在您的环境中部署 Unified Access Gateway 时,您可能会遇到一些困难。您可以使用各种过程来诊断和修复部署问题。

从 Internet 下载运行脚本时出现安全警告

验证 PowerShell 脚本是您要运行的脚本,然后从 PowerShell 控制台运行以下命令:

unblock-file .\apdeploy.ps1

未找到 ovftool 命令

验证 Windows 计算机上已安装 OVF Tool 软件,以及该软件安装在脚本所预期的位置。

属性网络掩码 1 中的网络无效

  • 信息也可能声明网络掩码 0、网络掩码 1 或网络掩码 2。检查是否已在 .INI 文件中分别为三个网络(netInternet、netManagementNetwork 和 netBackendNetwork)设置了一个值。

  • 验证 vSphere 网络协议配置文件已经与每个引用的网络名称相关联。这可以指定 IPv4 子网掩码和网关等网络设置。确保相关联的网络协议配置文件中每个设置都拥有正确的值。

显示关于操作系统标识符不受支持的警告信息。

显示警告消息,指示选定主机不支持指定的操作系统标识符 SUSE Linux Enterprise Server 12.0 64 位 (id:85)。它将映射到以下 OS 标识符:其他 Linux(64 位)。

请忽略此警告信息。它将自动映射到受支持的操作系统。

配置 Unified Access Gateway 以进行 RSA SecurID 身份验证

请向 .INI 文件的 Horizon 节添加以下行。

authMethods=securid-auth && sp-auth
matchWindowsUserName=true

在 .INI 文件底部添加一个新节。

[SecurIDAuth]
serverConfigFile=C:\temp\sdconf.rec
externalHostName=192.168.0.90
internalHostName=192.168.0.90

这两个 IP 地址都应设置为 Unified Access Gateway 的 IP 地址。sdconf.rec 文件可以从必须完整配置的 RSA 身份验证管理器中获取。确认您使用的是 Access Point 2.5 或更高版本(或者 Unified Access Gateway 3.0 或更高版本),并且可以从 Unified Access Gateway 联网访问 RSA 身份验证管理器服务器。重新运行 apdeploy Powershell 命令以重新部署为 RSA SecurID 配置的 Unified Access Gateway

定位符未引用对象错误

错误通知 vSphere OVF Tool 所使用的 target= value 不适用于您的 vCenter 环境。请使用 https://communities.vmware.com/docs/DOC-30835 中列出的表格获取用于引用 vCenter 主机或群集的目标格式示例。顶级对象指定如下:

target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/

该对象现在列出了下一个层级所使用的可能名称。

target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host/Cluster1/
or
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host/esxhost1

目标中使用的文件夹名称、主机名称和群集名称区分大小写。

错误消息:“无法从以下会话检索客户端证书: sessionId (Unable to retrieve client certificate from session: sessionId)”

  • 检查是否在浏览器中正确安装了用户证书。

  • 检查是否在浏览器和 Unified Access Gateway 中启用了默认 TLS 协议版本 1.1 和 1.2。

无法使用在 Chrome 浏览器中启动的 VMware vSphere Web Client 部署 Unified Access Gateway OVA

您必须在用于在 vSphere Web Client 上部署 OVA 文件的浏览器中安装客户端集成插件。在 Chrome 浏览器中安装该插件后,将会显示一条错误消息,指示浏览器未安装,因此不允许您在源位置中输入 OVA 文件 URL。这是 Chrome 浏览器问题,与 Unified Access Gateway OVA 无关。请使用其他浏览器部署 Unified Access Gateway OVA。