設定 VMware Identity Manager 使用外部防火牆時,請將 IP 位址範圍或下列 VMware Identity Manager 服務的 URL 列入白名單以提供對該服務的存取。

使用 nslookup 命令或其他命令列工具來查詢網域名稱系統,以取得要新增至外部防火牆白名單的 IP 位址。

服務

網域名稱系統

說明

VMware Identity Manager 目錄

catalog.vmwareidentity.com

若要確保可存取目錄的內容,請將清單中的 URL 新增至白名單。

該內容也會透過 AWS CloudFront CDN 傳遞,它會維護其自己的公用 IP 位址清單。請參閱 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

VMware Verify

vmware.authy.com

api.authy.com

如果將 VMware Verify 設定為驗證方法,請將這些清單中的 URL 新增至白名單。

混合 KDC

kdc.op.<vmwareidentity.xxx>

為您的 VMware Identity Manager 內部部署作業設定混合 KDC 時,請選取下列其中一個網域來查閱 URL。

  • vmwareidentity.ca

  • vmwareidentity.com

  • vmwareidentity.eu

  • vmwareidentity.co.uk

  • vmwareidentity.de

  • vmwareidentity.com.au

  • vmwareidentity.asia

來自 VMware Identity Manager 的更新

vapp-updates.vmware.com

若要接收 VMware Identity Manager 更新,並從 VMware Update Manager 下載修補程式,請將清單中的 URL 新增至白名單。