Unified Access Gateway se empaqueta como OVF y se implementa en un host vSphere ESX o ESXi como un dispositivo virtual configurado previamente.

Están disponibles dos versiones de OVA para Unified Access Gateway: la versión estándar y una versión FIPS.

La versión FIPS del OVA admite los siguientes servicios perimetrales:
  • Horizon (autenticación Pass-Through, autenticación de certificado y autenticación SAML)
    Nota: La autenticación de certificado incluye autenticación de tarjeta inteligente y autenticación de certificado de dispositivo.
  • VMware Per-App Tunnel
  • Secure Email Gateway
Importante: La versión FIPS 140-2 se ejecuta con los hashes y el conjunto de cifrados certificados de FIPS, y tiene habilitados servicios restrictivos que admiten las bibliotecas certificadas de FIPS. El modo FIPS no se puede cambiar después de implementar Unified Access Gateway.

Métodos de implementación de UAG: plantilla de OVF y scripts de PowerShell

Se pueden utilizar dos métodos principales para instalar el dispositivo de Unified Access Gateway en vSphere ESX o un host ESXi. Se admiten las funciones Hyper-V de Microsoft Server 2012 y 2016. En ambos métodos de implementación, si no se proporciona la contraseña de la interfaz del usuario administrador, después no se podrá agregar un usuario de la interfaz del usuario administrador para habilitar el acceso a la interfaz del usuario administrador o la API. Si desea hacerlo, debe volver a implementar la instancia de Unified Access Gateway con una contraseña válida.

  • Plantilla de OVF: para implementar la plantilla de OVF de Unified Access Gateway, se puede utilizar vSphere Client o vSphere Web Client. Se le pedirá la configuración básica, incluida la configuración de implementación de la NIC, la dirección IP y las contraseñas de la interfaz de administración. Tras la implementación de OVF, inicie sesión en la interfaz de usuario administrador de Unified Access Gateway para configurar las opciones del sistema de Unified Access Gateway, configurar los servicios perimetrales en varios casos prácticos y configurar la autenticación en la DMZ. Consulte Implementar Unified Access Gateway mediante el asistente de plantillas OVF.
  • Scripts de PowerShell: se pueden utilizar scripts de PowerShell para implementar Unified Access Gateway y configurar los servicios de Edge seguros en varios casos prácticos. Debe descargar el archivo zip, configurar el script de PowerShell para su entorno y ejecutar el script para implementar Unified Access Gateway. Consulte Ejecutar un script de PowerShell para implementar Unified Access Gateway.
Nota: Para Per-App Tunnel, se puede implementar Unified Access Gateway en entornos ESXi o Microsoft Hyper-V.