При настройке Workspace ONE Access с внешним брандмауэром добавьте диапазоны IP-адресов или URL-адреса следующих служб Workspace ONE Access в список разрешенных адресов, чтобы обеспечить доступ к этим службам.
Используйте команду nslookup или другой инструмент командной строки для отправки в систему доменных имен запроса на получение IP-адресов для добавления в свой список разрешенных адресов во внешнем брандмауэре.
Служба | Система доменных имен | Описание |
---|---|---|
Каталог Workspace ONE Access | catalog.vmwareidentity.com |
Для доступа к содержимому каталога добавьте URL-адреса из списка в список разрешенных адресов. Это содержимое также предоставляется через AWS CloudFront CDN, где содержится собственный список общедоступных IP-адресов. См. раздел http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html. |
VMware Verify | vmware.authy.com
|
Если VMware Verify настраивается в качестве метода проверки подлинности, добавьте URL-адреса из этих списков в список разрешенных адресов. |
Гибридный вариант KDC | kdc.op.<vmwareidentity.xxx> |
Если настраивается гибридный вариант KDC для локальной операции Workspace ONE Access, выберите один из следующих доменов для поиска URL-адреса.
|
Обновления от Workspace ONE Access | vapp-updates.vmware.com |
Чтобы получать обновления Workspace ONE Access и загружать исправления из VMware Update Manager, добавьте URL-адреса из списка в список разрешенных адресов. |