다음과 같은 두 가지 구성 모델 중 하나를 사용하여 VMware 애플리케이션별 터널을 구성할 수 있습니다.

  • VMware 애플리케이션별 터널 기본 끝점을 사용하는 기본 끝점(단일 계층)
  • VMware 애플리케이션별 터널 프론트엔드 및 VMware 애플리케이션별 터널 백엔드를 사용하는 케스케이드(다중 계층)
표 1. VMware 애플리케이션별 터널 기본 끝점 구성에 대한 포트 요구 사항
소스 대상 프로토콜 포트 검증 참고
디바이스(인터넷 및 Wi-Fi에서) VMware 애플리케이션별 터널 기본 끝점 TCP, UDP 8443* 설치 후에 netstat -tlpn | grep [Port] 명령을 실행합니다. 디바이스는 지정된 포트를 통해 VMware Tunnel에 대해 구성된 공용 DNS에 연결합니다. 443을 사용하는 경우 애플리케이션별 터널 구성 요소는 포트 8443에서 수신 대기합니다.
VMware 애플리케이션별 터널 기본 끝점 Workspace ONE UEM 클라우드 메시징 서버 HTTPS

SaaS:443

온-프레미스:2001*

https://<AWCM URL>:<port>/awcm/status에 대해 wget을 사용하고 HTTP 200 응답이 수신되는지 확인합니다. VMware 애플리케이션별 터널이 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다.
VMware 애플리케이션별 터널 기본 끝점 내부 웹 사이트/웹 애플리케이션/리소스 HTTP, HTTPS 또는 TCP 80, 443, 모든 필수 TCP VMware 애플리케이션별 터널을 사용하는 애플리케이션이 내부 리소스에 액세스하기 위해. 이러한 리소스의 위치에 따라 정확한 끝점 또는 포트가 결정됩니다.
VMware 애플리케이션별 터널 기본 끝점 UEM REST API
  • SaaS‡: https://asXXX.awmdm.com 또는 https://asXXX.airwatchportals.com
  • 온-프레미스†: 가장 일반적으로 디자이스 서비스 또는 콘솔 서버
HTTP 또는 HTTPS 80 또는 443 curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다. 초기화를 위해 VMware 애플리케이션별 터널은 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다.
표 2. VMware 애플리케이션별 터널 케스케이드 구성에 대한 포트 요구 사항
소스 대상 프로토콜 포트 검증 참고
디바이스(인터넷 및 Wi-Fi에서) VMware 애플리케이션별 터널 프론트엔드 TCP, UDP 8443* 설치 후에 netstat -tlpn | grep [Port] 명령을 실행합니다. 디바이스는 지정된 포트를 통해 VMware Tunnel에 대해 구성된 공용 DNS에 연결합니다. 443을 사용하는 경우 애플리케이션별 터널 구성 요소는 포트 8443에서 수신 대기합니다.
VMware 애플리케이션별 터널 프론트엔드 Workspace ONE UEM 클라우드 메시징 서버 HTTPS

SaaS:443

온-프레미스:2001*

https://<AWCM URL>:<port>/awcm/status에 대해 wget을 사용하고 HTTP 200 응답이 수신되는지 확인합니다.

VMware 애플리케이션별 터널이 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다.
VMware 애플리케이션별 터널 프론트엔드 VMware 애플리케이션별 터널 백엔드 TCP 8443 VMware 애플리케이션별 터널 프론트엔드에서 포트 8443의 VMware 애플리케이션별 터널 백엔드로 텔넷. 디바이스 요청을 프론트엔드 서버에서 백엔드 서버로 전달하기 위함. 최소 TLS 1.2를 지원해야 합니다.
VMware 애플리케이션별 터널 백엔드 Workspace ONE UEM 클라우드 메시징 서버 HTTPS

SaaS:443

온-프레미스:2001*

https://<AWCM URL>:<port>/awcm/status에 대해 wget을 사용하고 HTTP 200 응답이 수신되는지 확인합니다. VMware 애플리케이션별 터널이 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다.
VMware Tunnel 백엔드 내부 웹 사이트/웹 애플리케이션/리소스 HTTP, HTTPS 또는 TCP 80, 443, 모든 필수 TCP VMware 애플리케이션별 터널을 사용하는 애플리케이션이 내부 리소스에 액세스하기 위해. 이러한 리소스의 위치에 따라 정확한 끝점 또는 포트가 결정됩니다.
VMware 애플리케이션별 터널 프론트엔드 UEM REST API
  • SaaS‡: https://asXXX.awmdm.com 또는 https://asXXX.airwatchportals.com
  • 온-프레미스†: 가장 일반적으로 디자이스 서비스 또는 콘솔 서버
HTTP 또는 HTTPS 80 또는 443 curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다. 초기화를 위해 VMware 애플리케이션별 터널은 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다.
VMware 애플리케이션별 터널 백엔드 UEM REST API
  • SaaS‡: https://asXXX.awmdm.com 또는 https://asXXX.airwatchportals.com
  • 온-프레미스†: 가장 일반적으로 디자이스 서비스 또는 콘솔 서버
HTTP 또는 HTTPS 80 또는 443 curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다. 초기화를 위해 VMware 애플리케이션별 터널은 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다.
참고
  • * 이 포트는 환경의 제한 사항에 따라 변경될 수 있습니다.
  • † 온-프레미스는 Workspace ONE UEM Console의 위치를 의미합니다.
  • ‡ 화이트리스트 아웃바운드 통신이 필요한 SaaS 고객의 경우 최신 IP 범위를 나열하는 VMware 기술 자료 문서 https://support.workspaceone.com/articles/115001662168-을 참조하십시오.
화이트리스트 아웃바운드 통신이 필요한 SaaS 고객의 경우 VMware에서 현재 소유하는 최신 IP 범위를 나열하는 기술 자료 문서인 SaaS 데이터 센터에 대한 VMware Workspace ONE IP 범위를 참조하십시오.