您可以使用下列兩種組態模式之一來設定 VMware 每一應用程式通道:
- 使用 VMware 每一應用程式通道基本端點的基本端點 (單層)
- 使用 VMware 每一應用程式通道前端和 VMware 每一應用程式通道後端的階層式 (多層)
| 來源 | 目的地 | 通訊協定 | 連接埠 | 驗證 | 備註 |
|---|---|---|---|---|---|
| 裝置 (從網際網路和 Wi-Fi) | VMware 每一應用程式通道基本端點 | TCP、UDP | 8443* | 安裝完成後請執行下列命令: netstat -tlpn | grep [Port] | 裝置會透過指定的連接埠連線至為 VMware Tunnel 設定的公用 DNS。如果使用 443,則每一應用程式通道元件會在連接埠 8443 上接聽。 |
| VMware 每一應用程式通道基本端點 | Workspace ONE UEM Cloud Messaging 伺服器 | HTTPS | SaaS:443 內部部署:2001* |
對 https://<AWCM URL>:<port>/awcm/status 使用 wget,並確定您收到 HTTP 200 回應以進行驗證。 | 供 VMware 每一應用程式通道查詢 Workspace ONE UEM 主控台以進行符合性和追蹤用途。為此至少須支援 TLS 1.2。 |
| VMware 每一應用程式通道基本端點 | 內部網站/Web 應用程式/資源 | HTTP、HTTPS 或 TCP | 80、443、任何必要的 TCP | 供使用 VMware 每一應用程式通道的應用程式存取內部資源。確切的端點或連接埠取決於這些資源的所在位置。 | |
| VMware 每一應用程式通道基本端點 | UEM REST API
|
HTTP 或 HTTPS | 80 或 443 | curl -Ivv https://<API URL>/api/mdm/ping 預期的回應是 HTTP 401 unauthorized | VMware 每一應用程式通道必須與 UEM REST API 通訊以進行初始化。在 Workspace ONE UEM 主控台中,移至群組和設定 > 所有設定 > 系統 > 進階 > 站台 URL,以設定 REST API URL。此頁面不適用於 Workspace ONE UEM SaaS 客戶。Workspace ONE UEM SaaS 客戶的 REST API URL 通常是主控台 URL 或裝置服務 URL。 |
| 來源 | 目的地 | 通訊協定 | 連接埠 | 驗證 | 備註 |
|---|---|---|---|---|---|
| 裝置 (從網際網路和 Wi-Fi) | VMware 每一應用程式通道前端 | TCP、UDP | 8443* | 安裝完成後請執行下列命令: netstat -tlpn | grep [Port] | 裝置會透過指定的連接埠連線至為 VMware Tunnel 設定的公用 DNS。如果使用 443,則每一應用程式通道元件會在連接埠 8443 上接聽。 |
| VMware 每一應用程式通道前端 | Workspace ONE UEM Cloud Messaging 伺服器 | HTTPS | SaaS:443 內部部署:2001* |
對 https://<AWCM URL>:<port>/awcm/status 使用 wget,並確定您收到 HTTP 200 回應以進行驗證。 |
供 VMware 每一應用程式通道查詢 Workspace ONE UEM 主控台以進行符合性和追蹤用途。為此至少須支援 TLS 1.2。 |
| VMware 每一應用程式通道前端 | VMware 每一應用程式通道後端 | TCP | 8443 | 在連接埠 8443 上執行從 VMware 每一應用程式通道前端到 VMware 每一應用程式通道後端的 Telnet。 | 將裝置要求從前端伺服器轉送至後端伺服器。為此至少須支援 TLS 1.2。 |
| VMware 每一應用程式通道後端 | Workspace ONE UEM Cloud Messaging 伺服器 | HTTPS | SaaS:443 內部部署:2001* |
對 https://<AWCM URL>:<port>/awcm/status 使用 wget,並確定您收到 HTTP 200 回應以進行驗證。 | 供 VMware 每一應用程式通道查詢 Workspace ONE UEM 主控台以進行符合性和追蹤用途。為此至少須支援 TLS 1.2。 |
| VMware Tunnel 後端 | 內部網站/Web 應用程式/資源 | HTTP、HTTPS 或 TCP | 80、443、任何必要的 TCP | 供使用 VMware 每一應用程式通道的應用程式存取內部資源。確切的端點或連接埠取決於這些資源的所在位置。 | |
| VMware 每一應用程式通道前端 | UEM REST API
|
HTTP 或 HTTPS | 80 或 443 | curl -Ivv https://<API URL>/api/mdm/ping 預期的回應是 HTTP 401 unauthorized | VMware 每一應用程式通道必須與 UEM REST API 通訊以進行初始化。在 Workspace ONE UEM 主控台中,移至群組和設定 > 所有設定 > 系統 > 進階 > 站台 URL,以設定 REST API URL。此頁面不適用於 Workspace ONE UEM SaaS 客戶。Workspace ONE UEM SaaS 客戶的 REST API URL 通常是主控台 URL 或裝置服務 URL。 |
| VMware 每一應用程式通道後端 | UEM REST API
|
HTTP 或 HTTPS | 80 或 443 | curl -Ivv https://<API URL>/api/mdm/ping 預期的回應是 HTTP 401 unauthorized | VMware 每一應用程式通道必須與 UEM REST API 通訊以進行初始化。在 Workspace ONE UEM 主控台中,移至群組和設定 > 所有設定 > 系統 > 進階 > 站台 URL,以設定 REST API URL。此頁面不適用於 Workspace ONE UEM SaaS 客戶。Workspace ONE UEM SaaS 客戶的 REST API URL 通常是主控台 URL 或裝置服務 URL。 |
備註
- * 此連接埠可能根據您的環境限制而變更。
- † 內部部署表示 Workspace ONE UEM 主控台的位置。
- ‡ 若是需要將輸出通訊列入白名單的 SaaS 客戶,請參閱列出最新 IP 範圍的 VMware 知識庫文章:https://support.workspaceone.com/articles/115001662168-。
