デバイス（インターネットおよび Wi-Fi から）

VMware Tunnel プロキシ エンドポイント

HTTPS

2020*

インストール後に、次のコマンドを実行します： netstat -tlpn | grep [Port]

デバイスは、指定されたポートを介して VMware Tunnel 用に構成されたパブリック DNS に接続します。

VMware Tunnel プロキシ エンドポイント

AirWatch Cloud Messaging サーバ

HTTPS

SaaS: 443

オンプレミス: 2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

予想される応答は HTTP 200 OK です。

VMware Tunnel プロキシがコンプライアンスと追跡の目的で Workspace ONE UEM コンソールをクエリする場合。これは最低でも TLS 1.2 をサポートする必要があります。

VMware Tunnel プロキシ エンドポイント

UEM REST API

• SaaS‡: https://asXXX.awmdm.com または https://asXXX.airwatchportals.com

• オンプレミス†：通常はデバイス サービスまたはコンソール サーバ

HTTP または HTTPS

SaaS: 443

オンプレミス: 2001*

curl -Ivv https://<API URL>/api/mdm/ping 予想される応答は HTTP 401 unauthorized です

VMware Tunnel プロキシは、初期化のために UEM REST API と通信する必要があります。Workspace ONE UEM コンソールで、[グループと設定 > すべての設定 > システム > 詳細 > サイト URL] の順に移動して、[REST API URL] を設定します。Workspace ONE UEM SaaS ユーザーはこの画面を使用できません。Workspace ONE UEM SaaS ユーザーの場合、[REST API URL] は通常 [コンソール URL] または [デバイス サービス URL] です。

VMware Tunnel プロキシ エンドポイント

内部リソース

HTTP、HTTPS、または TCP

80、443、任意の TCP

VMware Tunnel プロキシ エンドポイントが必要なポートを介して内部リソースにアクセスできることを確認します。

VMware Tunnel プロキシを使用するアプリケーションが内部リソースにアクセスする場合。正確なエンドポイントまたはポートは、これらのリソースが配置されている場所によって決まります。

VMware Tunnel プロキシ エンドポイント

Syslog サーバ

UDP

514*

Workspace ONE UEM Console

VMware Tunnel プロキシ エンドポイント

HTTPS

2020*

オンプレミス† ユーザーは、telnet コマンドを使用して接続をテストできます：telnet <Tunnel ProxyURL><port>

これは、Workspace ONE UEM Console から VMware Tunnel プロキシ エンドポイントへの「テスト接続」を成功させるために必要です。

デバイス（インターネットおよび Wi-Fi から）

VMware Tunnel プロキシ リレー

HTTPS

2020*

インストール後に、次のコマンドを実行します： netstat -tlpn | grep [Port]

デバイスは、指定されたポートを介して VMware Tunnel 用に構成されたパブリック DNS に接続します。

VMware Tunnel プロキシ リレー

AirWatch Cloud Messaging サーバ

HTTP または HTTPS

SaaS: 443

オンプレミス: 2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

予想される応答は HTTP 200 OK です。

VMware Tunnel プロキシがコンプライアンスと追跡の目的で Workspace ONE UEM コンソールをクエリする場合。これは最低でも TLS 1.2 をサポートする必要があります。

VMware Tunnel プロキシ リレー

UEM REST API

• SaaS‡: https://asXXX.awmdm.com または https://asXXX.airwatchportals.com

• オンプレミス†：通常はデバイス サービスまたはコンソール サーバ

HTTP または HTTPS

SaaS: 443

オンプレミス: 2001*

curl -Ivv https://<API URL>/api/mdm/ping 予想される応答は HTTP 401 unauthorized です

VMware Tunnel プロキシ リレーでは、初期導入時にのみ UEM REST API へのアクセスが必要です。

VMware Tunnel プロキシは、初期化のために UEM REST API と通信する必要があります。Workspace ONE UEM コンソールで、[グループと設定 > すべての設定 > システム > 詳細 > サイト URL] の順に移動して、[REST API URL] を設定します。Workspace ONE UEM SaaS ユーザーはこの画面を使用できません。Workspace ONE UEM SaaS ユーザーの場合、[REST API URL] は通常 [コンソール URL] または [デバイス サービス URL] です。

VMware Tunnel プロキシ エンドポイント

UEM REST API

• SaaS‡: https://asXXX.awmdm.com または https://asXXX.airwatchportals.com

• オンプレミス†：通常はデバイス サービスまたはコンソール サーバ

HTTP または HTTPS

SaaS: 443

オンプレミス: 2001*

curl -Ivv https://<API URL>/api/mdm/ping 予想される応答は HTTP 401 unauthorized です

VMware Tunnel プロキシ リレーでは、初期導入時にのみ UEM REST API へのアクセスが必要です。

VMware Tunnel プロキシは、初期化のために UEM REST API と通信する必要があります。Workspace ONE UEM コンソールで、[グループと設定 > すべての設定 > システム > 詳細 > サイト URL] の順に移動して、[REST API URL] を設定します。Workspace ONE UEM SaaS ユーザーはこの画面を使用できません。Workspace ONE UEM SaaS ユーザーの場合、[REST API URL] は通常 [コンソール URL] または [デバイス サービス URL] です。

VMware Tunnel プロキシ リレー

VMware Tunnel プロキシ エンドポイント

HTTPS

2010*

ポート 2010 で VMware Tunnel プロキシ リレーから VMware Tunnel プロキシ エンドポイントに Telnet 接続します。

リレーからエンドポイント サーバにデバイス要求を転送します。これは最低でも TLS 1.2 をサポートする必要があります。

VMware Tunnel プロキシ エンドポイント

内部リソース

HTTP、HTTPS、または TCP

80、443、任意の TCP

VMware Tunnel プロキシ エンドポイントが必要なポートを介して内部リソースにアクセスできることを確認します。

VMware Tunnel プロキシを使用するアプリケーションが内部リソースにアクセスする場合。正確なエンドポイントまたはポートは、これらのリソースが配置されている場所によって決まります。

VMware Tunnel プロキシ エンドポイント

Syslog サーバ

UDP

514*

Workspace ONE UEM コンソール

VMware Tunnel プロキシ リレー

HTTPS

2020*

オンプレミス† ユーザーは、telnet コマンドを使用して接続をテストできます：telnet <Tunnel ProxyURL><port>

これは、Workspace ONE UEM Console から VMware Tunnel プロキシ リレーへの「テスト接続」を成功させるために必要です。