При настройке Workspace ONE Access с внешним брандмауэром добавьте диапазоны IP-адресов или URL-адреса следующих служб Workspace ONE Access в список разрешенных адресов, чтобы обеспечить доступ к этим службам.

Используйте команду nslookup или другой инструмент командной строки для отправки в систему доменных имен запроса на получение IP-адресов для добавления в свой список разрешенных адресов во внешнем брандмауэре.

Служба Система доменных имен Описание
Каталог Workspace ONE Access catalog.vmwareidentity.com Для доступа к содержимому каталога добавьте URL-адреса из списка в список разрешенных адресов.

Это содержимое также предоставляется через AWS CloudFront CDN, где содержится собственный список общедоступных IP-адресов. См. раздел http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html.

VMware Verify vmware.authy.com

api.authy.com

Если VMware Verify настраивается в качестве метода проверки подлинности, добавьте URL-адреса из этих списков в список разрешенных адресов.
Гибридный вариант KDC kdc.op.<vmwareidentity.xxx> Если настраивается гибридный вариант KDC для локальной операции Workspace ONE Access, выберите один из следующих доменов для поиска URL-адреса.
  • vmwareidentity.CA
  • vmwareidentity.com
  • vmwareidentity.eu
  • vmwareidentity.co.uk
  • vmwareidentity.de
  • vmwareidentity.com.au
  • vmwareidentity.Asia
Обновления от Workspace ONE Access vapp-updates.vmware.com Чтобы получать обновления Workspace ONE Access и загружать исправления из VMware Update Manager, добавьте URL-адреса из списка в список разрешенных адресов.