Möglicherweise treten Probleme beim Bereitstellen von Unified Access Gateway in Ihrer Umgebung auf. Sie können diese Probleme bei der Bereitstellung anhand mehrerer Verfahren diagnostizieren und korrigieren.

Sicherheitswarnung beim Ausführen von Skripten, die aus dem Internet heruntergeladen wurden

Stellen Sie sicher, dass das PowerShell-Skript das gewünschte Skript ist, und führen Sie dann in der PowerShell-Konsole den folgenden Befehl aus:
unblock-file .\apdeploy.ps1

ovftool-Befehl nicht gefunden

Stellen Sie sicher, dass Sie die OVF Tool-Software auf dem Windows-Computer installiert haben und dass sie in dem vom Skript erwarteten Verzeichnis installiert ist.

Invalid-Netzwerk in Eigenschaft netmask1

  • In der Meldung kann netmask0, netmask1 oder netmask2 angegeben werden. Stellen Sie sicher, dass ein Wert in der .INI-Datei für jedes der drei Netzwerke festgelegt wurde, wie netInternet, netManagementNetwork und netBackendNetwork.
  • Stellen Sie sicher, dass ein vSphere-Netzwerkprotokollprofil mit jedem referenzierten Netzwerknamen verknüpft wurde. Dadurch werden Netzwerkeinstellungen wie IPv4-Subnetzmaske, Gateway usw. angegeben. Stellen Sie sicher, dass das verknüpfte Netzwerkprotokollprofil die richtigen Werte für jede der Einstellungen aufweist.

Warnmeldung, dass der Bezeichner des Betriebssystems nicht unterstützt wird

Mit der Warnmeldung wird darauf hingewiesen, dass der angegebene Betriebssystembezeichner SUSE Linux Enterprise Server 12.0 64-Bit (id:85) auf dem gewählten Host nicht unterstützt wird. Er ist dem folgenden OS-Bezeichner zugeordnet: Other Linux (64-Bit).

Ignorieren Sie diese Warnmeldung. Es erfolgt die automatische Zuordnung zu einem unterstützten Betriebssystem.

Konfigurieren von Unified Access Gateway für die RSA SecurID-Authentifizierung

Fügen Sie die folgenden Zeilen dem Horizon-Abschnitt der .INI-Datei hinzu.
authMethods=securid-auth && sp-auth
matchWindowsUserName=true
Fügen Sie am Ende der .INI-Datei einen neuen Abschnitt hinzu.
[SecurIDAuth]
serverConfigFile=C:\temp\sdconf.rec
externalHostName=192.168.0.90
internalHostName=192.168.0.90

Für beide IP-Adressen sollte die IP-Adresse von Unified Access Gateway eingestellt werden. Die sdconf.rec-Datei wird von RSA Authentication Manager abgerufen, der vollständig konfiguriert sein muss. Stellen Sie sicher, dass Sie Access Point 2.5 oder höher (oder Unified Access Gateway 3.0 oder höher) verwenden und dass Unified Access Gateway im Netzwerk auf den RSA Authentication Manager-Server zugreifen kann. Führen Sie den Befehl „apdeploy Powershell“ erneut aus, um das für RSA SecurID konfigurierte Unified Access Gateway erneut bereitzustellen.

Fehler: Locator verweist auf kein Objekt

Der Fehler gibt an, dass der von vSphere OVF Tool verwendete target=-Wert für Ihre vCenter-Umgebung nicht richtig ist. In der unter https://communities.vmware.com/docs/DOC-30835 aufgeführten Tabelle finden Sie Beispiele für das Zielformat zum Verweis auf einen vCenter-Host oder einen Cluster. Das Objekt der obersten Ebene wird wie folgt angegeben:
target=vi://[email protected]:[email protected]/
Das Objekt listet jetzt die möglichen Namen zur Verwendung auf der nächsten Ebene auf.
target=vi://[email protected]:[email protected]/Datacenter1/
target=vi://[email protected]:[email protected]/Datacenter1/host
target=vi://[email protected]:[email protected]/Datacenter1/host/Cluster1/
or
target=vi://[email protected]:[email protected]/Datacenter1/host/esxhost1

Bei den im Ziel verwendeten Ordner-, Host- und Clusternamen wird die Groß-/Kleinschreibung beachtet.

Fehlermeldung: „Clientzertifikat von Sitzung: SessionId kann nicht abgerufen werden“

  • Überprüfen Sie, ob das Benutzerzertifikat ordnungsgemäß im Browser installiert ist.
  • Überprüfen Sie, ob die standardmäßigen TLS-Protokollversionen 1.1 und 1.2 auf dem Browser und Unified Access Gatewayaktiviert sind.

Die Bereitstellung der Unified Access Gateway-OVA mithilfe des im Chrome-Browser gestarteten VMware vSphere Web Clients nicht möglich.

Sie müssen das Client-Integrations-Plug-In in dem Browser installieren, den Sie zum Bereitstellen einer OVA-Datei auf dem vSphere Web Client verwenden. Nach der Installation des Plug-Ins im Chrome-Browser, wird eine Fehlermeldung angezeigt, dass der Browser nicht installiert ist und es ist Ihnen nicht gestattet, die URL der OVA-Datei nicht in den Speicherort der Quelle einzugeben. Dies ist ein Problem mit dem Chrome-Browser und steht nicht im Zusammenhang mit der Unified Access Gateway-OVA-Datei. Verwenden Sie einen anderen Browser, um die Unified Access Gateway-OVA-Datei bereitzustellen.