為 Workspace ONE Access 設定外部防火牆時,請將 IP 位址範圍或下列 Workspace ONE Access 服務的 URL 列入允許清單,以提供對該服務的存取。
使用 nslookup 命令或其他命令列工具來查詢網域名稱系統,以取得要新增至外部防火牆允許清單的 IP 位址。
| 服務 | 網域名稱系統 | 說明 |
|---|---|---|
| Workspace ONE Access 目錄 | catalog.vmwareidentity.com |
若要確保可存取目錄的內容,請將清單中的 URL 新增至允許清單。 該內容也會透過 AWS CloudFront CDN 傳遞,它會維護其自己的公用 IP 位址清單。請參閱 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html。 |
| VMware Verify | vmware.authy.com
|
如果將 VMware Verify 設定為驗證方法,請將這些清單中的 URL 新增至允許清單。 |
| 混合 KDC | kdc.op.<vmwareidentity.xxx> |
為您的 Workspace ONE Access 內部部署作業設定混合 KDC 時,請選取下列其中一個網域來查閱 URL。
|
| Workspace ONE Access 的更新 | vapp-updates.vmware.com |
若要接收 Workspace ONE Access 更新,並從 VMware Update Manager 下載修補程式,請將清單中的 URL 新增至允許清單。 |
