Sie können die Unified Access Gateway-Appliance bereitstellen, indem Sie sich in vCenter Server anmelden und den Assistenten zum Bereitstellen von OVF-Vorlagen verwenden.

1. Melden Sie sich mit dem nativen vSphere Client oder vSphere Web Client bei einer vCenter Server-Instanz an.

   Für ein IPv4-Netzwerk verwenden Sie den nativen vSphere Client oder den vSphere Web Client. Für ein IPv6-Netzwerk verwenden Sie den vSphere Web Client.

2. Wählen Sie einen Menübefehl für den Start des Assistenten zum Bereitstellen von OVF-Vorlagen aus.

   Option	Menübefehl
   vSphere Client	Wählen Sie Datei > OVF-Vorlage bereitstellen.
   vSphere Web Client	Wählen Sie ein Bestandslistenobjekt aus, das ein gültiges übergeordnetes Objekt einer virtuellen Maschine ist, z. B. ein Datencenter, einen Ordner, Cluster, Ressourcenpool oder Host, und wählen Sie aus dem Menü Aktionen die Option OVF-Vorlage bereitstellen aus.

3. Gehen Sie auf der Seite „Quelle auswählen“ zur OVA-Datei, die Sie heruntergeladen haben, oder geben Sie eine URL ein und klicken Sie auf Weiter.

   Überprüfen Sie die Produktdetails, Version und Größenanforderungen.

4. Folgen Sie den Aufforderungen und beachten Sie die folgenden Anleitungen für den Abschluss des Assistenten. Sowohl ESXi- als auch Hyper-V-Bereitstellungen verfügen über zwei Optionen zur IP-Zuweisung für Unified Access Gateway. Wenn Sie ein Upgrade durchführen, löschen Sie anschließend für Hyper-V das vorherige Feld mit derselben IP-Adresse, bevor Sie das Feld mit der neuen Adresse bereitstellen. Für ESXi können Sie das vorherige Feld deaktivieren und ein neues Feld mit derselben IP-Adresse durch statische Zuweisung bereitstellen.

