Implementación y configuración de VMware Unified Access Gateway
Implementar y configurar VMware Unified Access Gateway
Preparar la implementación de VMware Unified Access Gateway
Unified Access Gateway como puerta de enlace segura
Utilizar Unified Access Gateway en lugar de una red privada virtual
Requisitos de red y del sistema de Unified Access Gateway
Reglas del firewall para dispositivos de Unified Access Gateway basados en DMZ
Requisitos del sistema para la implementación de VMware Tunnel con Unified Access Gateway
Requisitos de puerto para proxy VMware Tunnel
Requisitos de puertos para túnel por aplicación de VMware
Requisitos de conexión para interfaz de red
Unified Access GatewayTopologías de equilibrio de carga
Configurar Avi Vantage para el equilibrio de carga de UAG (cuando se utiliza como proxy inverso de web)
Crear un grupo de direcciones IP
Crear un perfil de monitorización de estado personalizado
Crear grupos
Instalar el certificado SSL requerido para la IP virtual (VIP)
Crear un servicio virtual
Alta disponibilidad de Unified Access Gateway
Configurar los ajustes de alta disponibilidad
Unified Access Gateway configurado con Horizon
Conexión de VMware Tunnel (VPN por aplicación) con la configuración básica
Conexiones de VMware Tunnel (VPN por aplicación) en el modo en cascada
Configuración básica de Content Gateway
Content Gateway con configuración de retransmisores-endpoints
Diseño de la DMZ para Unified Access Gateway con varias tarjetas de interfaz de red
Actualización sin tiempo de inactividad
Implementación de Unified Access Gateway sin perfil de protocolo de red (NPP)
Unirse al Programa de mejora de la experiencia de cliente o abandonarlo
Implementar dispositivo de Unified Access Gateway
Uso del asistente de plantillas OVF para implementar Unified Access Gateway
Implementar Unified Access Gateway mediante el asistente de plantillas OVF
Configurar Unified Access Gateway en las páginas de configuración del administrador
Configurar los parámetros del sistema de Unified Access Gateway
Configurar SNMPv3 con la interfaz de usuario del administrador de Unified Access Gateway
Establecer la configuración del servidor syslog
Cambiar la configuración de red
Configurar los ajustes de la cuenta de usuario
Agregar un administrador con pocos privilegios
Configurar la autenticación SAML para la interfaz de usuario del administrador
Modificar la configuración de la cuenta de usuario
Restablecer la contraseña de administrador con la consola de Unified Access Gateway
Recuperar el administrador mediante el comando adminreset
Eliminación de un usuario
Configurar los ajustes de consumidor de token web JSON
Establecer la configuración del proxy saliente
Configurar Unified Access Gateway para aplicar automáticamente las actualizaciones de SO autorizadas
Actualizar certificados firmados del servidor TLS
Uso de PowerShell para implementar Unified Access Gateway
Requisitos del sistema para implementar Unified Access Gateway con PowerShell
Utilizar PowerShell para implementar el dispositivo de Unified Access Gateway
Parámetros de PowerShell para implementar Unified Access Gateway
Casos prácticos de las implementaciones de Unified Access Gateway
Implementación con Horizon y Horizon Cloud with On-Premises Infrastructure
Compatibilidad de Unified Access Gateway con el modo dual de IPv4 e IPv6 para la infraestructura de Horizon
Configuración avanzada del servicio perimetral
Configurar los parámetros de Horizon
Supervisión de Unified Access Gateway en la Horizon Console
Compatibilidad de Unified Access Gateway con el redireccionamiento de host HTTP
Destinatarios de SAML
Directrices de conformidad de SO de la STIG de DISA para Unified Access Gateway
Directrices de FedRAMP para Unified Access Gateway
Opciones de configuración de la URL externa de TCP/UDP de Blast
Comprobaciones de conformidad de endpoints para Horizon
Configurar Workspace ONE Intelligence (análisis de riesgo) como proveedor de comprobación de conformidad de endpoints para Horizon
Configurar OPSWAT como proveedor de comprobación de conformidad de endpoints para Horizon
Cargar software de OPSWAT MetaAccess on-demand agent en Unified Access Gateway
Acerca de OPSWAT MetaAccess on-demand agent
Intervalo de tiempo para retrasar la comprobación de conformidad
Intervalo de tiempo para comprobaciones periódicas de conformidad de endpoints
Implementación como proxy inverso
Configurar el proxy inverso con Workspace ONE Access
Configurar el proxy inverso con la API de VMware Workspace ONE UEM
Implementación para el acceso Single Sign-On a las aplicaciones web heredadas locales
Escenarios de implementación del puente de identidades
Configurar las opciones del puente de identidades
Autenticación basada en encabezados mediante SAML
Establecer la configuración de dominio kerberos
Cargar configuración de keytab
