Damit Sie die Unified Access Gateway-Appliance bereitstellen können, müssen Sie sicherstellen, dass Ihr System die Hardware- und Softwareanforderungen erfüllt.
Unterstützte VMware-Produktversionen
Sie müssen bestimmte Versionen der VMware-Produkte mit bestimmten Versionen von Unified Access Gateway verwenden. Neueste Informationen zur Kompatibilität finden Sie in den Versionshinweisen zum Produkt und in der Interoperabilitätstabelle für VMware-Produkte unter http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
Hardwareanforderungen für den ESXi-Server
Die Unified Access Gateway-Appliance muss unter einer VMware vSphere-Version bereitgestellt werden, die mit der Version identisch ist, die für die VMware-Produkte bzw. -Versionen unterstützt wird.
Wenn Sie vSphere Web client verwenden, müssen Sie sicherstellen, dass das Client-Integrations-Plug-In installiert ist. Weitere Informationen finden Sie in der Dokumentation vSphere. Wenn Sie dieses Plug-in nicht vor dem Start des Bereitstellungsassistenten installieren, fordert Sie der Assistent zur Installation auf. Hierzu müssen Sie den Browser schließen und den Assistenten beenden.
Konfigurieren Sie die Uhr (UTC) der Unified Access Gateway-Appliance, damit diese über die korrekte Uhrzeit verfügt. Öffnen Sie z. B. ein Konsolenfenster auf der virtuellen Unified Access Gateway-Maschine, und wählen Sie mit den Pfeilschaltflächen die erforderliche Zeitzone aus. Stellen Sie zudem sicher, dass die Uhrzeit des ESXi-Hosts mit dem NTP-Server synchronisiert ist und dass die VMware Tools, die auf der virtuellen Appliance-Maschine ausgeführt werden, die Uhrzeit auf der virtuellen Maschine mit der Uhrzeit auf dem ESXi-Host synchronisieren.
Anforderungen für die virtuelle Appliance
Das OVF-Paket für die Unified Access Gateway-Appliance wählt automatisch die für Unified Access Gateway erforderliche Konfiguration der virtuellen Maschine aus. Auch wenn Sie diese Einstellungen ändern können, empfiehlt VMware, den CPU-Arbeitsspeicher oder den Festplattenspeicherplatz nicht auf niedrigere Werte als die OVF-Standardeinstellungen einzustellen.
CPU-Mindestanforderung: 2000 MHz
Arbeitsspeicher: mindestens 4 GB
Stellen Sie sicher, dass der Datenspeicher, der für die Appliance verwendet werden soll, über ausreichend freien Festplattenspeicherplatz verfügt und die anderen Systemanforderungen erfüllt.
Downloadgröße der virtuellen Appliance: 1,8 GB
Minimal erforderlicher Festplattenspeicher bei schlanker Speicherzuweisung: 2,6 GB
Minimal erforderlicher Festplattenspeicher bei starker Speicherzuweisung: 20 GB
Für die Bereitstellung der virtuellen Appliance sind folgende Informationen erforderlich:
Statische IP-Adresse (empfohlen)
IP-Adresse des DNS-Servers
Kennwort für den Root-Benutzer
Kennwort für den Administratorbenutzer
URL der Serverinstanz des Lastausgleichsdiensts, auf die die Unified Access Gateway-Appliance verweist
Unified Access Gateway-Größenoptionen
Standard: Diese Konfiguration wird für eine Horizon-Bereitstellung für bis zu 2000 Horizon-Verbindungen entsprechend der Verbindungsserver-Kapazität empfohlen. Sie wird auch für Workspace ONE UEM-Bereitstellungen (mobile Anwendungsfälle) für bis zu 10.000 gleichzeitige Verbindungen empfohlen.
Groß: Diese Konfiguration wird für Workspace ONE UEM-Bereitstellungen empfohlen, bei denen Unified Access Gateway über 10.000 gleichzeitige Verbindungen unterstützen muss. Bei dieser Größe können Content Gateway, app-spezifischer Tunnel und Proxy und Reverse-Proxy dieselbe Unified Access Gateway-Appliance verwenden.
Hinweis:VM-Optionen für die Bereitstellungen Standard und Groß:
Standard – 2-Kern und 4 GB RAM
Groß – 4-Kern und 16 GB RAM
Unterstützte Browserversionen
Unterstützte Browser für das Starten der Administratorbenutzeroberfläche sind Chrome, Firefox und Internet Explorer. Verwenden Sie die aktuelle Browserversion.
Hardwareanforderungen bei Verwendung von Windows Hyper-V Server
Bei Verwendung von Unified Access Gateway in einer VMware AirWatch-Bereitstellung für App-spezifische Tunnel können Sie die Unified Access Gateway-Appliance auf einem Microsoft Hyper-V-Server installieren.
Die Microsoft-Server Windows Server 2012 R2 und Windows Server 2016 werden unterstützt.
Anforderungen an die Netzwerkkonfiguration
Sie haben die Möglichkeit, eine, zwei oder drei Netzwerkschnittstellen zu verwenden. Unified Access Gateway verlangt dabei für jede eine eigene statische IP-Adresse. Viele DMZ-Implementierungen verwenden getrennte Netzwerke zur Sicherung der verschiedenen Datenverkehrstypen. Konfigurieren Sie Unified Access Gateway entsprechend dem Netzwerkdesign der DMZ, in der die Bereitstellung erfolgt.
Eine Netzwerkschnittstelle ist für POCs (Proof of Concept, Machbarkeitsstudie) oder für Testvorgänge ausreichend. Bei einer NIC findet der gesamte externe, interne und Verwaltungsverkehr auf demselben Subnetz statt.
Bei zwei Netzwerkschnittstellen befindet sich der externe Verkehr auf einem Subnetz und der interne bzw. der Verwaltungsverkehr auf einem anderen.
Die Verwendung von drei Netzwerkschnittstellen ist die sicherste Variante. Bei einem dritten NIC verfügen der externe, der interne und der Verwaltungsverkehr über jeweils ein eigenes Subnetz.
Anforderungen für die Protokollspeicherung
Für die Protokolldateien ist standardmäßig ein bestimmter Teil des Speicherplatzes im Aggregat vorgesehen. Die Protokolle für Unified Access Gateway werden standardmäßig archiviert. Um diese Protokolleinträge beizubehalten, speichern Sie diese mit Syslog. Siehe Erfassen von Protokollen auf der Unified Access Gateway-Appliance.