ノードを確立し、構成ファイルにバンドルされる設定を事前に行うには、Workspace ONE UEM Console で Content Gateway の設定を行います。これにより、インストール後にサーバで手動で設定を行う必要がなくなります。
設定には、プラットフォーム、構成モデル、関連ポートの選択、必要に応じて SSL 証明書のアップロードが含まれます。
Workspace ONE UEM Console バージョン 9.6 以降では、Content Gateway ノードを設定するときに、Unified Access Gateway (UAG) が推奨されるインストール タイプです。このオプションを使用して、Unified Access Gateway で新しい Content Gateway を設定したり、既存の Content Gateway を Unified Access Gateway に移行したりすることができます。
Unified Access Gateway での Content Gateway の設定に関する詳細については、UAG ドキュメントの「Unified Access Gateway の Workspace ONE UEM コンポーネント」を参照してください。移行の詳細については、『Content Gateway の Unified Access Gateway への移行』ドキュメントを参照してください。
Content Gateway のカスタム値の詳細については VMware Docs の Workspace ONE UEM Documentation に含まれている Content Gateway のドキュメントを参照してください。
手順
- 選択した組織グループで、 の順に移動します。
- [Content Gateway を有効にする] を [有効] に設定します。
Content Gateway 設定のロックを解除するには、
[オーバーライド] を選択しなければならない場合があります。
- [追加] をクリックします。
- 表示されるフィールドに入力して、Content Gateway インスタンスを設定します。
- [インストール タイプ] を設定します。
設定 |
説明 |
インストール タイプ |
Content Gateway サーバのオペレーティング システムを選択します。 |
- [コンテンツ構成] の設定を行います。
設定 |
説明 |
構成タイプ |
- [基本] – リレー コンポーネントを持たないエンドポイント構成。
- [リレー] – リレー コンポーネントを持つエンドポイント構成。
|
名前 |
この Content Gateway インスタンスをコンテンツ リポジトリ、リポジトリ テンプレート、または RFS ノードに接続するときにこのインスタンス選択するために使用する一意の名前を指定します。 |
Content Gateway リレー アドレス |
リレー構成を実装する場合は、インターネットから Content Gateway リレーへのアクセスに使用する URL を入力します。 |
Content Gateway リレー ポート |
リレー構成を実装する場合は、リレー サーバのポートを入力します。 |
Content Gateway エンドポイント アドレス |
Content Gateway エンドポイントのホスト名を入力してください。設定されたポートにバインドされた公開 SSL 証明書は、このエントリに対して有効である必要があります。 |
Content Gateway エンドポイント ポート |
エンドポイント サーバのポートを入力します。 |
- [コンテンツ SSL 証明書] の設定を行います。
設定 |
説明 |
公開 SSL 証明書(Linux の要件に必要) |
必要に応じて、Content Gateway インストーラがポートにバインドするように、完全なチェーンを含む PKCS12 (.pfx) 証明書ファイルをアップロードします。完全なチェーンには、パスワード、サーバ証明書、中間証明書、ルート証明書、およびプライベート キーが含まれます。
注: PFX ファイルに証明書チェーン全体が含まれていることを確認するには、Certutil や OpenSSL などのコマンドライン ツールを使用して、
certutil -dump myCertificate.pfx や
openssl pkcs12 -in myCertificate.pfx -nokeys などのコマンドを実行できます。これらのコマンドを実行すると、完全な証明書情報が表示されます。
要件は、プラットフォームおよび SSL の設定によって異なります。 |
SSL エラーを無視(非推奨) |
自己署名証明書を使用している場合は、この機能を有効にすることを検討してください。有効にすると、Content Gateway は証明書の信頼エラーと証明書名の不一致を無視します。 |
- [追加] を選択します。
- [保存] を選択します。
次のタスク
設定時に、Content Gateway のプラットフォームと構成モデルを指定します。UEM Console で設定を行った後、インストーラをダウンロードするか、追加のノードを設定するか、または設定済みのノードを管理します。