将安全服务器替换为 Unified Access Gateway 设备。

过程

  1. 卸载安全服务器软件。
  2. 移除安全服务器的 LDAP 条目:vdmadmin -S [-b authentication_arguments] -r -s server
    请参阅 《Horizon 管理指南》文档中的 “使用 -S 选项移除连接服务器实例条目”
  3. Horizon Console 中,注册 Unified Access Gateway 设备。
  4. Unified Access Gateway 与连接服务器之间的网络防火墙中,移除与已移除安全服务器关联的防火墙规则,然后添加与入站 Unified Access Gateway 关联的防火墙规则。Unified Access Gateway 需要在 TCP 端口 443 上与连接服务器进行通信。
    安全服务器到连接服务器的后端防火墙规则如下所示:
    默认端口 协议 目标 默认端口 说明
    安全服务器 UDP 500 ISAKMP 连接服务器 UDP 500 IPsec 第 1 阶段协商。
    安全服务器 UDP 4500 NAT-T 连接服务器 UDP 4500 使用 NAT 时封装 AJP13 流量。
    安全服务器 ESP 连接服务器 不需要 NAT 遍历时封装 AJP13 流量。ESP 是 IP 协议 50。端口号未指定。
    安全服务器 AJP13 连接服务器 TCP 8009 配对期间无 IPsec 的 AJP13 流量。
    安全服务器 JMS 连接服务器 TCP 4001 用于密钥协商的消息通道。
    安全服务器 JMS-TLS 连接服务器 TCP 4002 用于管理的消息通道。
  5. 配置并启动 Unified Access Gateway 设备。
    请参阅位于 https://docs.vmware.com/cn/Unified-Access-Gateway/index.html《部署和配置 VMware Unified Access Gateway》文档。