Workspace ONE Access 設定外部防火牆時,請將 IP 位址範圍或下列 Workspace ONE Access 服務的 URL 列入允許清單,以提供對該服務的存取。

使用 nslookup 命令或其他命令列工具來查詢網域名稱系統,以取得要新增至外部防火牆允許清單的 IP 位址。

服務 網域名稱系統 說明
Workspace ONE Access 目錄 catalog.vmwareidentity.com 若要確保可存取目錄的內容,請將清單中的 URL 新增至允許清單。

該內容也會透過 AWS CloudFront CDN 傳遞,它會維護其自己的公用 IP 位址清單。請參閱 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

VMware Verify vmware.authy.com

api.authy.com

如果將 VMware Verify 設定為驗證方法,請將這些清單中的 URL 新增至允許清單。
混合 KDC kdc.op.<vmwareidentity.xxx> 為您的 Workspace ONE Access 內部部署作業設定混合 KDC 時,請選取下列其中一個網域來查閱 URL。
  • vmwareidentity.ca
  • vmwareidentity.com
  • vmwareidentity.eu
  • vmwareidentity.co.uk
  • vmwareidentity.de
  • vmwareidentity.com.au
  • vmwareidentity.asia
Workspace ONE Access 的更新 vapp-updates.vmware.com 若要接收 Workspace ONE Access 更新,並從 VMware Update Manager 下載修補程式,請將清單中的 URL 新增至允許清單。