Le proxy VMware Tunnel peut être configuré à l'aide de l'un des deux modèles de configuration suivants :
- point de terminaison de base (un seul niveau) à l'aide d'un point de terminaison de proxy VMware Tunnel ;
- point de terminaison relais (multiniveaux) à l'aide d'un relais de proxy VMware Tunnel et d’un point de terminaison de proxy VMware Tunnel.
Source | Cible ou Destination | Protocole | Port | Vérification | Remarques |
---|---|---|---|---|---|
Périphériques (depuis Internet et Wi-Fi) | Point de terminaison de proxy VMware Tunnel | HTTPS | 2020* | Exécutez la commande suivante après l'installation : netstat -tlpn | grep [Port] |
Les périphériques se connectent au DNS public configuré pour VMware Tunnel sur le port spécifié. |
Point de terminaison de proxy VMware Tunnel | Serveur Workspace ONE UEM Cloud Messaging |
HTTPS | SaaS : 443 Sur-site : 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping La réponse attendue est HTTP 200 OK. |
Pour que le proxy VMware Tunnel interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise. |
Point de terminaison de proxy VMware Tunnel |
UEM REST API
|
HTTP ou HTTPS |
SaaS : 443 Sur-site : 2001* |
curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized |
Le proxy VMware Tunnel doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique. |
Point de terminaison de proxy VMware Tunnel | Ressources internes | HTTP, HTTPS ou TCP |
80 443, n'importe quel port TCP |
Confirmez que le point de terminaison de périphérique VMware Tunnel peut accéder aux ressources internes sur le port requis. |
Pour que les applications utilisant le proxy VMware Tunnel accèdent aux ressources internes. Les points de terminaison ou ports exacts sont déterminés en fonction de l’emplacement de ces ressources. |
Point de terminaison de proxy VMware Tunnel | Serveur Syslog | UDP | 514* | ||
Workspace ONE UEM console | Point de terminaison de proxy VMware Tunnel | HTTPS | 2020* | Les utilisateurs sur site† peuvent tester la connexion à l'aide de la commande telnet : telnet <Tunnel ProxyURL><port> |
Cela est nécessaire pour une « connexion de test » réussie au point de terminaison de proxy VMware Tunnel à partir de Workspace ONE UEM Console. |
Source | Cible ou Destination | Protocole | Port | Vérification | Remarques |
---|---|---|---|---|---|
Périphériques (depuis Internet et Wi-Fi) | Relais de proxy VMware Tunnel | HTTPS | 2020* | Exécutez la commande suivante après l'installation : netstat -tlpn | grep [Port] |
Les périphériques se connectent au DNS public configuré pour VMware Tunnel sur le port spécifié. |
Relais de proxy VMware Tunnel | Serveur Workspace ONE UEM Cloud Messaging | HTTP ou HTTPS |
SaaS : 443 Sur-site : 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping La réponse attendue est HTTP 200 OK. |
Pour que le proxy VMware Tunnel interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise. |
Relais de proxy VMware Tunnel |
UEM REST API
|
HTTP ou HTTPS |
SaaS : 443 Sur-site : 2001* |
curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized Le relais de proxy VMware Tunnel requiert UEM REST API uniquement lors du déploiement initial. |
Le proxy VMware Tunnel doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique. |
Point de terminaison de proxy VMware Tunnel |
UEM REST API
|
HTTP ou HTTPS |
SaaS : 443 Sur-site : 2001* |
curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized Le relais de proxy VMware Tunnel requiert UEM REST API uniquement lors du déploiement initial. |
Le proxy VMware Tunnel doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la Console ou l’URL des services de périphériques. |
Relais de proxy VMware Tunnel | Point de terminaison de proxy VMware Tunnel | HTTPS | 2010* | Telnet à partir du relais de proxy VMware Tunnel au point de terminaison de proxy VMware Tunnel sur le port 2010. |
Pour transférer les demandes du périphérique à partir du relais jusqu’au serveur de point de terminaison. La version TLS 1.2 au minimum est requise. |
Point de terminaison de proxy VMware Tunnel | Ressources internes | HTTP, HTTPS ou TCP |
80 443, n'importe quel port TCP |
Confirmez que le point de terminaison de périphérique VMware Tunnel peut accéder aux ressources internes sur le port requis. |
Pour que les applications utilisant le proxy VMware Tunnel accèdent aux ressources internes. Les points de terminaison ou ports exacts sont déterminés en fonction de l’emplacement de ces ressources. |
Point de terminaison de proxy VMware Tunnel | Serveur Syslog | UDP | 514* | ||
Console Workspace ONE UEM | Relais de proxy VMware Tunnel | HTTPS | 2020* | Les utilisateurs sur site† peuvent tester la connexion à l'aide de la commande telnet : telnet <Tunnel ProxyURL><port> |
Cela est nécessaire pour une « connexion de test » réussie au relais de proxy VMware Tunnel à partir de Workspace ONE UEM Console. |
- * Vous pouvez modifier ce port en fonction des restrictions de votre environnement.
- † Sur site signifie l'emplacement de la console Workspace ONE UEM.
- ‡ Pour les clients SaaS qui doivent ajouter les communications sortantes à la liste blanche, reportez-vous à l'article de la Base de connaissances VMware qui répertorie les plages d'adresses IP à jour : https://support.workspaceone.com/articles/115001662168-.