Если узлы Workspace ONE Access настраиваются в ДМЗ за подсистемой балансировки нагрузки, на всех узлах должен быть настроен обмен данными между собой. Правила брандмауэра настраиваются, чтобы разрешить узлам обмениваться данными друг с другом. через порт 5262.

Для правильной работы службы прокси-сервера сертификата по прямому запросу необходимо настроить подсистему балансировка нагрузки следующим образом.

• Должно быть включено повторное шифрование по протоколу SSL.
• Должен быть установлен доверенный сертификат в подсистеме балансировки нагрузки.
• Заголовок X-Forwarded-For должен быть включен.
• Заголовок RemotePort должен быть включен.
• Порт 443 должен быть настроен с помощью самозаверяющего сертификата на каждом узле.
• Порт 5262 должен быть настроен для службы прокси-сервера сертификата со сквозным режимом SSL для проверки подлинности с помощью сертификата. Подтверждение SSL должно происходить между устройством и службой.
• Порт 5263 должен быть настроен в качестве другого экземпляра службы прокси-сервера сертификата для получения внутренних запросов администратора из службы.