Para implementar o appliance do Unified Access Gateway, certifique-se de que seu sistema atenda aos requisitos de hardware e software.

Versões de produtos VMware compatíveis

Você deve utilizar versões específicas dos produtos VMware com versões específicas do Unified Access Gateway. Consulte as notas da versão do produto para obter as informações mais recentes sobre compatibilidade e consulte a Matriz de Interoperabilidade de Produto da VMware em http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Para obter informações sobre a Política de Suporte do Ciclo de Vida do Unified Access Gateway, consulte https://kb.vmware.com/s/article/2147313.

Requisitos de hardware do servidor ESXi

O appliance do Unified Access Gateway deve ser implantado em uma versão do VMware vSphere que seja a mesma versão compatível com produtos e versões da VMware respectivamente.

Se você planeja utilizar o vSphere Web client, certifique-se de que o plug-in de integração do cliente esteja instalado. Para obter mais informações, consulte a documentação do vSphere. Se você não instalar esse plug-in antes de iniciar o assistente de implementação, o assistente solicitará a instalação do plug-in. Isso exige o fechamento do navegador e a saída do assistente.

Observação: Configure o relógio (UTC) no appliance do Unified Access Gateway para que ele esteja com a hora correta. Por exemplo, abra uma janela de console na máquina virtual do Unified Access Gateway e utilize os botões de seta para selecionar o fuso horário correto. Verifique também se o horário do host do ESXi está sincronizado com o servidor NTP e verifique se as VMware Tools, que são executadas na máquina virtual do appliance, sincronizam o horário na máquina virtual com o horário no host do ESXi.

Requisitos do appliance virtual

O pacote OVF para o appliance do Unified Access Gateway seleciona automaticamente a configuração da máquina virtual que o Unified Access Gateway exige. Embora você possa alterar estas configurações, recomenda-se que não altere a CPU, a memória ou o espaço em disco para valores inferiores às configurações padrão do OVF.

  • O requisito mínimo da CPU é de 2000 MHz
  • Memória mínima de 4GB
Importante: Unified Access Gateway é um appliance virtual da VMware. Os patches gerais e de segurança são distribuídos pela VMware como arquivos de imagem atualizados de appliance virtual. A personalização de um appliance do Unified Access Gateway ou a atualização de componentes individuais não é compatível com o aumento da memória e com o número de vCPUs que podem ser realizadas pelas configurações de vCenter Server Editar.

Certifique-se de que o repositório de dados utilizado para o appliance tenha espaço livre em disco suficiente e atenda aos outros requisitos do sistema.

  • O tamanho de download do appliance virtual é de 2.6 GB
  • O requisito mínimo de disco com provisionamento dinâmico é de 3.5 GB
  • O requisito mínimo de disco com provisionamento estático é de 20 GB

As seguintes informações são necessárias para implantar o appliance virtual.

  • Endereço IP estático (recomendado)
  • Endereço IP do servidor DNS
  • Senha para o usuário raiz
  • Senha para o usuário administrador
  • URL da instância do servidor ou balanceador de carga para onde o appliance do Unified Access Gateway aponta

Opções de dimensionamento do Unified Access Gateway

  • Padrão: essa configuração é recomendada para a implantação do Horizon com suporte a até 2000 conexões do Horizon, alinhadas com a capacidade do Servidor de conexão. Também é recomendada para implantações do Workspace ONE UEM (casos de uso móvel) com suporte a até 10.000 conexões simultâneas.
  • Grande: essa configuração é recomendada para implantações do Workspace ONE UEM, nas quais o Unified Access Gateway precisa ter suporte a mais de 50.000 conexões simultâneas. Esse tamanho permite que o Content Gateway, o Per App Tunnel e Proxy e o Proxy reverso usem o mesmo appliance do Unified Access Gateway.
  • Extragrande: essa configuração é recomendada para Implantações do Workspace ONE UEM. Esse tamanho permite que o Content Gateway, o Per App Tunnel e Proxy e o Proxy Reverso usem o mesmo dispositivo do Unified Access Gateway.
  • Observação: Opções da VM para implantações Padrão, Grande e Extragrande:
    • Padrão - 2 núcleos e 4 GB de RAM
    • Grande - 4 núcleos e 16 GB de RAM
    • Extragrande — 8 núcleos e 32 GB de RAM

Versões de navegador compatíveis

Os navegadores compatíveis para a inicialização da IU do administrador são o Chrome, o Firefox e o Internet Explorer. Use a versão mais atual do navegador.

