Para implementar el dispositivo de Unified Access Gateway, puede iniciar la sesión en vCenter Server y utilizar el asistente para Implementar plantilla OVF.

Están disponibles dos versiones de OVA para Unified Access Gateway, la básica y una versión FIPS del OVA. La versión FIPS 140-2 se ejecuta con los hashes y el conjunto de cifrados certificados de FIPS, y tiene habilitados servicios restrictivos que admiten las bibliotecas certificadas de FIPS. Cuando Unified Access Gateway se implementa en modo FIPS, no se puede cambiar el dispositivo del modo básico de implementación OVA.

Nota: Si se utiliza el cliente nativo vSphere Client, verifique que se asignó un grupo de IP a cada red. Para agregar un grupo de IP en vCenter Server mediante vSphere Client nativo, vaya a la pestaña Grupos de IP del centro de datos. Si está utilizando vSphere Web Client, también puede crear un perfil de protocolo de red. Vaya a la pestaña Administrar y seleccione la pestaña Perfiles de protocolos de red.

Requisitos previos

  • Revise las opciones de implementación que están disponibles en el asistente. Consulte Requisitos de red y del sistema de Unified Access Gateway.
  • Determine el número de interfaces de red y direcciones IP estáticas que se deben configurar para el dispositivo de Unified Access Gateway. Consulte Requisitos de configuración de red.
  • Descargue el archivo del instalador .ova para el dispositivo de Unified Access Gateway desde el sitio web de VMware en la dirección https://my.vmware.com/web/vmware/downloads, o determine la URL que se utilizará (por ejemplo: http://ejemplo.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova), donde Y.Y es el número de versión y xxxxxxx el de compilación.

Procedimiento

  1. Utilice el cliente nativo vSphere Client o vSphere Web Client para iniciar la sesión en una instancia de vCenter Server.
    Para una red IPv4, use vSphere Web Client o el vSphere Client nativo. Para una red IPv6, use vSphere Web Client.
  2. Seleccione un comando de menú para iniciar el asistente de implementación de plantillas OVF.
    Opción Comando de menú
    vSphere Client Seleccione Archivo > Implementar plantilla OVF.
    vSphere Web Client Seleccione cualquier objeto de inventario que sea un objeto padre válido de una máquina virtual, como un centro de datos, una carpeta, un clúster, un grupo de recursos o un host, y en el menú Acciones seleccione Implementar plantilla OVF.
  3. En la página de selección de origen, acceda al archivo .ova que descargó o introduzca una URL y haga clic en Siguiente.
    Revise los detalles, la versión y los requisitos de tamaño del producto.
  4. Siga las indicaciones del asistente y tenga en cuenta las siguientes directrices al completar los pasos del asistente.
    Opción Descripción
    Nombre y ubicación Introduzca un nombre para el dispositivo virtual de Unified Access Gateway. El nombre debe ser único dentro de la carpeta del inventario. Los nombres distinguen entre mayúsculas y minúsculas.

    Seleccione una ubicación para el dispositivo virtual.

    Configuración de implementación Para una red IPv4, puede usar una, dos o tres interfaces de red (NIC). Para una red IPv6, use tres NIC. Unified Access Gateway necesita una dirección IP estática independiente para cada NIC. Muchas implementaciones de DMZ utilizan redes diferentes para asegurar los distintos tipos de tráfico. Configure Unified Access Gateway en función del diseño de red de la DMZ en la que se implementó.
    Host / Clúster Seleccione el host o clúster en el que se ejecutará el dispositivo virtual.
    Formato del disco En entornos de evaluación y pruebas, seleccione el formato Aprovisionamiento delgado. En entornos de producción, seleccione uno de los formatos de Aprovisionamiento grueso. Thick Provision Eager Zeroed es un tipo de formato de disco virtual compatible con funciones de clúster como la tolerancia a fallos, pero se tarda mucho más en crear que otros tipos de discos virtuales.
    Configuración de redes/Asignación de red Si se utiliza vSphere Web Client, la página Configuración de redes permite asignar cada NIC a una red y especificar la configuración de protocolos.

    Asigne las redes usadas en la plantilla OVF a las redes del inventario.

    1. Seleccione IPv4 o IPv6 en la lista desplegable Protocolo IP.
    2. Seleccione la primera fila de la tabla Internet y, a continuación, haga clic en la flecha abajo para seleccionar la red de destino. Si selecciona IPv6 como el protocolo IP, debe seleccionar la red que tenga capacidades IPv6.

      Después de seleccionar la fila, podrá introducir también las direcciones IP del servidor DNS, la puerta de enlace y la máscara de red en la parte inferior de la ventana.

    3. Si utiliza más de una NIC, seleccione la fila siguiente ManagementNetwork, seleccione la red de destino y, a continuación, podrá introducir las direcciones IP del servidor DNS, la puerta de enlace y la máscara de red de esa red.

      Si solo utiliza una NIC, todas las filas se asignarán a la misma red.

    4. Si dispone de una tercera NIC, seleccione también la tercera fila y complete los ajustes.

      Si solo utiliza dos NIC, en esta tercera fila BackendNetwork, seleccione la misma red utilizada para ManagementNetwork.

    Con vSphere Web Client, después de completar los pasos del asistente se crea automáticamente un perfil de protocolo de red, si no existe ninguno.

