Если узлы Workspace ONE Access настраиваются в ДМЗ за подсистемой балансировки нагрузки, на всех узлах должен быть настроен обмен данными между собой. Правила брандмауэра настраиваются, чтобы разрешить узлам обмениваться данными друг с другом. через порт 5262.
Для правильной работы службы прокси-сервера сертификата по прямому запросу необходимо настроить подсистему балансировка нагрузки следующим образом.
- Должно быть включено повторное шифрование по протоколу SSL.
- Должен быть установлен доверенный сертификат в подсистеме балансировки нагрузки.
- Заголовок X-Forwarded-For должен быть включен.
- Заголовок RemotePort должен быть включен.
- Порт 443 должен быть настроен с помощью самозаверяющего сертификата на каждом узле.
- Порт 5262 должен быть настроен для службы прокси-сервера сертификата со сквозным режимом SSL для проверки подлинности с помощью сертификата. Подтверждение SSL должно происходить между устройством и службой.
- Порт 5263 должен быть настроен в качестве другого экземпляра службы прокси-сервера сертификата для получения внутренних запросов администратора из службы.