內容閘道 (CG) 是 AirWatch 內容管理解決方案的元件,可讓您安全地在行動裝置上存取內部部署存放庫內容。

執行這項作業的原因和時機

備註︰

縮寫的 CG 也可用來表示「內容閘道」。

先決條件

您必須使用 AirWatch 主控台設定內容閘道節點,才能設定 Unified Access Gateway 上的內容閘道。設定節點之後,請記下自動產生的內容閘道組態 GUID。如需如何設定內容閘道節點的相關資訊,請參閱 AirWatch 說明文件。

程序

  1. 導覽至一般設定 > Edge Service 設定 > 內容閘道設定,然後按一下齒輪圖示。
  2. 選取以啟用內容閘道設定。
  3. 進行下列設定,然後按一下儲存

    選項

    說明

    識別碼

    表示此服務已啟用。

    API 伺服器 URL

    AirWatch API 伺服器 URL [http[s]://]hostname[:port]

    目的地 URL 必須包含通訊協定、主機名稱或 IP 位址,以及連接埠號碼。例如:https://load-balancer.example.com:8443

    Unified Access Gateway 會從 API 伺服器提取內容閘道組態。

    API 伺服器使用者名稱

    用來登入 API 伺服器的使用者名稱。

    API 伺服器密碼

    用來登入 API 伺服器的密碼。

    內容閘道主機名稱

    用於設定 Edge 設定的主機名稱。

    內容閘道組態 GUID

    AirWatch 內容閘道組態識別碼。此識別碼會在使用 AirWatch 主控台設定內容閘道時自動產生。組態 GUID 會在 AirWatch 主控台的 [內容閘道] 頁面上,顯示於設定 > 內容 > 內容閘道下方。

    連出代理伺服器主機

    安裝連出代理伺服器所在的主機。Unified Access Gateway 會透過連出代理伺服器 (若已設定) 建立 API 伺服器的連線。

    連出代理伺服器連接埠

    連出代理伺服器的連接埠。

    連出代理伺服器使用者名稱

    登入連出代理伺服器的使用者名稱。

    連出代理伺服器密碼

    登入連出代理伺服器的密碼。

    NTLM 驗證

    指定連出代理伺服器是否需要 NTLM 驗證。

    主機項目

    採用要在 /etc/hosts 檔案中新增且以逗號區隔的主機項目清單。每個項目應依序包括一個 IP 位址、一個主機名稱和選用的主機名稱別名 (以空格區隔)。

    例如:10.192.168.1 example1.com10.192.168.2 example2.com example-alias)

    TLS SNI 規則

    在部署期間啟用 TLS 連接埠 443 共用時,才會顯示此欄位。指定將用於服務的 externalHostName:port,例如用於內容閘道的「cg.uag.myco.com:10443」。

    備註︰

    • Unified Access Gateway 中,連接埠 80 上的內容閘道不允許 HTTP 流量,因為 TCP 連接埠 80 由 Edge Service Manager 使用。

    • 搭配內容閘道使用 TLS 連接埠共用時,內容閘道的預設內部接聽連接埠為 10443。

      • TLS SNI 規則應為 <CG_hostname>:10443

      • 在 AirWatch 主控台上,內容閘道設定應為 <CG_hostname>:443。請注意,CG_hostname 只是裝置用來連線之 Unified Access Gateway 應用裝置的外部主機名稱。

    如需內容閘道的詳細資訊,請移至 AirWatch 線上說明