若要讓輸出連線經由 Web Proxy 伺服器從 Unified Access Gateway 前往網際網路上所需的主機,您必須在 Unified Access Gateway 管理員 UI 中設定連出代理伺服器設定

Unified Access Gateway 不支援 Proxy 伺服器驗證。

在此版本的 Unified Access Gateway 中,以下輸出連線支援 連出代理伺服器設定
  • OPSWAT 和檔案伺服器 (使用 URL 參考上傳類型將 on-demand agent 可執行檔上傳到 Unified Access Gateway 時使用)。當來自 Unified Access Gateway 的傳出流量用於 OPSWAT 主機時,此類連線必須先經由 Web Proxy 伺服器。
  • Workspace ONE Intelligence API 呼叫 (用於擷取 Workspace ONE Intelligence 風險評分,或將資料張貼到 Workspace ONE Intelligence)。
  • 設定應用裝置套件更新時的套件存放庫。
  • 從設定的遠端 URL 擷取 JWT 公開金鑰。
  • 在後端伺服器憑證的延伸驗證期間擷取 CRL/OCSP 資訊。
  • 啟用 CEIP 旗標時將遙測資料傳送至 VMware。

下列程序說明連出代理伺服器設定的組態:

程序

  1. 登入管理員 UI,然後在手動設定區段中按一下選取
  2. 移至進階設定 > 連出代理伺服器設定,然後按一下齒輪方塊圖示。
  3. 連出代理伺服器設定視窗中,按一下新增
  4. 輸入下列資訊:
    選項 預設值和說明
    名稱 您可以在管理員 UI 中新增多個 Proxy 伺服器設定。此文字方塊可用作每個 Proxy 伺服器設定的唯一識別碼。
    備註: 此文字方塊為必填,且無法更新。
    Proxy 伺服器 URL

    來自 Unified Access Gateway 的輸出連線會經由 Proxy 伺服器 (在此文字方塊中提及),然後前往網際網路上所需的主機。

    此文字方塊的值必須是主機名稱或首碼為 HTTP 或 HTTPS 的 IP 位址。
    包含 Proxy 的主機

    在此文字方塊中所提及主機的輸出連線,必須經由 Proxy 伺服器從 Unified Access Gateway 前往網際網路上的主機。

    此文字方塊的值必須是主機名稱或 IP 位址。例如,如果 OPSWAT 或檔案伺服器為主機,則必須在此文字方塊中設定對應的主機名稱。
    受信任的憑證
    • 若要選取 PEM 格式的憑證並新增至信任存放區,請按一下 +
    • 若要從信任存放區移除憑證,請按一下 -
    • 若要提供不同名稱,請編輯別名文字方塊。

      依預設,別名名稱是 PEM 憑證的檔案名稱。
  5. 按一下儲存