    Si utiliza vSphere Client nativo, la página de asignación de red le permite asignar cada NIC a una red, pero no existen campos para especificar las direcciones del servidor DNS, la puerta de enlace ni la máscara de red. Como se describe en los requisitos previos, ya se debe haber asignado un grupo de IP a cada red o creado un perfil de protocolo de red.

    Personalizar las propiedades de red Los cuadros de texto de la página Propiedades son específicos de Unified Access Gateway y puede que no sean necesarios para otros tipos de dispositivos virtuales. El texto de la página del asistente explica el uso de cada ajuste. Si el texto aparece recortado en la parte derecha del asistente, redimensione la ventana arrastrando desde la esquina inferior izquierda.
    • IPMode:STATICV4/STATICV6. Si introduce STATICV4, debe introducir la dirección IPv4 para la NIC. Si introduce STATICV6, debe introducir la dirección IPv6 para la NIC.
    • Lista de reglas de reenvío separadas por comas con el formato {tcp|udp}/número-de-puerto-de-escucha/dirección-ip-de-destino:número-de-puerto-de-destino
    • Dirección IPv4 para la NIC 1 (ETH0). Introduzca la dirección IPv4 para la NIC si introdujo STATICV4 como modo de NIC.
    • Lista de rutas personalizadas de IPv4 separadas por comas para la NIC 1 (eth0) con el formato dirección-red-ipv4/bits.dirección-puerta-de-enlace-ipv4
    • Dirección IPv6 para la NIC 1 (eth0). Introduzca la dirección IPv6 para la NIC si introdujo STATICV6 como modo de NIC.
    • Direcciones de servidor DNS. Introduzca separadas por espacios las direcciones IPv4 o IPv6 de los servidores de nombres de dominio para el dispositivo Unified Access Gateway. Un ejemplo de una entrada IPv4 es 192.0.2.1 192.0.2.2. Un ejemplo de una entrada IPv6 es fc00:10:112:54::1
    • Puerta de enlace predeterminadaIntroduzca un valor predeterminado establecido por los perfiles de protocolos de red de vSphere (Nota: introduzca un valor de puerta de enlace predeterminado solo si el modo IP es STATICV4/STATICV6).
    • Dirección IPv4 para la NIC 2 (eth1). Introduzca la dirección IPv4 para la NIC si introdujo STATICV4 como modo de NIC.
    • Lista de rutas personalizadas de IPv4 separadas por comas para la NIC 2 (eth1) con el formato dirección-red-ipv4/bits.dirección-puerta-de-enlace-ipv4
    • Dirección IPv6 para la NIC 2 (eth1). Introduzca la dirección IPv6 para la NIC si introdujo STATICV6 como modo de NIC.
    • Dirección IPv4 para la NIC 3 (eth2). Introduzca la dirección IPv4 para la NIC si introdujo STATICV4 como modo de NIC.
    • Lista de rutas personalizadas de IPv4 separadas por comas para la NIC 3 (eth2) con el formato dirección-red-ipv4/bits.dirección-puerta-de-enlace-ipv4
    • Dirección IPv6 para la NIC 3 (eth2). Introduzca la dirección IPv6 para la NIC si introdujo STATICV6 como modo de NIC.
    • Opciones de contraseña. Introduzca la contraseña del usuario raíz de esta máquina virtual y la del usuario administrador que accede a la consola de administración y habilita el acceso de REST API.
    • Opciones de contraseña. Introduzca la contraseña del usuario administrador que inicia sesión en la IU de administrador para configurar Unified Access Gateway y que puede habilitar el acceso de REST API.

    El resto de valores son opcionales o ya tienen un valor predeterminado.

  5. En la página Listo para completar, seleccione Encender después de la implementación y haga clic en Finalizar.
    En el área de estado de vCenter Server, aparecerá una tarea de implementar plantilla OVF que permite supervisar la implementación. También se puede abrir una consola en la máquina virtual para ver los mensajes de la consola que se muestran durante el arranque del sistema. También hay disponible un registro de esos mensajes en el archivo /var/log/boot.msg.
  6. Después de completar la implementación, verifique que los usuarios finales se puedan conectar al dispositivo. Para ello, abra una ventana del navegador e introduzca la URL siguiente:
    https://FQDN-de-dispositivo-UAG

    En esta URL, FQDN-de-dispositivo-UAG es el nombre completo de dominio del dispositivo Unified Access Gateway que el servidor DNS puede resolver.

    Si la implementación se realizó correctamente, aparecerá la página web proporcionada por el servidor al que Unified Access Gateway se dirige. Si la implementación no se realizó correctamente, se puede borrar la máquina virtual del dispositivo y volver a implementar el dispositivo. El error más habitual es no introducir correctamente las huellas del certificado.

Resultados

El dispositivo de Unified Access Gateway se implementa e inicia automáticamente.

Qué hacer a continuación

Inicie sesión en la interfaz de usuario (UI) del administrador de Unified Access Gateway y configure los recursos de los escritorios y de las aplicaciones para permitir el acceso remoto desde Internet mediante Unified Access Gateway, así como los métodos de autenticación que se van a utilizar en la DMZ. La URL de la consola de administración tiene el formato https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html.

Nota: Si no puede acceder a la pantalla de inicio de sesión de la IU, consulte si la máquina virtual tiene la dirección IP que aparecía durante la instalación del OVA. Si la dirección IP no está configurada, use el comando vami mencionado en la IU para volver a configurar las NIC. Ejecute el comando " cd /opt/vmware/share/vami" y, a continuación, el comando "./vami_config_net".