При настройке Workspace ONE Access с внешним брандмауэром добавьте диапазоны IP-адресов или URL-адреса следующих служб Workspace ONE Access в список разрешенных адресов, чтобы обеспечить доступ к этим службам.

Используйте команду nslookup или другой инструмент командной строки для отправки в систему доменных имен запроса на получение IP-адресов для добавления в свой список разрешенных адресов во внешнем брандмауэре. Например, nslookup vapp-updates.vmware.com.

Служба	Система доменных имен	Описание
Каталог Workspace ONE Access	catalog.vmwareidentity.com	Для доступа к содержимому каталога добавьте URL-адреса из списка в список разрешенных адресов. Это содержимое также предоставляется через AWS CloudFront CDN, где содержится собственный список общедоступных IP-адресов. См. раздел http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html.
VMware Verify	vmware.authy.com api.authy.com	Если VMware Verify настраивается в качестве метода проверки подлинности, добавьте URL-адреса из этих списков в список разрешенных адресов.
Гибридный вариант KDC	kdc.op.<vmwareidentity.xxx>	Если настраивается гибридный вариант KDC для локальной операции Workspace ONE Access, выберите один из следующих доменов для поиска URL-адреса. vmwareidentity.CA vmwareidentity.com vmwareidentity.eu vmwareidentity.co.uk vmwareidentity.de vmwareidentity.com.au vmwareidentity.Asia
Обновления от Workspace ONE Access	vapp-updates.vmware.com	Чтобы получать обновления Workspace ONE Access и загружать исправления из VMware Update Manager, добавьте URL-адреса из списка в список разрешенных адресов.