要部署 Unified Access Gateway 设备,请确保系统满足硬件和软件要求。

支持的 VMware 产品版本

您必须使用特定版本的 VMware 产品,并且该产品应包含特定版本的 Unified Access Gateway。请参阅产品发行说明以了解有关兼容性的最新信息,同时还请参阅《VMware 产品互操作性列表》,其网址为 http://www.vmware.com/resources/compatibility/sim/interop_matrix.php

ESXi Server 的硬件要求

部署 Unified Access Gateway 设备的 VMware vSphere 版本必须分别与 VMware 产品和版本支持的版本相同。

如果您打算使用 vSphere Web client,请确认安装了客户端集成插件。有关更多信息,请参阅vSphere文档。如果在启动部署向导之前未安装该插件,该向导将提示您安装该插件。这需要关闭浏览器并退出该向导。

注:

可以在 Unified Access Gateway 设备上配置时钟 (UTC) 以使设备具有正确的时间。例如,在 Unified Access Gateway 虚拟机上打开控制台窗口,并使用箭头按钮选择正确的时区。还要确认 ESXi 主机时间与 NTP 服务器进行同步,并且在设备虚拟机中运行的 VMware Tools 将虚拟机上的时间与 ESXi 主机上的时间进行同步。

虚拟设备要求

Unified Access Gateway 设备的 OVF 软件包自动选择 Unified Access Gateway 所需的虚拟机配置。虽然您可以更改这些设置,但 VMware 建议您不要将 CPU、内存或磁盘空间更改为小于默认 OVF 设置的值。

  • CPU 最低要求为 2000 MHz

  • 最小内存为 4 GB

确保用于设备的数据存储具有足够的可用磁盘空间并满足其他系统要求。

  • 虚拟设备下载文件大小为 1.8 GB

  • 精简置备的磁盘最低要求为 2.6 GB

  • 厚置备的磁盘最低要求为 20 GB

部署虚拟设备需要以下信息。

  • 静态 IP 地址(推荐)

  • DNS 服务器的 IP 地址

  • root 用户的密码

  • admin 用户的密码

  • Unified Access Gateway 设备指向的负载平衡器的服务器实例的 URL

Unified Access Gateway 大小调整选项

  • 标准:此配置是部署 Horizon 的建议配置,支持多达 2000 个 Horizon 连接,符合连接服务器的容量要求。它还是部署 Workspace ONE UEM(移动用例)的建议配置,支持多达 10,000 个并发连接。

  • 大型:此配置是部署其中的 Unified Access Gateway 需要支持超过 10,000 个并发连接的 Workspace ONE UEM 的建议配置。此大小允许 Content Gateway、每应用隧道和代理,以及反向代理使用同一 Unified Access Gateway 设备。

    注:

    标准和大部署的虚拟机选项:

    • 标准 - 2 个内核和 4 GB RAM

    • 大 - 4 个内核和 16 GB RAM

支持的浏览器版本

支持启动管理 UI 的浏览器包括:Chrome、Firefox 和 Internet Explorer。请使用最新版本的浏览器。

使用 Windows Hyper-V 服务器的硬件要求

在使用 Unified Access Gateway 进行 VMware AirWatch 每应用隧道部署时,您可以在 Microsoft Hyper-V 服务器上安装 Unified Access Gateway 设备。

受支持的 Microsoft 服务器为 Windows Server 2012 R2 和 Windows Server 2016。

网络配置要求

您可以使用一个、两个或三个网络接口,并且 Unified Access Gateway 要求每个接口具有单独的静态 IP 地址。许多 DMZ 实施使用不同的网络保护不同的流量类型。根据 Unified Access Gateway 部署所在的 DMZ 的网络设计对其进行配置。

  • 一个网络接口适用于概念证明 (Proof Of Concept, POC) 或测试。在使用一个网卡时,外部、内部和管理流量均位于同一子网中。

  • 在使用两个网络接口时,外部流量位于一个子网中,内部和管理流量位于另一个子网中。

  • 使用三个网络接口是最安全的选项。在使用三个网卡时,外部、内部和管理流量均位于自己的子网中。

日志保留要求

默认情况下,系统会将日志文件配置为使用一定量的空间,此空间小于汇总中的总磁盘大小。默认情况下,将轮换 Unified Access Gateway 的日志。您必须使用 syslog 来保留这些日志条目。请参阅从 Unified Access Gateway 设备收集日志