Lorsque les nœuds de Workspace ONE Access sont configurés dans DMZ derrière un équilibrage de charge, tous les nœuds doivent être configurés pour communiquer entre eux. Les règles de pare-feu sont configurées pour autoriser les nœuds à communiquer entre eux sur le port 5 262.
Pour que le service de proxy de certificat dirige correctement les demandes directes, l'équilibrage de charge doit être configuré comme suit.
- Rechiffrement SSL activé.
- Certificat publiquement approuvé installé sur l'équilibrage de charge.
- En-tête X-Forwarded-For activé.
- En-tête RemotePort activé.
- Port 443 configuré avec un certificat auto-signé sur chaque nœud.
- Port 5 262 configuré pour le service de proxy de certificat, avec relais SSL configuré pour l'authentification par certificat. La négociation SSL s'effectue entre le terminal et le service.
- Port 5 263 configuré en tant qu'instance différente du service de proxy de certificat pour recevoir des demandes d'administration internes en provenance du service.