Le tunnel VMware par application peut être configuré à l'aide de l'un des deux modèles de configuration suivants :
- point de terminaison de base (un seul niveau) à l'aide d'un point de terminaison de base de tunnel VMware par application ;
- en cascade (multiniveaux), à l’aide d’un tunnel VMware par application frontal et d’un tunnel VMware par application principal.
| Source | Destination | Protocole | Port | Vérification | Remarques |
|---|---|---|---|---|---|
| Périphériques (depuis Internet et Wi-Fi) | Point de terminaison de base de tunnel VMware par application | TCP, UDP | 8443* | Exécutez la commande suivante après l'installation : netstat -tlpn | grep [Port] | Les périphériques se connectent au DNS public configuré pour VMware Tunnel sur le port spécifié. Si le port 443 est utilisé, le composant du tunnel par application écoutera sur le port 8 443. |
| Point de terminaison de base de tunnel VMware par application | Serveur Workspace ONE UEM Cloud Messaging | HTTPS | SaaS : 443 Sur-site : 2001* |
Vérifiez en utilisant wget vers https://<AWCM URL>:<port>/awcm/status et en veillant à recevoir une réponse HTTP 200. | Pour que le tunnel VMware par application interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise. |
| Point de terminaison de base de tunnel VMware par application | Applications ou ressources Web/sites Web internes | HTTP, HTTPS ou TCP | 80, 443, n'importe quel port TCP requis | Pour que les applications utilisant le tunnel VMware par application accèdent aux ressources internes. Les points de terminaison ou ports exacts sont déterminés en fonction de l’emplacement de ces ressources. | |
| Point de terminaison de base de tunnel VMware par application | UEM REST API
|
HTTP ou HTTPS | 80 ou 443 | curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized | Le tunnel VMware par application doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique. |
| Source | Destination | Protocole | Port | Vérification | Remarques |
|---|---|---|---|---|---|
| Périphériques (depuis Internet et Wi-Fi) | Tunnel VMware par application frontal | TCP, UDP | 8443* | Exécutez la commande suivante après l'installation : netstat -tlpn | grep [Port] | Les périphériques se connectent au DNS public configuré pour VMware Tunnel sur le port spécifié. Si le port 443 est utilisé, le composant du tunnel par application écoutera sur le port 8 443. |
| Tunnel VMware par application frontal | Serveur Workspace ONE UEM Cloud Messaging | HTTPS | SaaS : 443 Sur-site : 2001* |
Vérifiez en utilisant wget vers https://<AWCM URL>:<port>/awcm/status et en veillant à recevoir une réponse HTTP 200. |
Pour que le tunnel VMware par application interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise. |
| Tunnel VMware par application frontal | Tunnel VMware par application principal | TCP | 8443 | Telnet à partir du Tunnel VMware par application frontal vers le tunnel VMware par application principal sur le port 8443. | Pour transférer les demandes du périphérique depuis le serveur frontal vers le serveur principal. La version TLS 1.2 au minimum est requise. |
| Tunnel VMware par application principal | Serveur Workspace ONE UEM Cloud Messaging | HTTPS | SaaS : 443 Sur-site : 2001* |
Vérifiez en utilisant wget vers https://<AWCM URL>:<port>/awcm/status et en veillant à recevoir une réponse HTTP 200. | Pour que le tunnel VMware par application interroge la console Workspace ONE UEM à des fins de conformité et de suivi. La version TLS 1.2 au minimum est requise. |
| VMware Tunnel principal | Applications ou ressources Web/sites Web internes | HTTP, HTTPS ou TCP | 80, 443, n'importe quel port TCP requis | Pour que les applications utilisant le tunnel VMware par application accèdent aux ressources internes. Les points de terminaison ou ports exacts sont déterminés en fonction de l’emplacement de ces ressources. | |
| Tunnel VMware par application frontal | UEM REST API
|
HTTP ou HTTPS | 80 ou 443 | curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized | Le tunnel VMware par application doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique. |
| Tunnel VMware par application principal | UEM REST API
|
HTTP ou HTTPS | 80 ou 443 | curl -Ivv https://<API URL>/api/mdm/ping La réponse attendue est HTTP 401 unauthorized | Le tunnel VMware par application doit communiquer avec UEM REST API pour l'initialisation. Dans la console Workspace ONE UEM, accédez à Groupes & paramètres > Tous les paramètres > Système > Avancé > URL du Site pour définir l'URL de REST API. Cette page n'est pas disponible pour les utilisateurs SaaS de Workspace ONE UEM. Pour les utilisateurs SaaS de Workspace ONE UEM, l’URL de REST API est plus couramment l’URL de la console ou l’URL des services de périphérique. |
REMARQUES
- * Vous pouvez modifier ce port en fonction des restrictions de votre environnement.
- † Sur site signifie l'emplacement de la console Workspace ONE UEM.
- ‡ Pour les clients SaaS qui doivent ajouter la communications sortante à la liste blanche, reportez-vous à l'article de la Base de connaissances VMware qui répertorie les plages d'adresses IP à jour : ..