   Option	Beschreibung
   Name und Speicherort	Geben Sie den Namen der virtuellen Unified Access Gateway-Appliance ein. Der Name muss innerhalb des Bestandsordners eindeutig sein. Bei Namen wird die Groß- und Kleinschreibung beachtet. Wählen Sie einen Speicherort für die virtuelle Appliance aus.
   Bereitstellungskonfiguration	Für ein IPv4- oder IPV6-Netzwerk können Sie eine, zwei oder drei Netzwerkschnittstellen (NICs) verwenden. Viele DMZ-Implementierungen verwenden getrennte Netzwerke zur Sicherung der verschiedenen Datenverkehrstypen. Konfigurieren Sie Unified Access Gateway entsprechend dem Netzwerkdesign der DMZ, in der die Bereitstellung erfolgt. Zusammen mit der Anzahl der Netzwerkkarten können Sie für Unified Access Gateway auch die Bereitstellungsoption Standard oder Groß auswählen. Hinweis: VM-Optionen für die Bereitstellungen Standard und Groß: Standard – 2-Kern und 4 GB RAM Groß – 4-Kern und 16 GB RAM
   Host/Cluster	Wählen Sie den Host oder Cluster aus, auf dem die virtuelle Appliance ausgeführt werden soll.
   Festplattenformat	Für Evaluierungs- und Testumgebungen wählen Sie das Format für eine schlanke Speicherzuweisung („Thin Provisioning“). Für Produktionsumgebungen wählen Sie eines der Formate für eine starke Speicherzuweisung („Thick Provisioning“). „Thick Provision Eager Zeroed“ ist ein Typ eines Thick-Formats virtueller Festplatten, das Clustering-Funktionen wie die Fehlertoleranz unterstützt, aber sehr viel mehr Zeit benötigt, um andere Typen virtueller Festplatten zu erstellen.
   Einrichten von Netzwerken/Netzwerkzuordnung	Wenn Sie einen vSphere Web Client verwenden, können Sie auf der Seite „Netzwerke einrichten“ jede Netzwerkschnittstelle (NIC) einem Netzwerk zuordnen und die Protokolleinstellungen festlegen. Ordnen Sie die Netzwerke in der OVF-Vorlage den Netzwerken in Ihrer Bestandsliste zu. Wählen Sie die erste Zeile in der Tabelle Internet aus und klicken Sie dann auf den Abwärtspfeil, um das Zielnetzwerk auszuwählen. Wenn Sie als IP-Protokoll IPv6 ausgewählt haben, müssen Sie das Netzwerk mit IPv6-Funktion auswählen. Nach der Auswahl der Zeile können Sie auch die IP-Adressen für den DNS-Server, das Gateway und die Netzmaske im unteren Fensterabschnitt eingeben. Wenn Sie mehr als eine NIC verwenden, wählen Sie die nächste Zeile ManagementNetwork und anschließend das Zielnetzwerk aus. Dann können Sie die IP-Adressen für den DNS-Server, das Gateway und die Netzmaske für dieses Netzwerk eingeben. Wenn Sie nur eine NIC verwenden, werden alle Zeilen demselben Netzwerk zugeordnet. Wenn Sie über eine dritte NIC verfügen, müssen Sie auch die dritte Zeile auswählen und die Einstellungen vornehmen. Wenn Sie nur zwei NICs verwenden, wählen Sie für die dritte Zeile BackendNetwork dasselbe Netzwerk aus, das Sie bereits für ManagementNetwork verwendet haben. Hinweis: Ignorieren Sie das Dropdown-Menü IP-Protokoll, wenn es angezeigt wird, und treffen Sie hier keine Auswahl. Die tatsächliche Auswahl des IP-Protokolls (IPv4/IPv6/beide) hängt davon ab, welcher IP-Modus bei der Anpassung der Netzwerkeigenschaften für „IPModus“ der NIC 1 (eth0), NIC 2 (eth1) und NIC 3 (eth2) angegeben ist.
   Anpassen von Netzwerkeigenschaften	Die Textfelder auf der Eigenschaftenseite sind speziell für Unified Access Gateway vorgesehen und für andere Typen von virtuellen Appliances möglicherweise nicht erforderlich. Der Text auf der Seite des Assistenten erläutert jede Einstellung. Wird der Text auf der rechten Seite des Assistenten abgeschnitten, vergrößern Sie das Fenster durch Ziehen an der Ecke rechts unten. Bei STATICV4 müssen Sie für jede Netzwerkkarte die IPv4-Adresse für die Netzwerkkarte eingeben. Bei STATICV6 müssen Sie für die Netzwerkkarte die IPv6-Adresse angeben. Wenn Sie die Textfelder leer lassen, wird standardmäßig die IP-Adresszuweisung DHCPV4+DHCPV6 verwendet. Wichtig: Die neueste Version von Unified Access Gateway akzeptiert keine Netzmasken- oder Präfixwerte und Standard-Gateway-Einstellungen vom Netzwerkprotokollprofil (NPP). Um Unified Access Gateway mit statischer IP-Zuweisung zu konfigurieren, müssen Sie die Netzmaske/das Präfix in den Netzwerkeigenschaften konfigurieren. Diese Werte werden nicht vom NPP aufgefüllt. IPModus für NIC1 (eth0): STATICV4/STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6 . IPModus für NIC2(eth1): STATICV4/STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6 . IPModus für NIC3 (eth2): STATICV4/STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6 . Kommagetrennte Liste mit weitergegebenen Regeln im Formular {tcp|udp}/listening-port-number/destination-ip-address:destination-port-nu Beispielsweise für IPv4, tcp/5262/10.110.92.129:9443, tcp/5263/10.20.30.50:7443. NIC 1 (eth0) IPv4-Adresse. Geben Sie die IPv4-Adresse für die NIC ein, wenn Sie für den NIC-Modus STATICV4 festgelegt haben. Kommagetrennte Liste mit benutzerdefinierten IPv4-Routen für NIC 1 (eth0) im Formular ipv4-network-address/bits ipv4-gateway-address Beispielsweise 20.2.0.0/16 10.2.0.1,20.9.0.0/16 10.2.0.2,10.2.0.1/32 Hinweis: Wenn die ipv4-Gateway-Adresse nicht angegeben wird, ist das Gateway der entsprechenden Route, die hinzugefügt wird, 0.0.0.0. NIC 1 (eth0) IPv6-Adresse. Geben Sie die IPv6-Adresse für die NIC ein, wenn Sie für den NIC-Modus STATICV6 festgelegt haben. NIC 1 (eth0) IPv4-Netzmaske. Geben Sie die IPv4-Netzmaske für die Netzwerkkarte ein. NIC 1 (eth0) IPv6-Präfix. Geben Sie das IPv6-Präfix für die Netzwerkkarte ein. DNS-Server-Adressen. Geben Sie IPv4- oder IPv6-Adressen der Domänennamensserver für die Unified Access Gateway-Appliance ein. Trennen Sie diese jeweils durch Leerzeichen. Beispiel für einen IPv4-Eintrag: 192.0.2.1 192.0.2.2. Beispiel für einen IPv6-Eintrag: fc00:10:112:54::1 IPv4-Standard-Gateway. Geben Sie ein IPv4-Standard-Gateway ein, wenn Unified Access Gateway mit einer IP-Adresse kommunizieren muss, die sich nicht auf einem lokalen Segment einer Netzwerkkarte in Unified Access Gateway befindet. IPv6-Standard-Gateway. Geben Sie ein IPv6-Standard-Gateway ein, wenn Unified Access Gateway mit einer IP-Adresse kommunizieren muss, die sich nicht auf einem lokalen Segment einer Netzwerkkarte in Unified Access Gateway befindet. NIC 2 (eth1) IPv4-Adresse. Geben Sie die IPv4-Adresse für die NIC ein, wenn Sie für den NIC-Modus STATICV4 festgelegt haben. Kommagetrennte Liste mit benutzerdefinierten IPv4-Routen für NIC 2 (eth1) im Formular ipv4-network-address/bits ipv4-gateway-address. Beispielsweise 20.2.0.0/16 10.2.0.1,20.9.0.0/16 10.2.0.2,10.2.0.1/32 Hinweis: Wenn die ipv4-Gateway-Adresse nicht angegeben wird, ist das Gateway der entsprechenden Route, die hinzugefügt wird, 0.0.0.0. NIC 2 (eth1) IPv6-Adresse. Geben Sie die IPv6-Adresse für die NIC ein, wenn Sie für den NIC-Modus STATICV6 festgelegt haben. NIC 2 (eth1) IPv4-Netzmaske. Geben Sie die IPv4-Netzmaske für diese Netzwerkkarte ein. NIC 2 (eth1) IPv6-Präfix. Geben Sie das IPv6-Präfix für diese Netzwerkkarte ein. NIC 3 (eth2) IPv4-Adresse. Geben Sie die IPv4-Adresse für die NIC ein, wenn Sie für den NIC-Modus STATICV4 festgelegt haben. Kommagetrennte Liste mit benutzerdefinierten IPv4-Routen für NIC 3 (eth2) im Formular ipv4-network-address/bits ipv4-gateway-address. Beispielsweise 20.2.0.0/16 10.2.0.1,20.9.0.0/16 10.2.0.2,10.2.0.1/32 Hinweis: Wenn die ipv4-Gateway-Adresse nicht angegeben wird, ist das Gateway der entsprechenden Route, die hinzugefügt wird, 0.0.0.0. NIC 3 (eth2) IPv6-Adresse. Geben Sie die IPv6-Adresse für die NIC ein, wenn Sie für den NIC-Modus STATICV6 festgelegt haben. NIC 3 (eth2) IPv4-Netzmaske. Geben Sie die IPv4-Netzmaske für diese Netzwerkkarte ein. NIC 3 (eth2) IPv6-Präfix. Geben Sie das IPv6-Präfix für diese Netzwerkkarte ein. Kennwort für VM-Root-Benutzer. Geben Sie das Kennwort für den Root-Benutzer zur Anmeldung bei der VM-Konsole ein. Kennwort für Verwaltungsoberfläche. Geben Sie das Kennwort für den Admin-Benutzer ein, um Unified Access Gateway über die Verwaltungsoberfläche zu konfigurieren und auch auf die REST-APIs zuzugreifen. Die anderen Einstellungen sind entweder optional oder bereits mit einer Standardeinstellung vorausgefüllt.
   Auswählen der bereitzustellenden UAG-Edition	Wählen Sie die Unified Access Gateway-Edition im Dropdown-Menü aus. Enterprise Advanced Standard Die Edition muss basierend auf der Horizon- oder Workspace ONE-Lizenz ausgewählt werden. Hinweis: Die Unified Access Gateway Enterprise-Edition enthält alle Unified Access Gateway-Funktionen.
   Am CEIP teilnehmen	Wählen Sie Programm zur Verbesserung der Benutzerfreundlichkeit beitreten aus, um am CEIP teilzunehmen. Deaktivieren Sie die Option, um das CEIP zu verlassen.

