Workspace ONE Access 設定外部防火牆時,請將 IP 位址範圍或下列 Workspace ONE Access 服務的 URL 列入允許清單,以提供對該服務的存取。

使用 nslookup 命令或其他命令列工具來查詢網域名稱系統,以取得要新增至外部防火牆允許清單的 IP 位址。例如,nslookup vapp-updates.vmware.com

服務 網域名稱系統 說明
Workspace ONE Access 目錄 catalog.vmwareidentity.com 若要確保可存取目錄的內容,請將清單中的 URL 新增至允許清單。

該內容也會透過 AWS CloudFront CDN 傳遞,它會維護其自己的公用 IP 位址清單。請參閱 http://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html

VMware Verify vmware.authy.com

api.authy.com

如果將 VMware Verify 設定為驗證方法,請將這些清單中的 URL 新增至允許清單。
混合 KDC kdc.op.<vmwareidentity.xxx> 為您的 Workspace ONE Access 內部部署作業設定混合 KDC 時,請選取下列其中一個網域來查閱 URL。
  • vmwareidentity.ca
  • vmwareidentity.com
  • vmwareidentity.eu
  • vmwareidentity.co.uk
  • vmwareidentity.de
  • vmwareidentity.com.au
  • vmwareidentity.asia
Workspace ONE Access 的更新 vapp-updates.vmware.com 若要接收 Workspace ONE Access 更新,並從 VMware Update Manager 下載修補程式,請將清單中的 URL 新增至允許清單。