ホワイトリスト IP アドレスの外部ファイアウォールへの追加

VMware identity Manager を外部ファイアウォールで構成する場合は、次の VMware Identity Manager サービスの IP アドレス範囲または URL をホワイトリストに追加して、そのサービスにアクセスできるようにします。

[Nslookup] コマンドまたはその他のコマンドラインツールを使用して DNS (Domain Name System) をクエリし、外部ファイアウォールホワイトリストに追加する IP アドレスを取得します。

表 1.
サービス	DNS (Domain Name System)	説明
VMware Identity Manager カタログ	`catalog.vmwareidentity.com`	カタログのコンテンツにアクセスできるようにするには、そのリストから URL をホワイトリストに追加します。そのコンテンツは、パブリック IP アドレスのリストを保持している AWS CloudFront CDN でも提供されます。http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html を参照してください。
VMware Verify	`api.authy.com`	VMware Verify が認証方法として構成されている場合は、そのリストから URL をホワイトリストに追加します。
ハイブリッド KDC	`kdc.op.<vmwareidentity.xxx>`	ハイブリッド KDC が VMware Identity Manager のオンプレミス操作用に構成されている場合は、次のドメインのいずれかを選択して URL を検索します。 vmwareidentity.ca vmwareidentity.com vmwareidentity.eu vmwareidentity.co.uk vmwareidentity.de vmwareidentity.com.au vmwareidentity.asia
VMware Identity Manager からの更新	`vapp-updates.vmware.com`	VMware Identity Manager の更新を受信し、VMware Update Manager からパッチをダウンロードするには、そのリストから URL をホワイトリストに追加します。