Ersetzen eines Sicherheitsservers durch eine Unified Access Gateway-Appliance.
Prozedur
- Deinstallieren Sie die Software des Sicherheitsservers.
- Entfernen Sie den LDAP-Sicherheitseintrag des Servers: vdmadmin -S [-b authentication_arguments] -r -s server
Siehe Entfernen des Eintrags für eine Horizon-Verbindungsserver-Instanz oder einen Sicherheitsserver mit der Option -S im Dokument Horizon 8-Verwaltung.
- Registrieren Sie in Horizon Console die Unified Access Gateway-Appliance.
- Klicken Sie in der Netzwerkfirewall zwischen Unified Access Gateway und Verbindungsserver, entfernen Sie Firewallregeln, die mit dem entfernten Sicherheitsserver verknüpft sind, und fügen Sie Firewallregeln hinzu, die mit dem eingehenden Unified Access Gateway verknüpft sind. Das Unified Access Gateway muss mit dem Verbindungsserver über den TCP-Port 443 kommunizieren.
Die Back-End-Firewallregeln vom Sicherheitsserver zum Verbindungsserver lauten folgendermaßen:
Quelle Standardport Protokoll Ziel Standardport Hinweise Sicherheitsserver UDP 500 ISAKMP Verbindungsserver UDP 500 IPsec-Phase-1-Aushandlung Sicherheitsserver UDP 4500 NAT-T Verbindungsserver UDP 4500 Gekapselter AJP13-Datenverkehr bei der Verwendung von NAT Sicherheitsserver ESP Verbindungsserver Gekapselter AJP13-Datenverkehr, wenn keine NAT-Ausnahme erforderlich ist. ESP ist IP-Protokoll 50. Portnummern werden nicht angegeben. Sicherheitsserver AJP13 Verbindungsserver TCP 8009 AJP13-Datenverkehr ohne IPsec und während Kopplung Sicherheitsserver JMS Verbindungsserver TCP 4001 Nachrichtenkanal für Schlüsselaushandlung Sicherheitsserver JMS-TLS Verbindungsserver TCP 4002 Nachrichtenkanal für Verwaltung - Konfigurieren und starten Sie die Unified Access Gateway-Appliance.
Weitere Informationen finden Sie im Dokument Bereitstellen und Konfigurieren von VMware Unified Access Gateway unter https://docs.vmware.com/de/Unified-Access-Gateway/index.html.