Sie können einen Sicherheitsserver durch eine Unified Access Gateway-Appliance ersetzen.

Voraussetzungen

Wenn Sie Unified Access Gateway-Appliances anstelle von Sicherheitsservern benutzen möchten, müssen Sie für die Verbindungsserver-Instanzen ein Upgrade auf Horizon 6 Version 6.2 oder höher durchführen, bevor Sie die Unified Access Gateway-Appliances für den Verweis auf Verbindungsserver-Instanzen oder auf den Lastausgleichsdienst, der sich vor den Instanzen befindet, installieren und konfigurieren.

Prozedur

  1. Deinstallieren Sie die Software des Sicherheitsservers.
  2. Entfernen Sie die IPsec-Konfiguration für den Sicherheitsserver. Weitere Informationen finden Sie unter Entfernen von IPsec-Regeln für Sicherheitsserver im Dokument Horizon 7-Installation.
  3. Entfernen Sie den LDAP-Eintrag des Sicherheitsservers. Weitere Informationen finden Sie unter Entfernen des Eintrags für eine Verbindungsserver-Instanz oder einen Sicherheitsserver mit der Option -S im Dokument Horizon 7-Verwaltung.
  4. Registrieren Sie in Horizon Administrator die Unified Access Gateway-Appliance.
  5. Klicken Sie in der Netzwerkfirewall zwischen Unified Access Gateway und Verbindungsserver, entfernen Sie Firewallregeln, die mit dem entfernten Sicherheitsserver verknüpft sind, und fügen Sie Firewallregeln hinzu, die mit dem eingehenden Unified Access Gateway verknüpft sind. Das Unified Access Gateway muss mit dem Verbindungsserver über den TCP-Port 443 kommunizieren.
    Die Back-End-Firewallregeln vom Sicherheitsserver zum Verbindungsserver lauten folgendermaßen:
    Quelle Standardport Protokoll Ziel Standardports Hinweise
    Sicherheitsserver UDP 500 ISAKMP Verbindungsserver UDP 500 IPsec-Phase-1-Aushandlung
    Sicherheitsserver UDP 4500 NAT-T Verbindungsserver UDP 4500 Gekapselter AJP13-Datenverkehr bei der Verwendung von NAT
    Sicherheitsserver ESP Verbindungsserver Gekapselter AJP13-Datenverkehr, wenn keine NAT-Ausnahme erforderlich ist. ESP ist IP-Protokoll 50. Portnummern werden nicht angegeben.
    Sicherheitsserver AJP13 Verbindungsserver TCP 8009 AJP13-Datenverkehr ohne IPsec und während Kopplung
    Sicherheitsserver JMS Verbindungsserver TCP 4001 Nachrichtenkanal für Schlüsselaushandlung
    Sicherheitsserver JMS-TLS Verbindungsserver TCP 4002 Nachrichtenkanal für Verwaltung
  6. Konfigurieren und starten Sie die Unified Access Gateway-Appliance.
    Weitere Informationen finden Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway unter https://docs.vmware.com/de/Unified-Access-Gateway/index.html.