Lorsque vous configurez Workspace ONE Access avec un pare-feu externe, mettez sur liste autorisée les plages d'adresses IP ou les URL pour les services Workspace ONE Access suivants afin de fournir l'accès à ce service.
Utilisez la commande nslookup ou un autre outil de ligne de commande pour interroger le système de noms de domaine afin d'obtenir les adresses IP à ajouter à la liste autorisée de votre pare-feu externe.
| Service | Système de noms de domaine | Description |
|---|---|---|
| Catalogue Workspace ONE Access. | catalog.vmwareidentity.com |
Pour vérifier que le contenu du catalogue est accessible, ajoutez les URL de la liste à la liste autorisée. Ce contenu est également fourni via AWS CloudFront CDN, qui gère sa propre liste d'adresses IP publiques. Reportez à http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html. |
| VMware Verify | vmware.authy.com
|
Si VMware Verify est configuré comme méthode d'authentification, ajoutez les URL de ces listes à la liste autorisée. |
| KDC hybride | kdc.op.<vmwareidentity.xxx> |
Lorsqu'un KDC hybride est configuré pour votre opération Workspace ONE Access sur site, sélectionnez l'un des domaines suivants pour rechercher les URL.
|
| Mises à jour provenant de Workspace ONE Access | vapp-updates.vmware.com |
Pour recevoir les mises à jour de Workspace ONE Access et télécharger les correctifs de VMware Update Manager, ajoutez les URL de la liste à la liste autorisée. |
