要部署 Access Point 设备,请确保系统满足硬件和软件要求。
支持的 VMware 产品版本
您必须使用特定版本的 VMware 产品,并且该产品应包含特定版本的 Access Point。请参阅产品发行说明以了解有关兼容性的最新信息,同时还请参阅《VMware 产品互操作性列表》,其网址为 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php。发行说明和互操作性列表中的信息将取代本指南中的信息。
可以将 Access Point 2.8 作为以下 VMware 产品的安全网关。
VMware AirWatch 8.4 和更高版本
VMware Identity Manager 2.7 和更高版本
VMware Horizon 6.2 和更高版本
VMware Horizon Air Hybrid Mode 1.0 和更高版本
VMware Horizon Air 15.3 和更高版本
ESXi Server 的硬件要求
部署 Access Point 设备的 vSphere 版本必须与 Horizon 产品支持的版本和您使用的版本相同。
如果您打算使用 vSphere Web Client,请确认安装了客户端集成插件。有关详细信息,请参阅 vSphere 文档。如果在启动部署向导之前未安装该插件,该向导将提示您安装该插件。这需要关闭浏览器并退出该向导。
在 Access Point 设备上配置时钟 (UTC) 以使设备具有正确的时间。例如,在 Access Point 虚拟机上打开控制台窗口,并使用箭头按钮选择正确的时区。还要确认 ESXi 主机时间与 NTP 服务器进行同步,并且在设备虚拟机中运行的 VMware Tools 将虚拟机上的时间与 ESXi 主机上的时间进行同步。
虚拟设备要求
Access Point 设备的 OVF 软件包自动选择 Access Point 所需的虚拟机配置。虽然您可以更改这些设置,但 VMware 建议您不要将 CPU、内存或磁盘空间更改为小于默认 OVF 设置的值。
确保用于设备的数据存储具有足够的可用磁盘空间并满足其他系统要求。
虚拟设备下载文件大小为 2.5 GB
精简置备的磁盘最低要求为 2.5 GB
厚置备的磁盘最低要求为 20 GB
需要使用以下信息以部署虚拟设备:
静态 IP 地址
DNS 服务器的 IP 地址
root 用户的密码
Access Point 设备指向的服务器实例或负载平衡器的 URL
网络配置要求
您可以使用一个、两个或三个网络接口,并且 Access Point 要求每个接口具有单独的静态 IP 地址。许多 DMZ 实施使用不同的网络保护不同的流量类型。根据 Access Point 部署所在的 DMZ 的网络设计对其进行配置。
一个网络接口适用于概念证明 (Proof Of Concept, POC) 或测试。在使用一个网卡时,外部、内部和管理流量均位于同一子网中。
在使用两个网络接口时,外部流量位于一个子网中,内部和管理流量位于另一个子网中。
使用三个网络接口是最安全的选项。在使用三个网卡时,外部、内部和管理流量均位于自己的子网中。
确认您已为每个网络分配了一个 IP 池。然后 Access Point 设备就可以在部署时获取子网掩码和网关设置。要添加 IP 池时,如果您使用的是本机 vSphere Client,请在 vCenter Server 中转到数据中心的 IP 池选项卡。或者,如果您使用的是 vSphere Web Client,则可以创建网络协议配置文件。转到数据中心的管理选项卡,选择网络协议配置文件选项卡。有关详细信息,请参阅为虚拟机网络配置协议配置文件。
日志保留要求
默认情况下,系统会将日志文件配置为使用一定量的空间,此空间小于汇总中的总磁盘大小。默认情况下,将轮换 Access Point 的日志。您必须使用 syslog 来保留这些日志条目。请参阅从 Access Point 设备中收集日志。
