Para implementar el dispositivo de Unified Access Gateway, puede iniciar la sesión en vCenter Server y utilizar el asistente para Implementar plantilla OVF.
Están disponibles dos versiones de OVA para Unified Access Gateway, la básica y una versión FIPS del OVA.
La versión FIPS del OVA admite los siguientes servicios perimetrales:
- Horizon (autenticación pass-through y autenticación de certificado)
Nota: La autenticación de certificado incluye autenticación de tarjeta inteligente y autenticación de certificado de dispositivo.
- Túnel por aplicación de VMware
Importante: La versión FIPS 140-2 se ejecuta con los hashes y el conjunto de cifrados certificados de FIPS, y tiene habilitados servicios restrictivos que admiten las bibliotecas certificadas de FIPS. Cuando
Unified Access Gateway se implementa en modo FIPS, no se puede cambiar el dispositivo al modo de implementación de OVA estándar. La autenticación de Horizon Edge no está disponible en la versión FIPS.
Opciones de tamaño de Unified Access Gateway
Para simplificar la implementación del dispositivo de
Unified Access Gateway como puerta de enlace de seguridad de Workspace ONE, se agregan opciones de tamaño a las configuraciones de implementación en el dispositivo. La configuración de implementación permite elegir entre una máquina virtual Estándar, Grande y Muy grande.
- Estándar: esta configuración se recomienda para las implementaciones de Horizon que admiten un máximo de 2000 conexiones de Horizon, en línea con la capacidad del servidor de conexión. También se recomienda para las implementaciones de Workspace ONE UEM (casos prácticos de dispositivos móviles) con hasta 10 000 conexiones simultáneas.
- Grande: esta configuración se recomienda para implementaciones de Workspace ONE UEM en las que es necesario que Unified Access Gateway admita más de 50.000 conexiones simultáneas. Este tamaño permite que Content Gateway, el túnel por aplicación y proxy y el proxy inverso utilicen el mismo dispositivo de Unified Access Gateway.
- Muy grande: esta configuración se recomienda para implementaciones de Workspace ONE UEM. Este tamaño permite que Content Gateway, el túnel por aplicación y proxy y el proxy inverso utilicen el mismo dispositivo de Unified Access Gateway.
-
Nota: Opciones de máquina virtual para las implementaciones Estándar, Grande y Muy grande:
- Estándar: 2 núcleos y 4 GB de RAM
- Grande: 4 núcleos y 16 GB de RAM
- Muy grande: 8 núcleos y 32 GB de RAM
Para obtener más información sobre las recomendaciones de tamaño de Unified Access Gateway, puede ver la información sobre Valores máximos de configuración de VMware.
Requisitos previos
- Revise las opciones de implementación que están disponibles en el asistente. Consulte Requisitos de red y del sistema de Unified Access Gateway.
- Determine el número de interfaces de red y direcciones IP estáticas que se deben configurar para el dispositivo de Unified Access Gateway. Consulte Requisitos de configuración de red.
- Descargue el archivo del instalador .ova para el dispositivo de Unified Access Gateway desde el sitio web de VMware en la dirección https://my.vmware.com/web/vmware/downloads, o determine la URL que se utilizará (por ejemplo: http://ejemplo.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova), donde Y.Y es el número de versión y xxxxxxx el de compilación.
- Si existe una implementación de Hyper-V, y si va a actualizar Unified Access Gateway con una IP estática, elimine el dispositivo anterior antes de implementar la instancia más reciente de Unified Access Gateway.
- Para actualizar el dispositivo anterior a una nueva instancia de Unified Access Gateway sin tiempo de inactividad para los usuarios, consulte la sección Actualización sin tiempo de inactividad.
Procedimiento
Resultados
El dispositivo de Unified Access Gateway se implementa e inicia automáticamente.
Qué hacer a continuación
- Inicie sesión en la IU del administrador de Unified Access Gateway y configure los recursos de los escritorios y de las aplicaciones para permitir el acceso remoto desde Internet mediante Unified Access Gateway, así como los métodos de autenticación que se van a utilizar en la DMZ. La URL de la consola de administración tiene el formato
https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html
.Importante: Debe completar la configuración posterior a la implementación de Unified Access Gateway mediante la IU del administrador. Si no se proporciona la contraseña de la IU del administrador, después no se podrá agregar un usuario de la IU del administrador para habilitar el acceso a la IU del administrador o la API. Si desea agregar un usuario de la IU del administrador, debe volver a implementar la instancia de Unified Access Gateway con una contraseña válida de la IU del administrador.Nota: Si no puede acceder a la pantalla de inicio de sesión de la IU del administrador, compruebe si la máquina virtual tiene la dirección IP que aparecía durante la instalación del OVA. Si la dirección IP no está configurada, use el comando VAMI mencionado en la IU para volver a configurar las NIC. Ejecute el comando"cd /opt/vmware/share/vami"
y, a continuación, el comando"./vami_config_net"
.