您可以登录到 vCenter Server 并使用“部署 OVF 模板”向导来部署 Unified Access Gateway 设备。
有两个版本的 Unified Access Gateway OVA 可用:标准 OVA 和 FIPS 版本的 OVA。
OVA 的 FIPS 版本支持以下 Edge 服务:
- Horizon(仅限直通身份验证)
- VMware 每应用隧道
重要说明: FIPS 140-2 版本通过一组 FIPS 认证的密码和哈希来运行,并启用了支持 FIPS 认证库的限制性服务。在 FIPS 模式中部署
Unified Access Gateway 时,无法将设备更改为标准 OVA 部署模式。FIPS 版本中未提供 Horizon Edge 身份验证。
Unified Access Gateway 大小调整选项
为了简化将
Unified Access Gateway 设备部署为 Workspace ONE 安全网关的过程,向设备的部署配置中添加了大小调整选项。在部署配置中,可以选择标准虚拟机或大型虚拟机。
- 标准:对于支持多达 2000 个 Horizon 连接且符合连接服务器容量要求的 Horizon 部署,建议使用此配置。对于支持多达 10,000 个并发连接的 Workspace ONE UEM 部署(移动用例),也建议使用此配置。
- 大型:对于其中的 Unified Access Gateway 需要支持超过 50,000 个并发连接的 Workspace ONE UEM 部署,建议使用此配置。此规模允许 Content Gateway、每应用隧道和代理以及反向代理使用同一 Unified Access Gateway 设备。
- 超大型:对于 Workspace ONE UEM 部署,建议使用此配置。此规模允许 Content Gateway、每应用隧道和代理以及反向代理使用同一 Unified Access Gateway 设备。
-
注: 标准、大型和超大型部署的虚拟机选项:
- 标准 - 2 个内核和 4 GB RAM
- 大型 - 4 个内核和 16 GB RAM
- 超大型 - 8 个内核和 32 GB RAM
前提条件
- 查看向导中可用的部署选项。请参阅Unified Access Gateway 系统和网络要求。
- 确定要为 Unified Access Gateway 设备配置的网络接口和静态 IP 地址数。请参阅网络配置要求。
- 从 VMware 网站 (https://my.vmware.com/web/vmware/downloads) 下载 Unified Access Gateway 设备的 .ova 安装程序文件,或确定要使用的 URL,例如,http://example.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova,其中 Y.Y 是版本号,xxxxxxx 是内部版本号。
- 如果存在 Hyper-V 部署,并且您要升级具有静态 IP 的 Unified Access Gateway,请在部署新的 Unified Access Gateway 实例之前删除旧设备。
- 要在不停机的情况下为用户将旧设备升级到新的 Unified Access Gateway 实例,请参阅零停机时间升级部分。
过程
结果
将部署并自动启动 Unified Access Gateway 设备。
下一步做什么
- 登录到 Unified Access Gateway 管理员用户界面 (User Interface, UI),然后配置允许从 Internet 中通过 Unified Access Gateway 远程访问的桌面和应用程序资源以及在 DMZ 中使用的身份验证方法。管理控制台 URL 的格式为
https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html
。重要说明: 您必须使用管理 UI 完成部署后的 Unified Access Gateway 配置。如果未提供管理 UI 密码,则以后将无法通过添加管理 UI 用户来启用对管理 UI 或 API 的访问权限。如果您想要添加管理 UI 用户,则必须使用有效的管理 UI 密码重新部署 Unified Access Gateway 实例。注: 如果无法访问管理 UI 登录屏幕,请检查虚拟机是否具有在 OVA 安装期间显示的 IP 地址。如果未配置 IP 地址,请使用 UI 中提及的 VAMI 命令重新配置网卡。运行命令"cd /opt/vmware/share/vami"
,然后运行命令"./vami_config_net"
。