您可以登录到 vCenter Server 并使用“部署 OVF 模板”向导部署 Unified Access Gateway 设备。
有两个版本的 Unified Access Gateway OVA 可用:标准 OVA 和 FIPS 版本的 OVA。
OVA 的 FIPS 版本支持以下 Edge 服务:
- Horizon(仅限直通身份验证)
- VMware 每应用隧道
重要事项: FIPS 140-2 版本通过一组 FIPS 认证的密码和哈希来运行,并启用了支持 FIPS 认证库的限制性服务。在 FIPS 模式中部署
Unified Access Gateway 时,无法将设备更改为标准 OVA 部署模式。
Unified Access Gateway 大小调整选项
为了简化将
Unified Access Gateway 设备部署为 Workspace ONE 安全网关的过程,向设备的部署配置中添加了大小调整选项。新的部署配置允许在标准虚拟机和大型虚拟机之间进行选择。
- 标准:此配置是部署 Horizon 的建议配置,支持多达 2000 个 Horizon 连接,符合连接服务器的容量要求。它还是部署 Workspace ONE UEM(移动用例)的建议配置,支持多达 10,000 个并发连接。
- 大型:此配置是部署其中的 Unified Access Gateway 需要支持超过 10,000 个并发连接的 Workspace ONE UEM 的建议配置。此大小允许 Content Gateway、每应用隧道和代理,以及反向代理使用同一 Unified Access Gateway 设备。
前提条件
- 查看向导中可用的部署选项。请参阅Unified Access Gateway 系统和网络要求。
- 确定要为 Unified Access Gateway 设备配置的网络接口和静态 IP 地址数。请参阅网络配置要求。
- 从 VMware 网站 (https://my.vmware.com/web/vmware/downloads) 下载 Unified Access Gateway 设备的 .ova 安装程序文件,或确定要使用的 URL,例如,http://example.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova,其中 Y.Y 是版本号,xxxxxxx 是内部版本号。
- 对于 Hyper-V 部署以及具有静态 IP 的 Unified Access Gateway 升级,请在部署新的 Unified Access Gateway 实例之前删除旧设备。
- 要在用户没有任何停机的情况下将旧设备升级到新的 Unified Access Gateway 实例,请参阅零停机时间升级一节。
过程
结果
将部署并自动启动 Unified Access Gateway 设备。
后续步骤
- 登录到 Unified Access Gateway 管理员用户界面 (User Interface, UI),然后配置允许从 Internet 中通过 Unified Access Gateway 远程访问的桌面和应用程序资源以及在 DMZ 中使用的身份验证方法。管理控制台 URL 的格式为
https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html
。重要事项: 您必须使用管理 UI 完成部署后的 Unified Access Gateway 配置。如果未提供管理 UI 密码,则以后将无法通过添加用户来启用对管理 UI 或 API 的访问权限。如果您想要添加管理 UI 用户,则必须使用有效的管理 UI 密码重新部署 Unified Access Gateway 实例。注: 如果无法访问管理 UI 登录屏幕,请检查虚拟机是否具有在 OVA 安装期间显示的 IP 地址。如果未配置 IP 地址,请使用 UI 中提到的 VAMI 命令重新配置网卡。运行命令"cd /opt/vmware/share/vami"
,然后运行命令"./vami_config_net"
。 - 如果使用 vSphere 或 PowerShell 进行部署,请执行运行状况检查,并确保新部署的实例返回 200 OK 响应。