Unified Access Gateway wird als OVF-Paket geliefert und auf einem vSphere ESX- oder ESXi-Host als vorkonfigurierte virtuelle Appliance bereitgestellt.
Es sind zwei Unified Access Gateway-OVA-Versionen verfügbar, eine Standardversion und eine FIPS-Version.
Die FIPS-Version der OVA unterstützt die folgenden Edge-Dienste:
- Horizon (Passthrough-Authentifizierung, Zertifikatauthentifizierung und SAML-Authentifizierung)
Hinweis: Die Zertifikatauthentifizierung umfasst sowohl die Smartcard-Authentifizierung als auch die Geräte-Zertifikatauthentifizierung.
- VMware per-App-Tunnel
- Secure Email Gateway
Wichtig: Die FIPS 140-2-Version wird mit einem Satz durch FIPS zertifizierter Verschlüsselungen und Hashes ausgeführt, wobei einschränkende Dienste aktiviert sind, die durch FIPS zertifizierte Bibliotheken unterstützen. Der FIPS-Modus kann nach der Bereitstellung von
Unified Access Gateway nicht mehr geändert werden.
Zur Installation der Unified Access Gateway-Appliance auf einem vSphere ESX, ESXi oder Host können primär zwei Methoden verwendet werden. Microsoft Server 2012 und 2016 Hyper-V-Rollen werden unterstützt.
- Die Unified Access Gateway-OVF-Vorlage kann mit dem vSphere Client oder dem vSphere Web Client bereitgestellt werden. Sie werden aufgefordert, die grundlegenden Einstellungen vorzunehmen, wie die Konfiguration der NIC-Bereitstellung, die IP-Adresse und die Kennwörter der Verwaltungsoberfläche. Melden Sie sich nach der OVF-Bereitstellung bei der Unified Access Gateway-Verwaltungsoberfläche an, um die Unified Access Gateway-Systemeinstellungen zu konfigurieren, die sicheren Edgedienste für mehrere Anwendungsfälle einzurichten und die Authentifizierung in der DMZ zu konfigurieren. Siehe Bereitstellen von Unified Access Gateway mit dem OVF-Vorlagenassistenten.
- PowerShell-Skripte können eingesetzt werden, um Unified Access Gateway bereitzustellen und die sicheren Edgedienste für mehrere Anwendungsfälle einzurichten. Laden Sie die ZIP-Datei herunter, konfigurieren Sie das PowerShell-Skript für Ihre Umgebung und führen Sie das Skript aus, um Unified Access Gateway bereitzustellen. Siehe Verwenden von PowerShell zur Bereitstellung der Unified Access Gateway-Appliance.
Hinweis: Für Pro-App-Tunnel können Sie
Unified Access Gateway entweder auf
ESXi oder auf Microsoft Hyper-V-Umgebungen bereitstellen.
Hinweis: Wenn Sie bei den beiden oben stehenden Bereitstellungsmethoden nicht das Kennwort für die Verwaltungsoberfläche eingeben, können Sie später keinen Benutzer für die Verwaltungsoberfläche hinzufügen, um den Zugriff auf die Verwaltungsoberfläche oder die API zu ermöglichen. Wenn Sie dies tun möchten, müssen Sie Ihre
Unified Access Gateway-Instanz mit einem gültigen Kennwort erneut bereitstellen.