DNS-запись и статический IP-адрес должны быть доступными для виртуального устройства Workspace ONE Access. Так как администрирование DNS-записями и IP-адресами в разных компаниях осуществляется по-разному, перед началом установки необходимо отправить запрос на получение DNS-записи и IP-адресов, которые нужно использовать.
Настройка обратного просмотра обязательна. При реализации обратного просмотра необходимо определить на сервере DNS запись PTR. Это позволит виртуальным устройствам использовать правильные настройки сети.
Обратившись к администратору сети, можно использовать следующие образцы DNS-записей. Замените эти образцы сведениями из вашей среды. В этом примере показана DNS-запись и IP-адрес для перенаправления.
Доменное имя | Тип ресурса | IP-адрес |
---|---|---|
myworkspaceoneaccess.example.com | A | 10.28.128.3 |
В этом примере показана DNS-запись и IP-адрес для обратного перенаправления.
IP-адрес | Тип ресурса | Имя узла |
---|---|---|
10.28.128.3 | PTR | myworkspaceoneaccess.example.com |
После настройки DNS убедитесь, что обратный просмотр DNS настроен правильно. Например, с помощью команды виртуального устройства host IPaddress можно выполнить поиск имени в системе DNS.
Планирование проверки подлинности Kerberos
Если планируется настройка проверки подлинности Kerberos, обратите внимание на следующие условия.
Если для проверки подлинности Kerberos используется Workspace ONE Access Connector, имя узла соединителя должно соответствовать домену Active Directory, к которому присоединяется соединитель. Например, если доменом Active Directory является sales.example.com, имя узла соединителя должно быть connectorhost.sales.example.com.
Если невозможно назначить имя узла, которое соответствует структуре доменов Active Directory, необходимо вручную настроить соединитель и Active Directory. Дополнительные сведения см. в базе знаний.
Использование сервера DNS на базе ОС Linux или Unix
Если используется сервер DNS на базе ОС Linux или Unix и планируется присоединение Workspace ONE Access к домену Active Directory, для каждого контроллера домена Active Directory необходимо создать соответствующие записи расположения службы (SRV).