您可以使用下列兩種組態模式之一來設定 VMware 每一應用程式通道:

  • 使用 VMware 每一應用程式通道基本端點的基本端點 (單層)

  • 使用 VMware 每一應用程式通道前端和 VMware 每一應用程式通道後端的階層式 (多層)

表格 1. VMware 每一應用程式通道基本端點組態的連接埠需求

來源

目的地

通訊協定

連接埠

驗證

備註

裝置 (從網際網路和 Wi-Fi)

VMware 每一應用程式通道基本端點

TCP、UDP

8443*

安裝完成後請執行下列命令: netstat -tlpn | grep [Port]

裝置會透過指定的連接埠連線至為 VMware Tunnel 設定的公用 DNS。如果使用 443,則每一應用程式通道元件會在連接埠 8443 上接聽。

VMware 每一應用程式通道基本端點

AirWatch Cloud Messaging 伺服器

HTTPS

SaaS:443

內部部署:2001*

https://<AWCM URL>:<port>/awcm/status 使用 wget,並確定您收到 HTTP 200 回應以進行驗證。

供 VMware 每一應用程式通道查詢 Workspace ONE UEM 主控台以進行符合性和追蹤用途。為此至少須支援 TLS 1.2。

VMware 每一應用程式通道基本端點

內部網站/Web 應用程式/資源

HTTP、HTTPS 或 TCP

80、443、任何必要的 TCP

供使用 VMware 每一應用程式通道的應用程式存取內部資源。確切的端點或連接埠取決於這些資源的所在位置。

VMware 每一應用程式通道基本端點

UEM REST API

  • SaaS‡:https://asXXX.awmdm.com 或 https://asXXX.airwatchportals.com

  • 內部部署†:通常是裝置服務或主控台伺服器

HTTP 或 HTTPS

80 或 443

curl -Ivv https://<API URL>/api/mdm/ping 預期的回應是 HTTP 401 unauthorized

VMware 每一應用程式通道必須與 UEM REST API 通訊以進行初始化。在 Workspace ONE UEM 主控台中,移至群組和設定 > 所有設定 > 系統 > 進階 > 站台 URL,以設定 REST API URL。此頁面不適用於 Workspace ONE UEM SaaS 客戶。Workspace ONE UEM SaaS 客戶的 REST API URL 通常是主控台 URL裝置服務 URL

表格 2. VMware 每一應用程式通道階層式組態的連接埠需求

來源

目的地

通訊協定

連接埠

驗證

備註

裝置 (從網際網路和 Wi-Fi)

VMware 每一應用程式通道前端

TCP、UDP

8443*

安裝完成後請執行下列命令: netstat -tlpn | grep [Port]

裝置會透過指定的連接埠連線至為 VMware Tunnel 設定的公用 DNS。如果使用 443,則每一應用程式通道元件會在連接埠 8443 上接聽。

VMware 每一應用程式通道前端

AirWatch Cloud Messaging 伺服器

HTTPS

SaaS:443

內部部署:2001*

https://<AWCM URL>:<port>/awcm/status 使用 wget,並確定您收到 HTTP 200 回應以進行驗證。

供 VMware 每一應用程式通道查詢 Workspace ONE UEM 主控台以進行符合性和追蹤用途。為此至少須支援 TLS 1.2。

VMware 每一應用程式通道前端

VMware 每一應用程式通道後端

TCP

8443

在連接埠 8443 上執行從 VMware 每一應用程式通道前端到 VMware 每一應用程式通道後端的 Telnet。

將裝置要求從前端伺服器轉送至後端伺服器。為此至少須支援 TLS 1.2。

VMware 每一應用程式通道後端

AirWatch Cloud Messaging 伺服器

HTTPS

SaaS:443

內部部署:2001*

https://<AWCM URL>:<port>/awcm/status 使用 wget,並確定您收到 HTTP 200 回應以進行驗證。

供 VMware 每一應用程式通道查詢 Workspace ONE UEM 主控台以進行符合性和追蹤用途。為此至少須支援 TLS 1.2。

VMware Tunnel 後端

內部網站/Web 應用程式/資源

HTTP、HTTPS 或 TCP

80、443、任何必要的 TCP

供使用 VMware 每一應用程式通道的應用程式存取內部資源。確切的端點或連接埠取決於這些資源的所在位置。

VMware 每一應用程式通道前端

UEM REST API

  • SaaS‡:https://asXXX.awmdm.com 或 https://asXXX.airwatchportals.com

  • 內部部署†:通常是裝置服務或主控台伺服器

HTTP 或 HTTPS

80 或 443

curl -Ivv https://<API URL>/api/mdm/ping 預期的回應是 HTTP 401 unauthorized

VMware 每一應用程式通道必須與 UEM REST API 通訊以進行初始化。在 Workspace ONE UEM 主控台中,移至群組和設定 > 所有設定 > 系統 > 進階 > 站台 URL,以設定 REST API URL。此頁面不適用於 Workspace ONE UEM SaaS 客戶。Workspace ONE UEM SaaS 客戶的 REST API URL 通常是主控台 URL裝置服務 URL

VMware 每一應用程式通道後端

UEM REST API

  • SaaS‡:https://asXXX.awmdm.com 或 https://asXXX.airwatchportals.com

  • 內部部署†:通常是裝置服務或主控台伺服器

HTTP 或 HTTPS

80 或 443

curl -Ivv https://<API URL>/api/mdm/ping 預期的回應是 HTTP 401 unauthorized

VMware 每一應用程式通道必須與 UEM REST API 通訊以進行初始化。在 Workspace ONE UEM 主控台中,移至群組和設定 > 所有設定 > 系統 > 進階 > 站台 URL,以設定 REST API URL。此頁面不適用於 Workspace ONE UEM SaaS 客戶。Workspace ONE UEM SaaS 客戶的 REST API URL 通常是主控台 URL裝置服務 URL

備註

  • * 此連接埠可能根據您的環境限制而變更。

  • † 內部部署表示 Workspace ONE UEM 主控台的位置。

  • ‡ 若是需要將輸出通訊列入白名單的 SaaS 客戶,請參閱列出最新 IP 範圍的 VMware 知識庫文章:https://support.workspaceone.com/articles/115001662168-

若是需要將輸出通訊列入白名單的 SaaS 客戶,請參閱以下知識庫文章,其中列出了 VMware 目前擁有的最新 IP 範圍:SaaS 資料中心的 VMware AirWatch IP 範圍