設定 VMware Identity Manager 使用外部防火牆時,請將 IP 位址範圍或下列 VMware Identity Manager 服務的 URL 列入白名單以提供對該服務的存取。
使用 nslookup 命令或其他命令列工具來查詢網域名稱系統,以取得要新增至外部防火牆白名單的 IP 位址。
服務 | 網域名稱系統 | 說明 |
---|---|---|
VMware Identity Manager 目錄 | catalog.vmwareidentity.com |
若要確保可存取目錄的內容,請將清單中的 URL 新增至白名單。 該內容也會透過 AWS CloudFront CDN 傳遞,它會維護其自己的公用 IP 位址清單。請參閱 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html。 |
VMware Verify | vmware.authy.com |
如果將 VMware Verify 設定為驗證方法,請將這些清單中的 URL 新增至白名單。 |
混合 KDC | kdc.op.<vmwareidentity.xxx> |
為您的 VMware Identity Manager 內部部署作業設定混合 KDC 時,請選取下列其中一個網域來查閱 URL。
|
來自 VMware Identity Manager 的更新 | vapp-updates.vmware.com |
若要接收 VMware Identity Manager 更新,並從 VMware Update Manager 下載修補程式,請將清單中的 URL 新增至白名單。 |