Damit Sie die Access Point-Appliance bereitstellen können, müssen Sie sicherstellen, dass Ihr System die Hardware- und Softwareanforderungen erfüllt.

Unterstützte VMware-Produktversionen

Sie müssen bestimmte Versionen der VMware-Produkte mit bestimmten Versionen von Access Point verwenden. Neueste Informationen zur Kompatibilität finden Sie in den Versionshinweisen zum Produkt und in der Interoperabilitätstabelle für VMware-Produkte unter http://www.vmware.com/resources/compatibility/sim/interop_matrix.php. Die Informationen in den Versionshinweisen und der Interoperabilitätstabelle sind gegenüber den Informationen in diesem Handbuch vorrangig.

Access Point 2.8 kann mit folgenden VMware-Produkten als sicheres Gateway verwendet werden.

  • VMware AirWatch 8.4 und höher

  • VMware Identity Manager 2.7 und höher

  • VMware Horizon 6.2 und höher

  • VMware Horizon Air Hybrid Mode 1.0 und höher

  • VMware Horizon Air 15.3 und höher

Hardwareanforderungen für den ESXi-Server

Die Access Point-Appliance muss unter einer vSphere-Version bereitgestellt werden, die mit der Version identisch ist, die für die von Ihnen verwendeten Horizon-Produkte und Versionen unterstützt wird.

Wenn Sie vSphere Web Client verwenden, müssen Sie sicherstellen, dass das Client-Integrations-Plug-In installiert ist. Weitere Informationen dazu finden Sie in der vSphere-Dokumentation. Wenn Sie dieses Plug-in nicht vor dem Start des Bereitstellungsassistenten installieren, fordert Sie der Assistent zur Installation auf. Hierzu müssen Sie den Browser schließen und den Assistenten beenden.

Anmerkung:

Konfigurieren Sie die Uhr (UTC) der Access Point-Appliance, damit diese über die korrekte Uhrzeit verfügt. Öffnen Sie z. B. ein Konsolenfenster auf der virtuellen Access Point-Maschine, und wählen Sie mit den Pfeilschaltflächen die erforderliche Zeitzone aus. Stellen Sie zudem sicher, dass die Uhrzeit des ESXi-Hosts mit dem NTP-Server synchronisiert ist und dass die VMware Tools, die auf der virtuellen Appliance-Maschine ausgeführt werden, die Uhrzeit auf der virtuellen Maschine mit der Uhrzeit auf dem ESXi-Host synchronisieren.

Anforderungen für die virtuelle Appliance

Das OVF-Paket für die Access Point-Appliance wählt automatisch die für Access Point erforderliche Konfiguration der virtuellen Maschine aus. Auch wenn Sie diese Einstellungen ändern können, empfiehlt VMware, den CPU-Arbeitsspeicher oder den Festplattenspeicherplatz nicht auf niedrigere Werte als die OVF-Standardeinstellungen einzustellen.

Stellen Sie sicher, dass der Datenspeicher, der für die Appliance verwendet werden soll, über ausreichend freien Festplattenspeicherplatz verfügt und die anderen Systemanforderungen erfüllt.

  • Downloadgröße der virtuellen Appliance: 2,5 GB

  • Minimal erforderlicher Festplattenspeicher bei schlanker Speicherzuweisung: 2,5 GB

  • Minimal erforderlicher Festplattenspeicher bei starker Speicherzuweisung: 20 GB

Für die Bereitstellung der virtuellen Appliance sind folgende Informationen erforderlich

  • Statische IP-Adresse

  • IP-Adresse des DNS-Servers

  • Kennwort für den Root-Benutzer

  • URL der Serverinstanz des Lastausgleichsdienstes, auf den die Access Point-Appliance verweist

Anforderungen an die Netzwerkkonfiguration

Sie haben die Möglichkeit, eine, zwei oder drei Netzwerkschnittstellen zu verwenden. Access Point verlangt dabei für jede eine eigene statische IP-Adresse. Viele DMZ-Implementierungen verwenden getrennte Netzwerke zur Sicherung der verschiedenen Datenverkehrstypen. Konfigurieren Sie Access Point entsprechend dem Netzwerkdesign der DMZ, in der die Bereitstellung erfolgt.

  • Eine Netzwerkschnittstelle ist für POCs (Proof of Concept, Machbarkeitsstudie) oder für Testvorgänge ausreichend. Bei einem NIC (Network Information Center) findet der gesamte externe, interne und Verwaltungsverkehr auf demselben Subnetz statt.

  • Bei zwei Netzwerkschnittstellen befindet sich der externe Verkehr auf einem Subnetz und der interne bzw. der Verwaltungsverkehr auf einem anderen.

  • Die Verwendung von drei Netzwerkschnittstellen ist die sicherste Variante. Bei einem dritten NIC verfügen der externe, der interne und der Verwaltungsverkehr über jeweils ein eigenes Subnetz.

Wichtig:

Stellen Sie sicher, dass jedem Netzwerk ein IP-Pool zugewiesen wurde. Die Access Point-Appliance kann dann zum Zeitpunkt der Bereitstellung die Einstellungen für Subnetzmaske und Gateway übernehmen. Um einen IP-Pool in vCenter Server hinzuzufügen, wenn Sie den systemeigenen vSphere Client verwenden, wechseln Sie zur Registerkarte IP-Pools des Rechenzentrums. Wenn Sie alternativ dazu den vSphere Web Client verwenden, können Sie ein Netzwerkprotokollprofil erstellen. Wechseln Sie zur Registerkarte Verwalten des Rechenzentrums und wählen Sie die Registerkarte Netzwerkprotokollprofile aus. Weitere Informationen finden Sie unter Konfigurieren von Benutzerprofilen für Netzwerke mit virtuellen Maschinen.

Anforderungen für die Protokollspeicherung

Für die Protokolldateien ist standardmäßig ein bestimmter Teil des Speicherplatzes im Aggregat vorgesehen. Die Protokolle für Access Point werden standardmäßig archiviert. Um diese Protokolleinträge beizubehalten, speichern Sie diese mit Syslog. Siehe Sammeln von Protokollen der Access Point-Appliance.