Lorsque les nœuds de Workspace ONE Access sont configurés dans DMZ derrière un équilibrage de charge, tous les nœuds doivent être configurés pour communiquer entre eux. Les règles de pare-feu sont configurées pour autoriser les nœuds à communiquer entre eux sur le port 5 262.

Pour que le service de proxy de certificat dirige correctement les demandes directes, l'équilibrage de charge doit être configuré comme suit.

  • Rechiffrement SSL activé.
  • Certificat publiquement approuvé installé sur l'équilibrage de charge.
  • En-tête X-Forwarded-For activé.
  • En-tête RemotePort activé.
  • Port 443 configuré avec un certificat auto-signé sur chaque nœud.
  • Port 5 262 configuré pour le service de proxy de certificat, avec relais SSL configuré pour l'authentification par certificat. La négociation SSL s'effectue entre le terminal et le service.
  • Port 5 263 configuré en tant qu'instance différente du service de proxy de certificat pour recevoir des demandes d'administration internes en provenance du service.