Lorsque les nœuds de Workspace ONE Access sont configurés dans DMZ derrière un équilibrage de charge, tous les nœuds doivent être configurés pour communiquer entre eux. Les règles de pare-feu sont configurées pour autoriser les nœuds à communiquer entre eux sur le port 5 262.

Pour que le service de proxy de certificat dirige correctement les demandes directes, l'équilibrage de charge doit être configuré comme suit.

• Rechiffrement SSL activé.
• Certificat publiquement approuvé installé sur l'équilibrage de charge.
• En-tête X-Forwarded-For activé.
• En-tête RemotePort activé.
• Port 443 configuré avec un certificat auto-signé sur chaque nœud.
• Port 5 262 configuré pour le service de proxy de certificat, avec relais SSL configuré pour l'authentification par certificat. La négociation SSL s'effectue entre le terminal et le service.
• Port 5 263 configuré en tant qu'instance différente du service de proxy de certificat pour recevoir des demandes d'administration internes en provenance du service.