Implementación y configuración de VMware Unified Access Gateway proporciona información sobre el diseño de la implementación de VMware Horizon®, VMware Workspace ONE Access y Workspace ONE UEM que utiliza VMware Unified Access Gateway ™ para proteger el acceso externo a las aplicaciones de su organización. Estas aplicaciones pueden ser de Windows o de software como servicio (SaaS) y escritorios. Esta guía también proporciona instrucciones para implementar dispositivos virtuales de Unified Access Gateway y cambiar las opciones de configuración tras la implementación.

Público al que se dirige

Esta información está destinada a cualquier usuario que desee implementar y utilizar dispositivos de Unified Access Gateway. Esta información está elaborada para administradores de sistemas Linux y Windows con experiencia que estén familiarizados con la tecnología de máquinas virtuales y las operaciones de centros de datos.

Uso de Unified Access Gateway

Unified Access Gateway es un dispositivo de seguridad virtual basado en Linux protegido de VMware diseñado para proteger el acceso remoto de los usuarios a los recursos informáticos del usuario final, como aplicaciones y escritorios virtuales. Está diseñado para funcionar con las siguientes soluciones VMware:

  • Virtualización de aplicaciones y escritorios con Horizon 7/8 y Horizon Cloud
  • Workspace ONE Access
  • Workspace ONE UEM
    • Per-App Tunnel
    • Content Gateway
    • Secure Email Gateway

Un dispositivo virtual es una solución de software preconfigurada que permite combinar la configuración de Linux protegida con la puerta de enlace de la aplicación y el software de seguridad para que se pueda administrar como un dispositivo único. Unified Access Gateway se entrega como un único archivo de imagen protegido previamente y probado de forma generalizada por VMware. Todas las opciones de configuración se pueden insertar durante la implementación para que Unified Access Gateway esté listo para la producción en el primer arranque y utilice la implementación automatizada, y tarde menos de 2 minutos. No es necesario configurar ni proteger el dispositivo por separado después de su implementación. Esta funcionalidad elimina la necesidad de administrar el sistema operativo e instalar paquetes de aplicaciones por separado. También significa que no hay problemas de incompatibilidad que puedan encontrarse al combinar diferentes versiones de código de aplicación con diferentes componentes del sistema operativo y versiones de Java. De forma generalizada, VMware prueba todos los componentes de una imagen de dispositivo publicada antes de la publicación.

Existe una versión completa de Unified Access Gateway y una versión FIPS limitada. La implementación de Unified Access Gateway es compatible con:

  • vSphere (ESXi y vCenter)
    Nota: vCenter es obligatorio para la implementación de ESXi.
  • Amazon AWS EC2 (Xen y KVM)
  • Microsoft Azure
  • Hyper-V (solo para Workspace ONE UEM)
  • Google Compute Engine (GCE en Google Cloud).

El mismo dispositivo de Unified Access Gateway (versión estándar o FIPS) se utiliza para todas las soluciones, hipervisores e instancias de VMware Cloud Services, como Horizon Cloud.

Sistema operativo del dispositivo virtual

Al igual que muchos otros dispositivos virtuales VMware modernos, Unified Access Gateway utiliza el sistema operativo Photon. Photon OS es un sistema operativo Linux minimalista de código abierto procedente de VMware. Las versiones de Unified Access Gateway más recientes utilizan Photon 3.0.

Se admite el acceso a la consola, para permitir que un administrador inicie sesión como usuario raíz. Esto está disponible a través de la plataforma de virtualización, como el vínculo de la consola de vCenter, y el acceso puede restringirse a través de una instalación integral de control de acceso basado en funciones (RBAC) en vCenter para garantizar que solo los administradores autorizados puedan obtener acceso. El acceso SSH a Unified Access Gateway normalmente está desactivado, pero se puede activar con una contraseña o con los controles de clave SSH.

Actualizaciones de producto

Una nueva versión de Unified Access Gateway utiliza Photon, Java y otros componentes actualizados, con todas las actualizaciones de seguridad aplicadas recientemente. VMware recomienda mantenerse actualizado con las versiones de Unified Access Gateway para aprovechar las actualizaciones de seguridad y otras mejoras.

Nota: Las notas de la versión describen las actualizaciones de productos y se publican para cada versión en la página Documentación de Unified Access Gateway. Para obtener más información sobre las actualizaciones de la versión, consulte las Notas de la versión en VMware Docs.
Versiones estándar

Actualmente, las nuevas versiones de Unified Access Gateway se publican cada trimestre (aproximadamente 4 veces al año). Las nuevas versiones incluyen actualizaciones funcionales, actualizaciones de seguridad, mejoras, correcciones de errores y actualizaciones de versiones de paquetes de SO.

La numeración de las versiones de Unified Access Gateway utiliza un formato AAMM simple que indica el año y el mes de publicación. Por ejemplo, la versión 2207 indica que se publicó en julio de 2022.

Versiones de mantenimiento

VMware también puede publicar una versión de mantenimiento provisional para abordar una vulnerabilidad de seguridad crítica que se aplica a Unified Access Gateway, o para solucionar un defecto crítico.

La numeración de las versiones de mantenimiento de Unified Access Gateway utiliza el formato AAMM con un punto (.) y un número ascendente. Por ejemplo, las versiones de mantenimiento pueden ser 2207.1 o 2207.2, lo que significa que se trata de una versión de mantenimiento para Unified Access Gateway 2207.

Actualizaciones críticas de las revisiones del SO

VMware puede autorizar la actualización de uno o varios paquetes de SO para rectificar una vulnerabilidad crítica que afecte a una versión específica de Unified Access Gateway y para la que no haya ninguna solución alternativa viable disponible.

Configurar la comprobación automática

A partir de Unified Access Gateway versión 2009, el administrador dispone de una nueva capacidad para configurar una comprobación automática de las actualizaciones de paquetes autorizadas. De forma predeterminada, esta capacidad está desactivada. El administrador puede activar esta capacidad para descargar y actualizar paquetes dinámicos en el próximo arranque. Configúrela para comprobar y aplicar las actualizaciones requeridas una vez en el próximo arranque, o bien configúrela para que compruebe y aplique las actualizaciones requeridas en cada arranque. Para obtener más información sobre estas opciones, consulte la sección "Configurar Unified Access Gateway para aplicar automáticamente las actualizaciones de SO autorizadas" en la guía de Implementación y configuración de VMware Unified Access Gateway en VMware Docs. Esto permite al administrador programar esta actualización para una hora que no implique la interrupción de los servicios en ejecución. Las actualizaciones autorizadas son poco frecuentes y solo están disponibles para paquetes de aplicaciones y Photon que solucionen problemas críticos de seguridad o estabilidad que se aplican en el contexto de una versión de Unified Access Gateway concreta.

Nota: Esta función rara vez se utiliza. Las actualizaciones no críticas que no son necesarias en Unified Access Gateway no están disponibles para la descarga dinámica, sino que se envían por lotes y se publican como parte de las versiones de Unified Access Gateway trimestrales o la siguiente versión de mantenimiento.