O Unified Access Gateway é colocado em um pacote como um OVF e é implantado em um vSphere ESX ou host do ESXi como um appliance virtual pré-configurado.
Há duas versões do OVA do Unified Access Gateway disponíveis, a versão padrão e versão FIPS.
A versão FIPS do OVA é compatível com os seguintes serviços de borda:
- Horizon (autenticação de passagem, autenticação de certificado e autenticação SAML)
Observação: A autenticação de certificado inclui a autenticação de cartão inteligente e a autenticação de certificado de dispositivo.
- VMware Per-App Tunnel
- Secure Email Gateway
Importante: A versão FIPS 140-2 é executada com o conjunto de cifras e hashes do certificado FIPS e tem serviços restritivos habilitados que são compatíveis com bibliotecas FIPS certificadas. O modo FIPS não poderá ser alterado depois que o
Unified Access Gateway for implantado.
Podem ser usados dois métodos primários para instalar o appliance do Unified Access Gateway em um vSphere ESX ou host do ESXi. As funções do Microsoft Server 2012 e do Hyper-V 2016 são compatíveis.
- O Cliente do vSphere ou o Cliente da Web do vSphere podem ser utilizados para a implantação do modelo OVF do Unified Access Gateway. Você recebe um aviso para configurações básicas, incluindo a configuração de implementação da NIC, endereço IP e senhas da interface de gerenciamento. Após o OVF ser implementado, faça o login na interface de usuário administrador do Unified Access Gateway para ajustar as configurações de sistema do Unified Access Gateway, definir os serviços de borda seguros em vários casos de uso e configurar a autenticação na DMZ. Consulte Implementar o Unified Access Gateway usando o assistente modelo do OVF.
- Os scripts PowerShell podem ser usados para implementar o Unified Access Gateway e definir serviços de borda seguros em vários casos de uso. Você pode baixar o arquivo compactado, configurar o script do PowerShell para o seu ambiente e executar o script para implantar o Unified Access Gateway. Consulte Usando o PowerShell para implementar o appliance do Unified Access Gateway.
Observação: Para os casos de uso do Per-App Tunnel, você pode implantar o
Unified Access Gateway em ambientes do
ESXi ou do Microsoft Hyper-V.
Observação: Nos dois métodos acima de implantação, se você não fornecer a senha da interface de usuário do administrador no momento da implantação, não poderá adicionar um usuário da interface de usuário do administrador posteriormente para ativar o acesso à interface de usuário do administrador ou à API. Se você desejar fazer isso, deverá reimplantar sua instância do
Unified Access Gateway com uma senha válida.