다음과 같은 두 가지 구성 모델 중 하나를 사용하여 VMware Tunnel 프록시를 구성할 수 있습니다.
- VMware Tunnel 프록시 끝점을 사용하는 기본 끝점(단일 계층)
- VMware Tunnel 프록시 릴레이 및 VMware Tunnel 프록시 끝점을 사용하는 릴레이 끝점(다중 계층)
소스 | 대상 | 프로토콜 | 포트 | 검증 | 참고 |
---|---|---|---|---|---|
디바이스(인터넷 및 Wi-Fi에서) | VMware Tunnel 프록시 끝점 | HTTPS | 2020* | 설치 후에 netstat -tlpn | grep [Port] 명령을 실행합니다. |
디바이스는 지정된 포트를 통해 VMware Tunnel에 대해 구성된 공용 DNS에 연결합니다. |
VMware Tunnel 프록시 끝점 | Workspace ONE UEM 클라우드 메시징 서버 |
HTTPS | SaaS:443 온-프레미스:2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping 예상된 응답은 HTTP 200 OK입니다. |
VMware Tunnel 프록시에서 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다. |
VMware Tunnel 프록시 끝점 |
UEM REST API
|
HTTP 또는 HTTPS |
SaaS:443 온-프레미스:2001* |
curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다. |
초기화를 위해 VMware Tunnel 프록시는 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다. |
VMware Tunnel 프록시 끝점 | 내부 리소스 | HTTP, HTTPS 또는 TCP |
80, 443, 임의 TCP |
VMware Tunnel 프록시 끝점이 필수 포트를 통해 내부 리소스에 액세스할 수 있는지 확인합니다. |
VMware Tunnel 프록시를 사용하는 애플리케이션이 내부 리소스에 액세스하기 위해. 이러한 리소스의 위치에 따라 정확한 끝점 또는 포트가 결정됩니다. |
VMware Tunnel 프록시 끝점 | Syslog 서버 | UDP | 514* | ||
Workspace ONE UEM Console | VMware Tunnel 프록시 끝점 | HTTPS | 2020* | 온-프레미스† 고객은 텔넷 명령 telnet <Tunnel ProxyURL><port>를 사용하여 연결을 테스트할 수 있습니다. |
이 작업은 Workspace ONE UEM Console에서 VMware Tunnel 프록시 끝점으로의 성공적인 "테스트 연결"에 필요합니다. |
소스 | 대상 | 프로토콜 | 포트 | 검증 | 참고 |
---|---|---|---|---|---|
디바이스(인터넷 및 Wi-Fi에서) | VMware Tunnel 프록시 릴레이 | HTTPS | 2020* | 설치 후에 netstat -tlpn | grep [Port] 명령을 실행합니다. |
디바이스는 지정된 포트를 통해 VMware Tunnel에 대해 구성된 공용 DNS에 연결합니다. |
VMware Tunnel 프록시 릴레이 | Workspace ONE UEM 클라우드 메시징 서버 | HTTP 또는 HTTPS |
SaaS:443 온-프레미스:2001* |
curl -Ivv https://<AWCM URL>:<port>/awcm/status/ping 예상된 응답은 HTTP 200 OK입니다. |
VMware Tunnel 프록시에서 규정 준수 및 추적 목적으로 Workspace ONE UEM Console을 쿼리하기 위해. 최소 TLS 1.2를 지원해야 합니다. |
VMware Tunnel 프록시 릴레이 |
UEM REST API
|
HTTP 또는 HTTPS |
SaaS:443 온-프레미스:2001* |
curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다. VMware Tunnel 프록시 릴레이는 초기 배포 중에만 UEM REST API에 액세스하면 됩니다. |
초기화를 위해 VMware Tunnel 프록시는 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다. |
VMware Tunnel 프록시 끝점 |
UEM REST API
|
HTTP 또는 HTTPS |
SaaS:443 온-프레미스:2001* |
curl -Ivv https://<API URL>/api/mdm/ping 예상된 응답은 HTTP 401 unauthorized입니다. VMware Tunnel 프록시 릴레이는 초기 배포 중에만 UEM REST API에 액세스하면 됩니다. |
초기화를 위해 VMware Tunnel 프록시는 UEM REST API와 통신해야 합니다. Workspace ONE UEM Console에서 그룹 및 설정 > 모든 설정 > 시스템 > 고급 > 사이트 URL로 이동하여 REST API URL을 설정합니다. Workspace ONE UEM SaaS 고객은 이 페이지를 사용할 수 없습니다. Workspace ONE UEM SaaS 고객의 경우 REST API URL이 가장 일반적인 콘솔 URL 또는 디바이스 서비스 URL입니다. |
VMware Tunnel 프록시 릴레이 | VMware Tunnel 프록시 끝점 | HTTPS | 2010* | VMware Tunnel 프록시 릴레이에서 포트 2010의 VMware Tunnel 프록시 끝점으로 텔넷. |
디바이스 요청을 릴레이에서 끝점 서버로 전달하기 위해. 최소 TLS 1.2를 지원해야 합니다. |
VMware Tunnel 프록시 끝점 | 내부 리소스 | HTTP, HTTPS 또는 TCP |
80, 443, 임의 TCP |
VMware Tunnel 프록시 끝점이 필수 포트를 통해 내부 리소스에 액세스할 수 있는지 확인합니다. |
VMware Tunnel 프록시를 사용하는 애플리케이션이 내부 리소스에 액세스하기 위해. 이러한 리소스의 위치에 따라 정확한 끝점 또는 포트가 결정됩니다. |
VMware Tunnel 프록시 끝점 | Syslog 서버 | UDP | 514* | ||
Workspace ONE UEM Console | VMware Tunnel 프록시 릴레이 | HTTPS | 2020* | 온-프레미스† 고객은 텔넷 명령 telnet <Tunnel ProxyURL><port>를 사용하여 연결을 테스트할 수 있습니다. |
이 작업은 Workspace ONE UEM Console에서 VMware Tunnel 프록시 릴레이로의 성공적인 "테스트 연결"에 필요합니다. |
- * 이 포트는 환경의 제한 사항에 따라 변경될 수 있습니다.
- † 온-프레미스는 Workspace ONE UEM Console의 위치를 의미합니다.
- ‡ 화이트리스트 아웃바운드 통신이 필요한 SaaS 고객의 경우 최신 IP 범위를 나열하는 VMware 기술 자료 문서를 참조하십시오. https://support.workspaceone.com/articles/115001662168-.