Unified Access Gateway se empaqueta como OVF y se implementa en un host vSphere ESX o ESXi como un dispositivo virtual configurado previamente.
Están disponibles dos versiones de OVA para Unified Access Gateway: la versión estándar y una versión FIPS.
La versión FIPS del OVA admite los siguientes servicios perimetrales:
- Horizon (autenticación Pass-Through, autenticación de certificado y autenticación SAML)
Nota: La autenticación de certificado incluye autenticación de tarjeta inteligente y autenticación de certificado de dispositivo.
- VMware Per-App Tunnel
- Secure Email Gateway
Importante: La versión FIPS 140-2 se ejecuta con los hashes y el conjunto de cifrados certificados de FIPS, y tiene habilitados servicios restrictivos que admiten las bibliotecas certificadas de FIPS. El modo FIPS no se puede cambiar después de implementar
Unified Access Gateway.
Se pueden utilizar dos métodos principales para instalar el dispositivo de Unified Access Gateway en vSphere ESX o un host ESXi. Se admiten las funciones Hyper-V de Microsoft Server 2012 y 2016.
- Se pueden utilizar vSphere Client o vSphere Web Client para implementar la plantilla de OVF de Unified Access Gateway. Se le pedirá la configuración básica, incluida la configuración de implementación de la NIC, la dirección IP y las contraseñas de la interfaz de administración. Tras la implementación de OVF, inicie sesión en la interfaz de usuario administrador de Unified Access Gateway para configurar las opciones del sistema de Unified Access Gateway, configurar los servicios perimetrales en varios casos prácticos y configurar la autenticación en la DMZ. Consulte Implementar Unified Access Gateway mediante el asistente de plantillas OVF.
- Se pueden utilizar los scripts de PowerShell para implementar Unified Access Gateway y configurar los servicios perimetrales seguros en varios casos prácticos. Debe descargar el archivo zip, configurar el script de PowerShell para su entorno y ejecutar el script para implementar Unified Access Gateway. Consulte Utilizar PowerShell para implementar el dispositivo de Unified Access Gateway.
Nota: Para Per-App Tunnel, se puede implementar
Unified Access Gateway en entornos
ESXi o Microsoft Hyper-V.
Nota: En los dos métodos de implementación anteriores, si no se proporciona la contraseña de la interfaz del usuario administrador, después no se podrá agregar un usuario de la interfaz del usuario administrador para habilitar el acceso a la interfaz del usuario administrador o la API. Si desea hacerlo, debe volver a implementar la instancia de
Unified Access Gateway con una contraseña válida.