Sie können die Unified Access Gateway-Appliance bereitstellen, indem Sie sich in vCenter Server anmelden und den Assistenten zum Bereitstellen von OVF-Vorlagen verwenden.
Zwei Versionen der Unified Access Gateway-OVA-Datei sind verfügbar: eine standardmäßige OVA und eine FIPS-Version der OVA.
Die FIPS-Version der OVA unterstützt die folgenden Edge-Dienste:
Horizon (nur bei Passthrough-Authentifizierung)
VMware per-App-Tunnel
Die FIPS 140-2-Version wird mit einem Satz durch FIPS zertifizierter Verschlüsselungen und Hashes ausgeführt, wobei einschränkende Dienste aktiviert sind, die durch FIPS zertifizierte Bibliotheken unterstützen. Wenn Unified Access Gateway im FIPS-Modus bereitgestellt wird, kann die Appliance nicht in den standardmäßigen OVA-Bereitstellungsmodus wechseln.
Unified Access Gateway-Größenoptionen
Um die Bereitstellung der Unified Access Gateway-Appliance als Workspace ONE-Sicherheits-Gateway zu vereinfachen, werden Größenoptionen zu den Bereitstellungskonfigurationen in der Appliance hinzugefügt. Die Bereitstellungskonfiguration bietet die Wahl zwischen einer standardmäßigen oder einer großen virtuellen Maschine.
Standard: Diese Konfiguration wird für eine Horizon-Bereitstellung für bis zu 2000 Horizon-Verbindungen entsprechend der Verbindungsserver-Kapazität empfohlen. Sie wird auch für Workspace ONE UEM-Bereitstellungen (mobile Anwendungsfälle) für bis zu 10.000 gleichzeitige Verbindungen empfohlen.
Groß: Diese Konfiguration wird für Workspace ONE UEM-Bereitstellungen empfohlen, bei denen Unified Access Gateway über 10.000 gleichzeitige Verbindungen unterstützen muss. Bei dieser Größe können Content Gateway, app-spezifischer Tunnel und Proxy und Reverse-Proxy dieselbe Unified Access Gateway-Appliance verwenden.
Hinweis:VM-Optionen für die Bereitstellungen Standard und Groß:
Standard – 2-Kern und 4 GB RAM
Groß – 4-Kern und 16 GB RAM
Voraussetzungen
Überprüfen Sie die Bereitstellungsoptionen, die im Assistenten verfügbar sind. Siehe Unified Access Gateway System and Network Requirements.
Legen Sie fest, wie viele Netzwerkschnittstellen und statische IP-Adressen für die Unified Access Gateway-Appliance konfiguriert werden sollen. Siehe Networking Configuration Requirements.
Laden Sie die OVA-Installationsdatei für die Unified Access Gateway-Appliance von dieser VMware-Website unter https://my.vmware.com/web/vmware/downloads herunter oder geben Sie die URL an, die Sie verwenden möchten (Beispiel: http://example.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova), wobei Y.Y die Versionsnummer ist und xxxxxxx die Build-Nummer.
Löschen Sie bei einer Hyper-V-Bereitstellung und bei einem Upgrade von Unified Access Gateway mit statischer IP die vorherige Appliance, bevor Sie die neuere Unified Access Gateway-Instanz bereitstellen.
Informationen zum Upgrade Ihrer vorherigen Appliance auf eine neue Unified Access Gateway-Instanz ohne Ausfall für Benutzer finden Sie im Abschnitt Upgrade ohne Ausfallzeit.
Prozedur
Ergebnisse
Die Unified Access Gateway-Appliance ist bereitgestellt und startet automatisch.
Nächste Maßnahme
Melden Sie sich bei der Verwaltungsoberfläche von Unified Access Gateway an und konfigurieren Sie die Desktop- und Anwendungsressourcen, um den Remote-Zugriff aus dem Internet über Unified Access Gateway und die in der DMZ verwendeten Authentifizierungsmethoden zuzulassen. Die URL der Verwaltungskonsole hat das Format
https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html
.Wichtig:Sie müssen die Unified Access Gateway-Konfiguration nach der Bereitstellung mithilfe der Verwaltungsoberfläche abschließen. Wenn Sie das Kennwort für die Verwaltungsoberfläche nicht angeben, können Sie später keinen Benutzer für die Verwaltungsoberfläche hinzufügen, um den Zugriff auf die Verwaltungsoberfläche oder die API zu ermöglichen. Sie müssen Ihre Unified Access Gateway-Instanz erneut mit einem gültigen Kennwort für die Verwaltungsoberfläche bereitstellen, wenn Sie einen Benutzer für die Verwaltungsoberfläche hinzufügen möchten.
Hinweis:Wenn Sie nicht auf das Anmeldefenster der Verwaltungsoberfläche zugreifen können, überprüfen Sie, ob die virtuelle Maschine die IP-Adresse aufweist, die während der Installation der OVA angezeigt wurde. Wenn die IP-Adresse nicht konfiguriert wurde, verwenden Sie den auf der Benutzeroberfläche angegebenen VAMI-Befehl, um die NICs neu zu konfigurieren. Führen Sie den Befehl
"cd /opt/vmware/share/vami"
und dann den Befehl"./vami_config_net"
aus.Führen Sie bei Bereitstellung mit vSphere oder PowerShell eine Systemdiagnose durch und stellen Sie sicher, dass die neu bereitgestellte Instanz eine „200 OK“-Antwort zurückgibt.