Создание DNS-записей и IP-адресов для виртуального устройства Workspace ONE Access

DNS-запись и статический IP-адрес должны быть доступными для виртуального устройства Workspace ONE Access. Так как администрирование DNS-записями и IP-адресами в разных компаниях осуществляется по-разному, перед началом установки необходимо отправить запрос на получение DNS-записи и IP-адресов, которые нужно использовать.

Настройка обратного просмотра обязательна. При реализации обратного просмотра необходимо определить на сервере DNS запись PTR. Это позволит виртуальным устройствам использовать правильные настройки сети.

Обратившись к администратору сети, можно использовать следующие образцы DNS-записей. Замените эти образцы сведениями из вашей среды. В этом примере показана DNS-запись и IP-адрес для перенаправления.

Табл. 1. Пример DNS-записи и IP-адреса для перенаправления
Доменное имя	Тип ресурса	IP-адрес
myworkspaceoneaccess.example.com	A	10.28.128.3

В этом примере показана DNS-запись и IP-адрес для обратного перенаправления.

Табл. 2. Пример DNS-записи и IP-адреса для обратного перенаправления
IP-адрес	Тип ресурса	Имя узла
10.28.128.3	PTR	myworkspaceoneaccess.example.com

После настройки DNS убедитесь, что обратный просмотр DNS настроен правильно. Например, с помощью команды виртуального устройства host IPaddress можно выполнить поиск имени в системе DNS.

Планирование проверки подлинности Kerberos

Если планируется настройка проверки подлинности Kerberos, обратите внимание на следующие условия.

Если для проверки подлинности Kerberos используется Workspace ONE Access Connector, имя узла соединителя должно соответствовать домену Active Directory, к которому присоединяется соединитель. Например, если доменом Active Directory является sales.example.com, имя узла соединителя должно быть connectorhost.sales.example.com.

Если невозможно назначить имя узла, которое соответствует структуре доменов Active Directory, необходимо вручную настроить соединитель и Active Directory. Дополнительные сведения см. в базе знаний.

Использование сервера DNS на базе ОС Linux или Unix

Если используется сервер DNS на базе ОС Linux или Unix и планируется присоединение Workspace ONE Access к домену Active Directory, для каждого контроллера домена Active Directory необходимо создать соответствующие записи расположения службы (SRV).

Примечание: При наличии подсистемы балансировки нагрузки с виртуальным IP-адресом (VIP) перед DNS-серверами следует учитывать, что Workspace ONE Access не поддерживает использование VIP. При необходимости можно указать несколько DNS-серверов через запятую.