Requisitos de hardware ao usar o Servidor Hyper-V Windows

Ao usar o Unified Access Gateway para uma implantação do Per-App Tunnel do Workspace ONE UEM, é possível instalar o appliance do Unified Access Gateway em um servidor Hyper-V Microsoft.

Os servidores Microsoft compatíveis são o Windows Server 2012 R2 e o Windows Server 2016.

Requisitos de configuração de rede

É possível utilizar uma, duas ou três interfaces de rede e o Unified Access Gateway necessita de um endereço IP estático separado para cada uma. Muitas implementações do DMZ utilizam redes separadas para proteger tipos de tráfego diferentes. Configure o Unified Access Gateway de acordo com o design da rede do DMZ no qual está implementado.

  • Uma interface de rede é apropriada para POCs (prova de conceitos) ou testes. Com um NIC, os tráfegos externo, interno e de gerenciamento ficam todos na mesma sub-rede.
  • Com duas interfaces de rede, o tráfego externo está em uma sub-rede e o tráfego interno e de gerenciamento estão em outra.
  • Utilizar três interfaces de rede é a opção mais segura. Com um terceiro NIC, os tráfegos externo, interno e de gerenciamento têm suas próprias sub-redes.

DNS de difusão seletiva e os nomes de host .local

O UAG (Unified Access Gateway) 3.7 e versões posteriores oferecem suporte a DNS multicast, além do DNS unicast. Os nomes de vários rótulos com o sufixo de domínio .local são roteados para todas as interfaces locais que são capazes de fazer a difusão seletiva por IP usando o protocolo DNS multicast.

Evite definir .local em um servidor DNS unicast porque o RFC6762 reserva esse uso de domínio para DNS multicast. Por exemplo, se você usar um nome de host hostname.example.local em uma definição de configuração como URL de Destino do Proxy no UAG, o nome do host não será resolvido com o DNS unicast porque .local está reservado para o DNS multicast.

Como alternativa, você pode usar um dos seguintes métodos nos quais o sufixo de domínio .local não é necessário:

  • Especifique um endereço IP em vez de um nome de host .local.
  • É possível adicionar um registro de DNS alternativo adicional ao servidor DNS.

    No exemplo anterior do nome do host, hostname.example.int pode ser adicionado ao mesmo endereço IP que hostname.example.local e usado na configuração do UAG.

  • É possível definir uma entrada de arquivo hosts local.

    No exemplo anterior, uma entrada local hosts pode ser definida para hostname.example.local.

    As entradas de arquivo hosts especificam nomes e endereços IP e podem ser definidas usando-se a interface do usuário de administração do UAG ou por meio das configurações de arquivo .ini do PowerShell.
    Importante: O arquivo /etc/hosts no UAG não deve ser editado.

    No UAG, as entradas de arquivo hosts local são pesquisadas antes de executar uma pesquisa de DNS. Essa pesquisa garante que, se o nome do host estiver presente no arquivo hosts, os nomes ..local poderão ser usados e uma pesquisa de DNS não será necessária.

Requisitos de retenção de registro

Os arquivos de registro são configurados por padrão para utilizar certa quantidade de espaço, que é menor do que o tamanho total do disco no agregado. Os logs para o Unified Access Gateway são alternados por padrão. Você deve utilizar syslog para preservar estas entradas de registro. Consulte Coletando logs do appliance do Unified Access Gateway.