Web プロキシ サーバを経由してインターネット経由で Unified Access Gateway から目的のホストに送信するには、Unified Access Gateway の管理ユーザー インターフェイスで [送信プロキシ設定] を構成する必要があります。
Unified Access Gateway はプロキシ サーバ認証をサポートしていません。
このリリースの
Unified Access Gateway では、次の送信接続で
[送信プロキシの設定] がサポートされています。
- OPSWAT およびファイル サーバ([URL 参照] アップロード タイプを使用して on-demand agent 実行可能ファイルが Unified Access Gateway にアップロードされるときに使用される)。Unified Access Gateway からの送信トラフィックが OPSWAT ホストの場合、このような接続は最初に Web プロキシ サーバを経由する必要があります。
- Workspace ONE Intelligence API 呼び出し(Workspace ONE Intelligence リスク スコアの取得または Workspace ONE Intelligence へのデータの送信)。
- アプライアンス パッケージの更新が構成されている場合のパッケージ リポジトリ。
- 構成済みのリモート URL から JWT パブリック キーを取得する。
- バックエンド サーバ証明書の拡張検証中に CRL/OCSP 情報を取得する。
- CEIP フラグが有効な場合に VMware にテレメトリ データを送信する。
次の手順では、[送信プロキシ設定]の構成について説明します。
手順
- 管理ユーザー インターフェイスにログインし、[手動構成] セクションで、[選択] をクリックします。
- の順にクリックして、ギア ボックス アイコンをクリックします。
- [送信プロキシ設定]ウィンドウで、[追加] をクリックします。
- 以下の情報を入力します。
オプション デフォルトと説明 名前 管理ユーザー インターフェイスでは、複数のプロキシ設定を追加できます。このテキスト ボックスは、プロキシ設定ごとに一意の ID として機能します。 注: このテキスト ボックスは必須です。更新することはできません。プロキシ サーバ URL Unified Access Gateway からの送信接続は、このテキスト ボックスに記載されているプロキシ サーバを経由して、インターネット上の目的のホストに送信されます。
このテキスト ボックスの値は、ホスト名か、HTTP または HTTPS のプリフィックスが付いている IP アドレスでなければなりません。
プロキシに含まれるホスト このテキスト ボックスに記載されているホストの送信接続は、インターネット経由での Unified Access Gateway からホストへのプロキシ サーバを経由する必要があります。
このテキスト ボックスの値は、ホスト名または IP アドレスのいずれかにする必要があります。たとえば、OPSWAT またはファイル サーバがホストの場合は、このテキスト ボックスで対応するホスト名を構成する必要があります。
信頼される証明書 - PEM 形式の証明書を選択してトラスト ストアに追加するには、[+] をクリックします。
- トラスト ストアから証明書を削除するには、[-] をクリックします。
- 別の名前を指定するには、エイリアス テキスト ボックスを編集します。
デフォルトでは、エイリアス名は PEM 証明書のファイル名です。
- [保存] をクリックします。