인터넷을 통해 Unified Access Gateway에서 웹 프록시 서버를 거쳐 원하는 호스트로 이동하는 아웃바운드 연결은 Unified Access Gateway 관리 UI에서 아웃바운드 프록시 설정을 구성해야 합니다.

Unified Access Gateway는 프록시 서버 인증을 지원하지 않습니다.

Unified Access Gateway 릴리스에서는 다음 아웃바운드 연결에 대해 아웃바운드 프록시 설정이 지원됩니다.
  • OPSWAT 및 파일 서버(URL 참조 업로드 유형을 사용하여 on-demand agent 실행 파일을 Unified Access Gateway로 업로드할 때 사용). Unified Access Gateway에서의 송신 트래픽이 OPSWAT 호스트에 대한 것이면 이러한 연결은 먼저 웹 프록시 서버를 통과해야 합니다.
  • Workspace ONE Intelligence API 호출(Workspace ONE Intelligence 위험 점수를 가져오거나 Workspace ONE Intelligence에 데이터를 게시하기 위한).
  • 장치 패키지 업데이트가 구성된 경우 패키지 저장소.
  • 구성된 원격 URL에서 JWT 공용 키 가져오기.
  • 백엔드 서버 인증서의 확장된 유효성 검사 중에 CRL/OCSP 정보 가져오기.
  • CEIP 플래그가 사용하도록 설정된 경우 VMware에 원격 분석 데이터 전송.

다음 절차에서는 아웃바운드 프록시 설정 구성을 설명합니다.

프로시저

  1. 관리 UI에 로그인하고 수동 구성 섹션에서 선택을 클릭합니다.
  2. 고급 설정 > 아웃바운드 프록시 설정으로 이동한 후 톱니바퀴 상자 아이콘을 클릭합니다.
  3. 아웃바운드 프록시 설정 창에서 추가를 클릭합니다.
  4. 다음 정보를 입력합니다.
    옵션 기본값 및 설명
    이름 여러 프록시 설정을 관리 UI에서 추가할 수 있습니다. 이 텍스트 상자는 모든 프록시 설정에 대한 고유 식별자 역할을 합니다.
    참고: 이 텍스트 상자는 필수이며 업데이트할 수 없습니다.
    프록시 서버 URL

    Unified Access Gateway의 아웃바운드 연결은 이 텍스트 상자에 언급된 프록시 서버를 통과한 후 인터넷을 통해 원하는 호스트에 전달됩니다.

    이 텍스트 상자의 값은 호스트 이름이거나 HTTP 또는 HTTPS를 접두사로 사용하는 IP 주소여야 합니다.
    프록시 포함 호스트

    이 텍스트 상자에 언급된 호스트에 대한 아웃바운드 연결은 인터넷을 통해 Unified Access Gateway에서 프록시 서버를 거쳐 호스트로 이동해야 합니다.

    이 텍스트 상자의 값은 호스트 이름이거나 IP 주소여야 합니다. 예를 들어, OPSWAT 또는 파일 서버가 호스트인 경우, 해당 호스트 이름이 이 텍스트 상자에 구성되어 있어야 합니다.
    신뢰할 수 있는 인증서
    • PEM 형식의 인증서를 선택하고 신뢰 저장소에 추가하려면 +를 클릭합니다.
    • 신뢰 저장소에서 인증서를 제거하려면 -를 클릭합니다.
    • 다른 이름을 제공하려면 별칭 텍스트 상자를 편집합니다.

      기본적으로 별칭 이름은 PEM 인증서의 파일 이름입니다.
  5. 저장을 클릭합니다.