新增白名單 IP 位址至您的外部防火牆

設定 VMware Identity Manager 使用外部防火牆時，請將 IP 位址範圍或下列 VMware Identity Manager 服務的 URL 列入白名單以提供對該服務的存取。

使用 nslookup 命令或其他命令列工具來查詢網域名稱系統，以取得要新增至外部防火牆白名單的 IP 位址。


服務	網域名稱系統	說明
VMware Identity Manager 目錄	`catalog.vmwareidentity.com`	若要確保可存取目錄的內容，請將清單中的 URL 新增至白名單。該內容也會透過 AWS CloudFront CDN 傳遞，它會維護其自己的公用 IP 位址清單。請參閱 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html。
VMware Verify	`vmware.authy.com` `api.authy.com`	如果將 VMware Verify 設定為驗證方法，請將這些清單中的 URL 新增至白名單。
混合 KDC	`kdc.op.<vmwareidentity.xxx>`	為您的 VMware Identity Manager 內部部署作業設定混合 KDC 時，請選取下列其中一個網域來查閱 URL。 vmwareidentity.ca vmwareidentity.com vmwareidentity.eu vmwareidentity.co.uk vmwareidentity.de vmwareidentity.com.au vmwareidentity.asia
來自 VMware Identity Manager 的更新	`vapp-updates.vmware.com`	若要接收 VMware Identity Manager 更新，並從 VMware Update Manager 下載修補程式，請將清單中的 URL 新增至白名單。