VMware Tunnel プロキシは次の 2 つの構成モデルのいずれかを使用して構成できます。
- VMware Tunnel プロキシ エンドポイントを使用した基本エンドポイント(単一層)
- VMware Tunnel プロキシ リレーと VMware Tunnel プロキシ エンドポイントを使用したリレー エンドポイント(複数層)
Source | ターゲットまたは宛先 | プロトコル | ポート | 確認 | 注 |
---|---|---|---|---|---|
デバイス(インターネットおよび Wi-Fi から) | VMware Tunnel プロキシ エンドポイント | HTTPS | 2020* | インストール後に、次のコマンドを実行します: netstat -tlpn | grep [Port] |
デバイスは、指定されたポートを介して VMware Tunnel 用に構成されたパブリック DNS に接続します。 |
VMware Tunnel プロキシ エンドポイント | Workspace ONE UEM Cloud Messaging Server |
HTTPS | SaaS: 443 オンプレミス: 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping 予想される応答は HTTP 200 OK です。 |
VMware Tunnel プロキシがコンプライアンスと追跡の目的で Workspace ONE UEM コンソールをクエリする場合。これは最低でも TLS 1.2 をサポートする必要があります。 |
VMware Tunnel プロキシ エンドポイント |
UEM REST API
|
HTTP または HTTPS |
SaaS: 443 オンプレミス: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping 予想される応答は HTTP 401 unauthorized です |
VMware Tunnel プロキシは、初期化のために UEM REST API と通信する必要があります。Workspace ONE UEM コンソールで、[グループと設定 > すべての設定 > システム > 詳細 > サイト URL] の順に移動して、[REST API URL] を設定します。Workspace ONE UEM SaaS ユーザーはこの画面を使用できません。Workspace ONE UEM SaaS ユーザーの場合、[REST API URL] は通常 [コンソール URL] または [デバイス サービス URL] です。 |
VMware Tunnel プロキシ エンドポイント | 内部リソース | HTTP、HTTPS、または TCP |
80、443、任意の TCP |
VMware Tunnel プロキシ エンドポイントが必要なポートを介して内部リソースにアクセスできることを確認します。 |
VMware Tunnel プロキシを使用するアプリケーションが内部リソースにアクセスする場合。正確なエンドポイントまたはポートは、これらのリソースが配置されている場所によって決まります。 |
VMware Tunnel プロキシ エンドポイント | Syslog サーバ | UDP | 514* | ||
Workspace ONE UEM Console | VMware Tunnel プロキシ エンドポイント | HTTPS | 2020* | オンプレミス† ユーザーは、telnet コマンドを使用して接続をテストできます:telnet <Tunnel ProxyURL><port> |
これは、Workspace ONE UEM Console から VMware Tunnel プロキシ エンドポイントへの「テスト接続」を成功させるために必要です。 |
Source | ターゲットまたは宛先 | プロトコル | ポート | 確認 | 注 |
---|---|---|---|---|---|
デバイス(インターネットおよび Wi-Fi から) | VMware Tunnel プロキシ リレー | HTTPS | 2020* | インストール後に、次のコマンドを実行します: netstat -tlpn | grep [Port] |
デバイスは、指定されたポートを介して VMware Tunnel 用に構成されたパブリック DNS に接続します。 |
VMware Tunnel プロキシ リレー | Workspace ONE UEM Cloud Messaging Server | HTTP または HTTPS |
SaaS: 443 オンプレミス: 2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping 予想される応答は HTTP 200 OK です。 |
VMware Tunnel プロキシがコンプライアンスと追跡の目的で Workspace ONE UEM コンソールをクエリする場合。これは最低でも TLS 1.2 をサポートする必要があります。 |
VMware Tunnel プロキシ リレー |
UEM REST API
|
HTTP または HTTPS |
SaaS: 443 オンプレミス: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping 予想される応答は HTTP 401 unauthorized です VMware Tunnel プロキシ リレーでは、初期導入時にのみ UEM REST API へのアクセスが必要です。 |
VMware Tunnel プロキシは、初期化のために UEM REST API と通信する必要があります。Workspace ONE UEM コンソールで、[グループと設定 > すべての設定 > システム > 詳細 > サイト URL] の順に移動して、[REST API URL] を設定します。Workspace ONE UEM SaaS ユーザーはこの画面を使用できません。Workspace ONE UEM SaaS ユーザーの場合、[REST API URL] は通常 [コンソール URL] または [デバイス サービス URL] です。 |
VMware Tunnel プロキシ エンドポイント |
UEM REST API
|
HTTP または HTTPS |
SaaS: 443 オンプレミス: 2001* |
curl -Ivv https://<API URL>/api/mdm/ping 予想される応答は HTTP 401 unauthorized です VMware Tunnel プロキシ リレーでは、初期導入時にのみ UEM REST API へのアクセスが必要です。 |
VMware Tunnel プロキシは、初期化のために UEM REST API と通信する必要があります。Workspace ONE UEM コンソールで、[グループと設定 > すべての設定 > システム > 詳細 > サイト URL] の順に移動して、[REST API URL] を設定します。Workspace ONE UEM SaaS ユーザーはこの画面を使用できません。Workspace ONE UEM SaaS ユーザーの場合、[REST API URL] は通常 [コンソール URL] または [デバイス サービス URL] です。 |
VMware Tunnel プロキシ リレー | VMware Tunnel プロキシ エンドポイント | HTTPS | 2010* | ポート 2010 で VMware Tunnel プロキシ リレーから VMware Tunnel プロキシ エンドポイントに Telnet 接続します。 |
リレーからエンドポイント サーバにデバイス要求を転送します。これは最低でも TLS 1.2 をサポートする必要があります。 |
VMware Tunnel プロキシ エンドポイント | 内部リソース | HTTP、HTTPS、または TCP |
80、443、任意の TCP |
VMware Tunnel プロキシ エンドポイントが必要なポートを介して内部リソースにアクセスできることを確認します。 |
VMware Tunnel プロキシを使用するアプリケーションが内部リソースにアクセスする場合。正確なエンドポイントまたはポートは、これらのリソースが配置されている場所によって決まります。 |
VMware Tunnel プロキシ エンドポイント | Syslog サーバ | UDP | 514* | ||
Workspace ONE UEM コンソール | VMware Tunnel プロキシ リレー | HTTPS | 2020* | オンプレミス† ユーザーは、telnet コマンドを使用して接続をテストできます:telnet <Tunnel ProxyURL><port> |
これは、Workspace ONE UEM Console から VMware Tunnel プロキシ リレーへの「テスト接続」を成功させるために必要です。 |
- * このポートは、環境の制限に基づき変更できます。
- † オンプレミスとは、Workspace ONE UEM コンソールの場所を意味します。
- ‡ アウトバウンド通信をホワイトリストに登録する必要がある SaaS ユーザーの場合は、最新の IP アドレス範囲を記載した VMware のナレッジベースの記事を参照してください:https://support.workspaceone.com/articles/115001662168-。