Configurar un proxy inverso de web para el puente de identidades (SAML a Kerberos)
Cargar metadatos del proveedor de identidades
Configurar un proxy inverso de web para el puente de identidades (SAML a Kerberos)
Agregar el archivo de metadatos al servicio de VMware Workspace ONE Access
Configurar un proxy inverso de web para el puente de identidades (certificado a Kerberos)
Habilitar la consola de Workspace ONE UEM para recuperar y usar certificados de entidad de certificación (CA)
Agregar una plantilla de usuario
Agregar una entidad de certificación (CA) en la consola
Agregar una plantilla de solicitud de entidad de certificación (CA)
Actualizar las directivas de seguridad para usar el certificado de entidad de certificación (CA) recuperado
Configurar un proxy inverso de web para el puente de identidades (certificado a Kerberos)
Configurar Horizon para la integración de Unified Access Gateway y proveedores de identidades de terceros
Configurar el proveedor de identidades con información de Unified Access Gateway
Cargar metadatos SAML del proveedor de identidades en Unified Access Gateway
Configurar los ajustes de Horizon en Unified Access Gateway para la integración de SAML
Métodos de autenticación para la integración de Unified Access Gateway y proveedores de identidades de terceros
Componentes de Workspace ONE UEM en Unified Access Gateway
VMware Tunnel en Unified Access Gateway
Configurar el proxy de VMware Tunnel
Implementar VMware Tunnel mediante una implementación de un solo nivel
Implementar VMware Tunnel mediante el modo en cascada
Implementar VMware Tunnel mediante el endpoint de retransmisión
Configurar los ajustes de VMware Tunnel para Workspace ONE UEM
Implementación de VMware Tunnel para Workspace ONE UEM con PowerShell
Acerca del uso compartido del puerto TLS
Content Gateway en Unified Access Gateway
Configurar Content Gateway en la consola de UEM
Modelo de implementación básico (solo endpoint) para Content Gateway
Modelo de implementación del endpoint de retransmisión de Content Gateway
Secure Email Gateway en Unified Access Gateway
Cambiar niveles de registro para Secure Email Gateway en Unified Access Gateway
Habilitar el proxy de EWS en Secure Email Gateway
Casos prácticos de implementación adicionales
Configurar los ajustes de conexión de Workspace ONE Intelligence
Seleccionar el ajuste de datos de Workspace ONE Intelligence
Configurar Unified Access Gateway con certificados TLS/SSL
Configurar certificados TLS/SSL para dispositivos Unified Access Gateway
Seleccionar el tipo de certificado correcto
Convertir archivos de certificado al formato PEM de una línea
Cambiar los protocolos de seguridad y los conjuntos de cifrado que se utilizan para la comunicación TLS o SSL
Configurar autenticación en la DMZ
Configurar certificado o autenticación de tarjeta inteligente en el dispositivo de Unified Access Gateway
Configurar la autenticación del certificado en Unified Access Gateway
Obtener los certificados de la autoridad de certificación
Obtener el certificado de CA de Windows
Configurar la autenticación de RSA SecurID en Unified Access Gateway
Configurar RADIUS para Unified Access Gateway
Configurar autenticación RADIUS
Generar metadatos SAML de Unified Access Gateway
Crear un autenticador SAML utilizado por otros proveedores de servicios
Copiar los metadatos SAML del proveedor de servicios en Unified Access Gateway
Solucionar los problemas de la implementación de Unified Access Gateway
Supervisar estadísticas de sesiones de servicios de Edge
Supervisar API de estadísticas de sesiones
Flujo de sesión de Unified Access Gateway para Horizon
Supervisar el estado y los diagnósticos de SEG
Supervisar el estado de los servicios implementados
Solucionar errores de implementación
Solucionar errores: puente de identidades
Solucionar errores: Cert-to-Kerberos
Solución de problemas de conformidad de endpoints
Solución de problemas de validación de certificados en la IU de administración
Solucionar problemas de conexión y firewall
Solucionar problemas de inicio de sesión del usuario raíz (root)
Acerca de la contraseña de Grub2
Recopilar registros del dispositivo Unified Access Gateway
Configurar los ajustes de nivel de registro en Unified Access Gateway
Eventos y formatos de syslog
Exportar la configuración de Unified Access Gateway
Importar la configuración de Unified Access Gateway
Solucionar errores: Content Gateway
Solucionar problemas de alta disponibilidad
Solución de problemas de seguridad: Prácticas recomendadas
Sesiones de usuario afectadas por cambios en la configuración de la IU de administrador de Unified Access Gateway
Solucionar problemas de configuración de Unified Access Gateway para la autenticación de Horizon RSA SecurID
Comandos de tiempo de arranque configurables para el primer arranque y cada arranque