel port TCP

Confirmez que le point de terminaison de périphérique VMware Tunnel peut accéder aux ressources internes sur le port requis.

Pour que les applications utilisant le proxy VMware Tunnel accèdent aux ressources internes. Les points de terminaison ou ports exacts sont déterminés en fonction de l’emplacement de ces ressources.

Point de terminaison de proxy VMware Tunnel

Serveur Syslog

UDP

514*

Console Workspace ONE UEM

Relais de proxy VMware Tunnel

HTTPS

2020*

Les utilisateurs sur site† peuvent tester la connexion à l'aide de la commande telnet : telnet <Tunnel ProxyURL><port>

Cela est nécessaire pour une « connexion de test » réussie au relais de proxy VMware Tunnel à partir de Workspace ONE UEM Console.

REMARQUES

  • * Vous pouvez modifier ce port en fonction des restrictions de votre environnement.

  • † Sur site signifie l'emplacement de la console Workspace ONE UEM.

  • ‡ Pour les utilisateurs SaaS qui ont besoin d’ajouter les communications sortantes à la liste blanche, reportez-vous à l'article de la Base de connaissances VMware qui répertorie les plages d'adresses IP à jour : https://support.workspaceone.com/articles/115001662168-.