您可以使用下列兩種組態模式之一來設定 VMware 每一應用程式通道:
使用 VMware 每一應用程式通道基本端點的基本端點 (單層)
使用 VMware 每一應用程式通道前端和 VMware 每一應用程式通道後端的階層式 (多層)
來源 |
目的地 |
通訊協定 |
連接埠 |
驗證 |
備註 |
---|---|---|---|---|---|
裝置 (從網際網路和 Wi-Fi) |
VMware 每一應用程式通道基本端點 |
TCP、UDP |
8443* |
安裝完成後請執行下列命令: netstat -tlpn | grep [Port] |
裝置會透過指定的連接埠連線至為 VMware Tunnel 設定的公用 DNS。如果使用 443,則每一應用程式通道元件會在連接埠 8443 上接聽。 |
VMware 每一應用程式通道基本端點 |
AirWatch Cloud Messaging 伺服器 |
HTTPS |
SaaS:443 內部部署:2001* |
對 https://<AWCM URL>:<port>/awcm/status 使用 wget,並確定您收到 HTTP 200 回應以進行驗證。 |
供 VMware 每一應用程式通道查詢 Workspace ONE UEM 主控台以進行符合性和追蹤用途。為此至少須支援 TLS 1.2。 |
VMware 每一應用程式通道基本端點 |
內部網站/Web 應用程式/資源 |
HTTP、HTTPS 或 TCP |
80、443、任何必要的 TCP |
供使用 VMware 每一應用程式通道的應用程式存取內部資源。確切的端點或連接埠取決於這些資源的所在位置。 |
|
VMware 每一應用程式通道基本端點 |
UEM REST API
|
HTTP 或 HTTPS |
80 或 443 |
curl -Ivv https://<API URL>/api/mdm/ping 預期的回應是 HTTP 401 unauthorized |
VMware 每一應用程式通道必須與 UEM REST API 通訊以進行初始化。在 Workspace ONE UEM 主控台中,移至群組和設定 > 所有設定 > 系統 > 進階 > 站台 URL,以設定 REST API URL。此頁面不適用於 Workspace ONE UEM SaaS 客戶。Workspace ONE UEM SaaS 客戶的 REST API URL 通常是主控台 URL 或裝置服務 URL。 |
來源 |
目的地 |
通訊協定 |
連接埠 |
驗證 |
備註 |
---|---|---|---|---|---|
裝置 (從網際網路和 Wi-Fi) |
VMware 每一應用程式通道前端 |
TCP、UDP |
8443* |
安裝完成後請執行下列命令: netstat -tlpn | grep [Port] |
裝置會透過指定的連接埠連線至為 VMware Tunnel 設定的公用 DNS。如果使用 443,則每一應用程式通道元件會在連接埠 8443 上接聽。 |
VMware 每一應用程式通道前端 |
AirWatch Cloud Messaging 伺服器 |
HTTPS |
SaaS:443 內部部署:2001* |
對 https://<AWCM URL>:<port>/awcm/status 使用 wget,並確定您收到 HTTP 200 回應以進行驗證。 |
供 VMware 每一應用程式通道查詢 Workspace ONE UEM 主控台以進行符合性和追蹤用途。為此至少須支援 TLS 1.2。 |
VMware 每一應用程式通道前端 |
VMware 每一應用程式通道後端 |
TCP |
8443 |
在連接埠 8443 上執行從 VMware 每一應用程式通道前端到 VMware 每一應用程式通道後端的 Telnet。 |
將裝置要求從前端伺服器轉送至後端伺服器。為此至少須支援 TLS 1.2。 |
VMware 每一應用程式通道後端 |
AirWatch Cloud Messaging 伺服器 |
HTTPS |
SaaS:443 內部部署:2001* |
對 https://<AWCM URL>:<port>/awcm/status 使用 wget,並確定您收到 HTTP 200 回應以進行驗證。 |
供 VMware 每一應用程式通道查詢 Workspace ONE UEM 主控台以進行符合性和追蹤用途。為此至少須支援 TLS 1.2。 |
VMware Tunnel 後端 |
內部網站/Web 應用程式/資源 |
HTTP、HTTPS 或 TCP |
80、443、任何必要的 TCP |
供使用 VMware 每一應用程式通道的應用程式存取內部資源。確切的端點或連接埠取決於這些資源的所在位置。 |
|
VMware 每一應用程式通道前端 |
UEM REST API
|
HTTP 或 HTTPS |
80 或 443 |
curl -Ivv https://<API URL>/api/mdm/ping 預期的回應是 HTTP 401 unauthorized |
VMware 每一應用程式通道必須與 UEM REST API 通訊以進行初始化。在 Workspace ONE UEM 主控台中,移至群組和設定 > 所有設定 > 系統 > 進階 > 站台 URL,以設定 REST API URL。此頁面不適用於 Workspace ONE UEM SaaS 客戶。Workspace ONE UEM SaaS 客戶的 REST API URL 通常是主控台 URL 或裝置服務 URL。 |
VMware 每一應用程式通道後端 |
UEM REST API
|
HTTP 或 HTTPS |
80 或 443 |
curl -Ivv https://<API URL>/api/mdm/ping 預期的回應是 HTTP 401 unauthorized |
VMware 每一應用程式通道必須與 UEM REST API 通訊以進行初始化。在 Workspace ONE UEM 主控台中,移至群組和設定 > 所有設定 > 系統 > 進階 > 站台 URL,以設定 REST API URL。此頁面不適用於 Workspace ONE UEM SaaS 客戶。Workspace ONE UEM SaaS 客戶的 REST API URL 通常是主控台 URL 或裝置服務 URL。 |
備註
* 此連接埠可能根據您的環境限制而變更。
† 內部部署表示 Workspace ONE UEM 主控台的位置。
‡ 若是需要將輸出通訊列入白名單的 SaaS 客戶,請參閱列出最新 IP 範圍的 VMware 知識庫文章:https://support.workspaceone.com/articles/115001662168-。
若是需要將輸出通訊列入白名單的 SaaS 客戶,請參閱以下知識庫文章,其中列出了 VMware 目前擁有的最新 IP 範圍:SaaS 資料中心的 VMware AirWatch IP 範圍。