다음과 같은 두 가지 구성 모델 중 하나를 사용하여 VMware Tunnel 프록시를 구성할 수 있습니다.

  • VMware Tunnel 프록시 끝점을 사용하는 기본 끝점(단일 계층)
  • VMware Tunnel 프록시 릴레이 및 VMware Tunnel 프록시 끝점을 사용하는 릴레이 끝점(다중 계층)
표 1. VMware Tunnel 프록시 기본 끝점 구성에 대한 포트 요구 사항
소스 대상 프로토콜 포트 검증 참고
디바이스(인터넷 및 Wi-Fi에서) VMware Tunnel 프록시 끝점 HTTPS 2020*

설치 후에 netstat -tlpn | grep [Port] 명령을 실행합니다.

디바이스는 지정된 포트를 통해 VMware Tunnel에 대해 구성된 공용 DNS에 연결합니다.
VMware Tunnel 프록시 끝점

Workspace ONE UEM 클라우드 메시징 서버

HTTPS

SaaS:443

온-프레미스:2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

예상된 응답은 HTTP 200 OK입니다.

VMware Tunnel 프록시에서 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다.
VMware Tunnel 프록시 끝점
UEM REST API
  • SaaS‡: https://asXXX.awmdm.com 또는 https://asXXX.airwatchportals.com
  • 온-프레미스†: 가장 일반적으로 디자이스 서비스 또는 콘솔 서버

HTTP 또는 HTTPS

SaaS:443

온-프레미스:2001*

curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다.

초기화를 위해 VMware Tunnel 프록시는 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다.
VMware Tunnel 프록시 끝점 내부 리소스

HTTP, HTTPS 또는 TCP

80, 443, 임의 TCP

VMware Tunnel 프록시 끝점이 필수 포트를 통해 내부 리소스에 액세스할 수 있는지 확인합니다.

VMware Tunnel 프록시를 사용하는 애플리케이션이 내부 리소스에 액세스하기 위해. 이러한 리소스의 위치에 따라 정확한 끝점 또는 포트가 결정됩니다.
VMware Tunnel 프록시 끝점 Syslog 서버 UDP 514*
Workspace ONE UEM Console VMware Tunnel 프록시 끝점 HTTPS 2020*

온-프레미스† 고객은 텔넷 명령 telnet <Tunnel ProxyURL><port>를 사용하여 연결을 테스트할 수 있습니다.

이 작업은 Workspace ONE UEM Console에서 VMware Tunnel 프록시 끝점으로의 성공적인 "테스트 연결"에 필요합니다.
표 2. VMware Tunnel 프록시 릴레이 끝점 구성에 대한 포트 요구 사항
소스 대상 프로토콜 포트 검증 참고
디바이스(인터넷 및 Wi-Fi에서) VMware Tunnel 프록시 릴레이 HTTPS 2020*

설치 후에 netstat -tlpn | grep [Port] 명령을 실행합니다.

디바이스는 지정된 포트를 통해 VMware Tunnel에 대해 구성된 공용 DNS에 연결합니다.
VMware Tunnel 프록시 릴레이 Workspace ONE UEM 클라우드 메시징 서버

HTTP 또는 HTTPS

SaaS:443

온-프레미스:2001*

curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping

예상된 응답은 HTTP 200 OK입니다.

VMware Tunnel 프록시에서 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다.
VMware Tunnel 프록시 릴레이
UEM REST API
  • SaaS‡: https://asXXX.awmdm.com 또는 https://asXXX.airwatchportals.com
  • 온-프레미스†: 가장 일반적으로 디자이스 서비스 또는 콘솔 서버

HTTP 또는 HTTPS

SaaS:443

온-프레미스:2001*

curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다.

VMware Tunnel 프록시 릴레이는 초기 배포 중에만 UEM REST API에 액세스하면 됩니다.

초기화를 위해 VMware Tunnel 프록시는 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다.
VMware Tunnel 프록시 끝점
UEM REST API
  • SaaS‡: https://asXXX.awmdm.com 또는 https://asXXX.airwatchportals.com
  • 온-프레미스†: 가장 일반적으로 디자이스 서비스 또는 콘솔 서버

HTTP 또는 HTTPS

SaaS:443

온-프레미스:2001*

curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다.

VMware Tunnel 프록시 릴레이는 초기 배포 중에만 UEM REST API에 액세스하면 됩니다.

초기화를 위해 VMware Tunnel 프록시는 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다.
VMware Tunnel 프록시 릴레이 VMware Tunnel 프록시 끝점 HTTPS 2010*

VMware Tunnel 프록시 릴레이에서 포트 2010의 VMware Tunnel 프록시 끝점으로 텔넷.

디바이스 요청을 릴레이에서 끝점 서버로 전달하기 위해. 최소 TLS 1.2를 지원해야 합니다.
VMware Tunnel 프록시 끝점 내부 리소스

HTTP, HTTPS 또는 TCP

80, 443, 임의 TCP

VMware Tunnel 프록시 끝점이 필수 포트를 통해 내부 리소스에 액세스할 수 있는지 확인합니다.

VMware Tunnel 프록시를 사용하는 애플리케이션이 내부 리소스에 액세스하기 위해. 이러한 리소스의 위치에 따라 정확한 끝점 또는 포트가 결정됩니다.
VMware Tunnel 프록시 끝점 Syslog 서버 UDP 514*
Workspace ONE UEM Console VMware Tunnel 프록시 릴레이 HTTPS 2020*

온-프레미스† 고객은 텔넷 명령 telnet <Tunnel ProxyURL><port>를 사용하여 연결을 테스트할 수 있습니다.

이 작업은 Workspace ONE UEM Console에서 VMware Tunnel 프록시 릴레이로의 성공적인 "테스트 연결"에 필요합니다.
참고
  • * 이 포트는 환경의 제한 사항에 따라 변경될 수 있습니다.
  • † 온-프레미스는 Workspace ONE UEM Console의 위치를 의미합니다.
  • ‡ 화이트리스트 아웃바운드 통신이 필요한 SaaS 고객의 경우 최신 IP 범위를 나열하는 VMware 기술 자료 문서를 참조하십시오. https://support.workspaceone.com/articles/115001662168-.