5. Auf der Seite „Bereit zum Abschließen“ wählen Sie Nach Bereitstellung einschalten aus und klicken Sie auf Fertig stellen.

   Im Statusbereich von vCenter Server wird eine Aufgabe für den Assistenten zum Bereitstellen von OVF-Vorlagen zur Überwachung der Bereitstellung angezeigt. Sie haben auch die Möglichkeit, auf der virtuellen Maschine eine Konsole zur Darstellung der Konsolenmeldungen zu öffnen, die während des Systemstarts eingeblendet werden. Ein Protokoll dieser Meldungen ist auch in der Datei /var/log/boot.msg verfügbar.

6. Wenn die Bereitstellung abgeschlossen ist, müssen Sie sich vergewissern, dass Endbenutzer mit der Appliance durch Öffnen eines Browsers und Eingabe der folgenden URL eine Verbindung herstellen können.

   https://FQDN-of-UAG-appliance

   In dieser URL ist FQDN-of-UAG-appliance der durch das DNS auflösbare, vollqualifizierte Domänenname (FQDN) der Unified Access Gateway-Appliance.

   Wenn die Bereitstellung erfolgreich war, erscheint die bereitgestellte Webseite des Servers, auf den Unified Access Gateway verweist. War die Bereitstellung nicht erfolgreich, können Sie die virtuelle Appliance-Maschine löschen und die Appliance erneut bereitstellen. Der häufigste Fehler ist die falsche Eingabe von Zertifikatfingerabdrücken.