Você pode implantar o appliance do Unified Access Gatewayefetuando logon no vCenter Server e utilizando o assistente Implantar Modelo OVF.
Há duas versões do OVA do Unified Access Gateway disponíveis, OVA padrão e versão FIPS do OVA.
A versão FIPS do OVA é compatível com os seguintes serviços de borda:
- Horizon (autenticação de passagem e autenticação de certificado)
Observação: A autenticação de certificado inclui a autenticação de cartão inteligente e a autenticação de certificado de dispositivo.
- VMware Per-App Tunnel
Importante: A versão FIPS 140-2 é executada com o conjunto de cifras e hashes do certificado FIPS e tem serviços restritivos habilitados que são compatíveis com bibliotecas FIPS certificadas. Quando o
Unified Access Gateway é implantado no modo FIPS, o appliance não pode ser alterado para o modo de implantação OVA padrão. A autenticação de borda do Horizon não está disponível na versão do FIPS.
Opções de dimensionamento do Unified Access Gateway
Para simplificar a implantação do appliance do
Unified Access Gateway como o gateway de segurança do Workspace ONE, opções de dimensionamento são adicionadas às configurações de implantação no appliance. A configuração de implantação oferece a escolha entre uma máquina virtual Padrão, Grande e Extra Grande.
- Padrão: essa configuração é recomendada para a implantação do Horizon com suporte a até 2000 conexões do Horizon, alinhadas com a capacidade do Servidor de conexão. Também é recomendada para implantações do Workspace ONE UEM (casos de uso móvel) com suporte a até 10.000 conexões simultâneas.
- Grande: essa configuração é recomendada para implantações do Workspace ONE UEM, nas quais o Unified Access Gateway precisa ter suporte a mais de 50.000 conexões simultâneas. Esse tamanho permite que o Content Gateway, o Per App Tunnel e Proxy e o Proxy reverso usem o mesmo appliance do Unified Access Gateway.
- Extragrande: essa configuração é recomendada para Implantações do Workspace ONE UEM. Esse tamanho permite que o Content Gateway, o Per App Tunnel e Proxy e o Proxy Reverso usem o mesmo dispositivo do Unified Access Gateway.
-
Observação: Opções da VM para implantações Padrão, Grande e Extragrande:
- Padrão - 2 núcleos e 4 GB de RAM
- Grande - 4 núcleos e 16 GB de RAM
- Extragrande — 8 núcleos e 32 GB de RAM
Para obter mais informações sobre as recomendações de dimensionamento do Unified Access Gateway, você pode ver os valores máximos de configuração da VMware.
Pré-requisitos
- Revise as opções de implantação disponíveis no assistente. Consulte Requisitos de sistema e de rede do Unified Access Gateway.
- Determine quantas interfaces de rede e endereços IP estáticos devem ser configurados para o appliance do Unified Access Gateway. Consulte Requisitos de configuração de rede.
- Faça o download do arquivo do instalador .ova para o appliance do Unified Access Gateway no site da VMware em https://my.vmware.com/web/vmware/downloads ou determine a URL a ser utilizada (exemplo: http://exemplo.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova), onde Y.Y é o número da versão e xxxxxxx é o número de compilação.
- Se houver uma implantação do Hyper-V e você estiver fazendo upgrade do Unified Access Gateway com IP estático, exclua o appliance mais antigo antes de implantar a instância mais recente do Unified Access Gateway.
- Para fazer upgrade do seu appliance antigo para uma nova instância do Unified Access Gateway sem tempo de inatividade para os usuários, consulte a seção Atualização com tempo de inatividade zero.
Procedimento
Resultados
O appliance do Unified Access Gatewayé implementado e iniciado automaticamente.
O que Fazer Depois
- Faça o logon na interface do usuário administrador (IU) do Unified Access Gateway e configure os recursos da área de trabalho e do aplicativo para permitir acesso remoto da Internet por meio do Unified Access Gateway e os métodos de autenticação a serem usados na DMZ. A URL do console de administração está no formato
https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html
.Importante: Você deve concluir a configuração pós-implantação do Unified Access Gateway usando a interface de usuário do administrador. Se você não fornecer a senha da interface de usuário do administrador no momento da implantação, não poderá adicionar um usuário da interface de usuário do administrador posteriormente para ativar o acesso à interface de usuário do administrador ou à API. Se você desejar adicionar um usuário da interface de usuário do administrador, deverá reimplantar sua instância do Unified Access Gateway com uma senha válida da interface de usuário do administrador.Observação: Se não for possível acessar o logon da UI do Administrador na tela, verifique para observar se a máquina virtual tem o endereço IP exibido durante a instalação do OVA. Se o endereço IP não estiver configurado, use o comando VAMI mencionado na UI para reconfigurar as NICs. Execute o comando como"cd /opt/vmware/share/vami"
depois o comando"./vami_config_net"
.