在負載平衡器後方的 DMZ 中設定 Workspace ONE Access 節點時，必須將所有節點設定為彼此通訊。已設定防火牆規則，以允許節點在連接埠 5262 上彼此通訊。

若要讓憑證 Proxy 服務運作以正確地導向要求，應依照下列方法設定負載平衡器。

• 已啟用 SSL 重新加密。
• 已在負載平衡器上安裝公開信任的憑證。
• 已啟用 X-Forwarded-For 標頭。
• 已啟用 RemotePort 標頭。
• 在每個節點上使用自我簽署憑證來設定連接埠 443。
• 針對憑證 Proxy 服務設定連接埠 5262，並為憑證驗證設定 SSL 傳遞。系統會在裝置與服務之間進行 SSL 信號交換。
• 連接埠 5263 設定為憑證 Proxy 服務的其他執行個體，以接收來自服務的內部管理員要求。