Você pode implantar o appliance do Unified Access Gatewayefetuando logon no vCenter Server e utilizando o assistente Implantar Modelo OVF.
Há duas versões do OVA do Unified Access Gateway disponíveis, OVA padrão e versão FIPS do OVA.
A versão FIPS do OVA é compatível com os seguintes serviços de borda:
- Horizon (apenas autenticação de passagem)
- VMware Per-App Tunnel
Importante: A versão FIPS 140-2 é executada com o conjunto de cifras e hashes do certificado FIPS e tem serviços restritivos habilitados que são compatíveis com bibliotecas FIPS certificadas. Quando o
Unified Access Gateway é implantado no modo FIPS, o appliance não pode ser alterado para o modo de implantação OVA padrão.
Opções de dimensionamento do Unified Access Gateway
Para simplificar a implantação do appliance do
Unified Access Gateway como o gateway de segurança do Workspace ONE, opções de dimensionamento são adicionadas às configurações de implantação no appliance. A configuração de implantação oferece a escolha entre uma máquina virtual Padrão ou Grande.
- Padrão: essa configuração é recomendada para a implantação do Horizon com suporte a até 2000 conexões do Horizon, alinhadas com a capacidade do Servidor de conexão. Também é recomendada para implantações do Workspace ONE UEM (casos de uso móvel) com suporte a até 10.000 conexões simultâneas.
- Grande: essa configuração é recomendada para implantações do Workspace ONE UEM, nas quais o Unified Access Gateway precisa ter suporte a mais de 10.000 conexões simultâneas. Esse tamanho permite que o Content Gateway, o Per App Tunnel e Proxy e o Proxy reverso usem o mesmo appliance do Unified Access Gateway.
Pré-requisitos
- Revise as opções de implantação disponíveis no assistente. Consulte Requisitos de sistema e de rede do Unified Access Gateway.
- Determine quantas interfaces de rede e endereços IP estáticos devem ser configurados para o appliance do Unified Access Gateway. Consulte Requisitos de configuração de rede.
- Faça o download do arquivo do instalador .ova para o appliance do Unified Access Gateway no site da VMware em https://my.vmware.com/web/vmware/downloads ou determine a URL a ser utilizada (exemplo: http://exemplo.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova), onde Y.Y é o número da versão e xxxxxxx é o número de compilação.
- Em caso de uma implantação do Hyper-V, e se você estiver fazendo upgrade do Unified Access Gateway com IP estático, exclua o appliance mais antigo antes de implantar a instância mais recente do Unified Access Gateway.
- Para fazer upgrade do seu appliance antigo para uma nova instância do Unified Access Gateway sem tempo de inatividade para os usuários, consulte a seção Atualização com tempo de inatividade zero.
Procedimento
Resultados
O appliance do Unified Access Gatewayé implementado e iniciado automaticamente.
O que Fazer Depois
- Faça o logon na interface do usuário administrador (IU) do Unified Access Gateway e configure os recursos da área de trabalho e do aplicativo para permitir acesso remoto da Internet por meio do Unified Access Gateway e os métodos de autenticação a serem usados na DMZ. A URL do console de administração está no formato
https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html
.Importante: Você deve concluir a configuração pós-implantação do Unified Access Gateway usando a interface de usuário do administrador. Se você não fornecer a senha da interface de usuário do administrador no momento da implantação, não poderá adicionar um usuário da interface de usuário do administrador posteriormente para ativar o acesso à interface de usuário do administrador ou à API. Se você desejar adicionar um usuário da interface de usuário do administrador, deverá reimplantar sua instância do Unified Access Gateway com uma senha válida da interface de usuário do administrador.Observação: Se não for possível acessar o logon da UI do Administrador na tela, verifique para observar se a máquina virtual tem o endereço IP exibido durante a instalação do OVA. Se o endereço IP não estiver configurado, use o comando VAMI mencionado na UI para reconfigurar as NICs. Execute o comando como"cd /opt/vmware/share/vami"
depois o comando"./vami_config_net"
. - Se você tiver implantado usando o vSphere ou o PowerShell, execute uma verificação de integridade e garanta que a instância recém-implantada retorne uma resposta OK 200.