Content Gateway (CG) 是 VMware AirWatch 內容管理解決方案的元件,可讓您安全地在行動裝置上存取內部部署存放庫內容。

先決條件

您必須使用 Workspace ONE UEM 主控台設定Content Gateway節點,才能設定 Unified Access Gateway 上的Content Gateway。設定節點之後,請記下自動產生的 Content Gateway 組態 GUID。如需詳細資訊,請參閱《VMware Workspace ONE UEM》說明文件中的設定 Content Gateway 節點一節。

備註:

縮寫 CG 也可用來表示Content Gateway

您也可以參閱下列說明文件,以瞭解 Content Gateway 架構和安全性概觀:

  1. Content Gateway 的基本 (僅限端點) 部署模型

  2. Content Gateway 的轉送部署模型

程序

  1. 導覽至一般設定 > Edge Service 設定 > Content Gateway 設定,然後按一下齒輪圖示。
  2. 選取以啟用Content Gateway設定。
  3. 進行下列設定,然後按一下儲存

    選項

    說明

    識別碼

    表示此服務已啟用。

    API 伺服器 URL

    VMware AirWatch API 伺服器 URL [http[s]://]hostname[:port]

    目的地 URL 必須包含通訊協定、主機名稱或 IP 位址,以及連接埠號碼。例如:https://load-balancer.example.com:8443

    Unified Access Gateway 會從 API 伺服器提取Content Gateway的組態。

    API 伺服器使用者名稱

    用來登入 API 伺服器的使用者名稱。

    備註:

    管理員帳戶至少需要具有與 Content Gateway 角色相關聯的權限

    API 伺服器密碼

    用來登入 API 伺服器的密碼。

    Content Gateway 主機名稱

    用來設定 Edge 設定的主機名稱。

    Content Gateway 組態 GUID

    VMware AirWatch Content Gateway 組態識別碼。此識別碼會在使用 Workspace ONE UEM 主控台設定Content Gateway時自動產生。組態 GUID 會在 UEM 主控台的Content Gateway頁面上,顯示於設定 > 內容 > Content Gateway 下方。

    連出代理伺服器主機

    安裝連出代理伺服器所在的主機。Unified Access Gateway 會透過連出代理伺服器 (若已設定) 建立 API 伺服器的連線。

    連出代理伺服器連接埠

    連出代理伺服器的連接埠。

    連出代理伺服器使用者名稱

    登入連出代理伺服器的使用者名稱。

    連出代理伺服器密碼

    登入連出代理伺服器的密碼。

    NTLM 驗證

    指定連出代理伺服器是否需要 NTLM 驗證。

    受信任的憑證

    將受信任的憑證新增到此 Edge Service。按一下「+」來選取 PEM 格式的憑證,然後新增至信任存放區。按一下「-」可從信任存放區移除憑證。依預設,別名名稱是 PEM 憑證的檔案名稱。編輯別名文字方塊以提供不同的名稱。

    主機項目

    輸入要在 /etc/hosts 檔案中新增的詳細資料。每個項目依序應包括一個 IP、一個主機名稱和一個選用的主機名稱別名 (以空格區隔)。例如,10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias。按一下「+」可新增多個主機項目。

    重要:

    只有在按一下儲存後,才會儲存主機項目。

    備註:

    Unified Access Gateway 上,連接埠 80 上的 Content Gateway 不允許 HTTP 流量,因為 TCP 連接埠 80 由 Edge Service Manager 所使用。