Le tunnel VMware par application peut être configuré à l'aide de l'un des deux modèles de configuration suivants :

  • point de terminaison de base (un seul niveau) à l'aide d'un point de terminaison de base de tunnel VMware par application ;

  • en cascade (multiniveaux), à l’aide d’un tunnel VMware par application frontal et d’un tunnel VMware par application principal.

Tableau 1. Configuration requise des ports pour la configuration de base du point de terminaison de tunnel VMware par application

Source

Destination

Protocole

Port

Vérification

Remarques

Périphériques (depuis Internet et Wi-Fi)

Point de terminaison de base de tunnel VMware par application

TCP, UDP

8443*

Exécutez la commande suivante après l'installation : netstat -tlpn | grep [Port]

Les périphériques se connectent au DNS public configuré pour VMware Tunnel sur le port spécifié. Si le port 443 est utilisé, le composant du tunnel par application écoutera sur le port 8 443.

Point de terminaison de base de tunnel VMware par application

Serveur AirWatch Cloud Messaging

HTTPS

SaaS : 443

Sur-site : 2001*

Vérifiez en utilisant wget vers https://<AWCM URL>:<port>/awcm/status et en veillant à recevoir une réponse HTTP 200.

Pour que le tunnel VMware par application interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise.

Point de terminaison de base de tunnel VMware par application

Applications ou ressources Web/sites Web internes

HTTP, HTTPS ou TCP

80, 443, n'importe quel port TCP requis

Pour que les applications utilisant le tunnel VMware par application accèdent aux ressources internes. Les points de terminaison ou ports exacts sont déterminés en fonction de l’emplacement de ces ressources.

Point de terminaison de base de tunnel VMware par application

UEM REST API

  • SaaS‡ : https://asXXX.awmdm.com ou https://asXXX.airwatchportals.com

  • Sur site† : plus couramment les services du périphérique ou le serveur de la console

HTTP ou HTTPS

80 ou 443

curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized

Le tunnel VMware par application doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique.

Tableau 2. Configuration requise des ports pour la configuration en cascade du tunnel VMware par application

Source

Destination

Protocole

Port

Vérification

Remarques

Périphériques (depuis Internet et Wi-Fi)

Tunnel VMware par application frontal

TCP, UDP

8443*

Exécutez la commande suivante après l'installation : netstat -tlpn | grep [Port]

Les périphériques se connectent au DNS public configuré pour VMware Tunnel sur le port spécifié. Si le port 443 est utilisé, le composant du tunnel par application écoutera sur le port 8 443.

Tunnel VMware par application frontal

Serveur AirWatch Cloud Messaging

HTTPS

SaaS : 443

Sur-site : 2001*

Vérifiez en utilisant wget vers https://<AWCM URL>:<port>/awcm/status et en veillant à recevoir une réponse HTTP 200.

Pour que le tunnel VMware par application interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise.

Tunnel VMware par application frontal

Tunnel VMware par application principal

TCP

8443

Telnet à partir du Tunnel VMware par application frontal vers le tunnel VMware par application principal sur le port 8443.

Pour transférer les demandes du périphérique depuis le serveur frontal vers le serveur principal. La version TLS 1.2 au minimum est requise.

Tunnel VMware par application principal

Serveur AirWatch Cloud Messaging

HTTPS

SaaS : 443

Sur-site : 2001*

Vérifiez en utilisant wget vers https://<AWCM URL>:<port>/awcm/status et en veillant à recevoir une réponse HTTP 200.

Pour que le tunnel VMware par application interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise.

VMware Tunnel principal

Applications ou ressources Web/sites Web internes

HTTP, HTTPS ou TCP

80, 443, n'importe quel port TCP requis

Pour que les applications utilisant le tunnel VMware par application accèdent aux ressources internes. Les points de terminaison ou ports exacts sont déterminés en fonction de l’emplacement de ces ressources.

Tunnel VMware par application frontal

UEM REST API

  • SaaS‡ : https://asXXX.awmdm.com ou https://asXXX.airwatchportals.com

  • Sur site† : plus couramment les services du périphérique ou le serveur de la console

HTTP ou HTTPS

80 ou 443

curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized

Le tunnel VMware par application doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique.

Tunnel VMware par application principal

UEM REST API

  • SaaS‡ : https://asXXX.awmdm.com ou https://asXXX.airwatchportals.com

  • Sur site† : plus couramment les services du périphérique ou le serveur de la console

HTTP ou HTTPS

80 ou 443

curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized

Le tunnel VMware par application doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique.

REMARQUES

  • * Vous pouvez modifier ce port en fonction des restrictions de votre environnement.

  • † Sur site signifie l'emplacement de la console Workspace ONE UEM.

  • ‡ Pour les utilisateurs SaaS qui ont besoin d’ajouter les communications sortantes à la liste blanche, reportez-vous à l'article de la Base de connaissances VMware qui répertorie les plages d'adresses IP à jour : https://support.workspaceone.com/articles/115001662168-.

Pour les utilisateurs SaaS qui ont besoin d’ajouter les communications sortantes à la liste blanche, reportez-vous à l'article de la Base de connaissances VMware qui répertorie les plages d'adresses IP à jour que VMware possède actuellement : Plages d'adresses IP AirWatch de VMware pour centres de données de SaaS .