Substitua um servidor de segurança por um dispositivo Unified Access Gateway.

Procedimento

  1. Desinstale o software do servidor de segurança.
  2. Remova a entrada LDAP do servidor de segurança: vdmadmin -S [-b authentication_arguments] -r -s server
    Consulte Removendo a entrada para uma instância do servidor de conexão usando a opção -S no documento Administração Horizon.
  3. Em Horizon Console, registre o appliance do Unified Access Gateway.
  4. No firewall da rede entre Unified Access Gateway e o Servidor de Conexão, remova as regras de firewall associadas ao servidor de segurança removido e adicione regras de firewall associadas ao Unified Access Gateway de entrada. O Unified Access Gateway precisa se comunicar com o Servidor de Conexão na porta TCP 443.
    As regras de firewall de back-end do Servidor de Segurança para o Servidor de Conexão são as seguintes:
    Origem Porta padrão Protocolo Destino Porta padrão Observações
    Servidor de segurança UDP 500 ISAKMP Servidor de conexão UDP 500 Negociação de fase 1 do IPsec.
    Servidor de segurança UDP 4500 NAT-T Servidor de conexão UDP 4500 Tráfego AJP13 encapsulado ao usar NAT.
    Servidor de segurança ESP Servidor de conexão Tráfego AJP13 encapsulado quando a passagem de NAT não é necessária. ESP é o protocolo IP 50. Os números de porta não são especificados.
    Servidor de segurança AJP13 Servidor de conexão TCP 8009 Tráfego AJP13 sem IPsec e durante o emparelhamento.
    Servidor de segurança JMS Servidor de conexão TCP 4001 Canal de mensagem para negociação de chaves.
    Servidor de segurança JMS-TLS Servidor de conexão TCP 4002 Canal de mensagem para gerenciamento.
  5. Configure e inicie o appliance do Unified Access Gateway.
    Consulte o documento Implantando e configurando o VMware Unified Access Gateway em https://docs.vmware.com/br/Unified-Access-Gateway/index.html.