Unified Access Gateway 打包为 OVF,并作为预配置的虚拟设备部署到 vSphere ESX 或 ESXi 主机上。
有两个版本的 Unified Access Gateway OVA 可用:标准版本和 FIPS 版本。
OVA 的 FIPS 版本支持以下 Edge 服务:
- Horizon(直通身份验证、证书身份验证和 SAML 身份验证)
注: 证书身份验证包括智能卡身份验证和设备证书身份验证。
- VMware 每应用隧道
- Secure Email Gateway
重要说明: FIPS 140-2 版本通过一组 FIPS 认证的密码和哈希来运行,并启用了支持 FIPS 认证库的限制性服务。部署
Unified Access Gateway 后,无法更改 FIPS 模式。
可以使用两种主要方法在 vSphere ESX 或 ESXi 主机上安装 Unified Access Gateway 设备。支持 Microsoft Server 2012 和 2016 Hyper-V 角色。
- 可以使用 vSphere Client 或 vSphere Web Client 部署 Unified Access Gateway OVF 模板。将提示您输入基本设置,包括网卡部署配置、IP 地址和管理界面密码。在部署 OVF 后,请登录到 Unified Access Gateway 管理用户界面以配置 Unified Access Gateway 系统设置,在多种用例中设置安全 Edge 服务,然后在 DMZ 中配置身份验证。请参阅使用“OVF 模板”向导部署 Unified Access Gateway。
- 可以使用 PowerShell 脚本部署 Unified Access Gateway,并在多种用例中设置安全 Edge 服务。请下载 ZIP 文件,为您的环境配置 PowerShell 脚本,然后运行该脚本以部署 Unified Access Gateway。请参阅使用 PowerShell 部署 Unified Access Gateway 设备。
注: 对于应用级隧道,可以将
Unified Access Gateway 部署在
ESXi 或 Microsoft Hyper-V 环境中。
注: 在上述两种部署方法中,如果未提供管理 UI 密码,则以后将无法通过添加用户来启用对管理 UI 或 API 的访问权限。如果您想要添加管理 UI 用户,则必须使用有效的密码重新部署
Unified Access Gateway 实例。