Puede reemplazar un servidor de seguridad por un dispositivo Unified Access Gateway.

Requisitos previos

Para utilizar los dispositivos de Unified Access Gateway en lugar de los servidores de seguridad, debe actualizar las instancias del servidor de conexión a la versión 6.2 de Horizon 6 o a una versión posterior antes de instalar y configurar los dispositivos de Unified Access Gateway, de forma que se dirijan a instancias del servidor de conexión o al equilibrador de carga que se dirige a las instancias.

Procedimiento

  1. Desinstale el software del servidor de seguridad.
  2. Elimine la configuración IPsec del servidor de seguridad. Consulte Eliminar las reglas IPsec del servidor de seguridad en el documento Instalación de Horizon 7.
  3. Elimine la entrada LDAP del servidor de seguridad. Consulte Eliminar una entrada de una instancia del servidor de conexión o del servidor de seguridad con la opción -S en el documentoAdministración de Horizon 7.
  4. En Horizon Administrator, registre el dispositivo Unified Access Gateway.
  5. En el firewall de red entre Unified Access Gateway y el servidor de conexión, elimine las reglas del firewall asociadas al servidor de seguridad eliminado y agregue las reglas del firewall asociadas al Unified Access Gateway entrante. Unified Access Gateway necesita comunicarse con el servidor de conexión del puerto TCP 443.
    Las reglas del firewall de back-end del servidor de seguridad para el servidor de conexión son las siguientes:
    Origen Puerto predeterminado Protocolo Destino Puerto predeterminado Notas
    Servidor de seguridad UDP 500 ISAKMP Servidor de conexión UDP 500 Negociación de la fase 1 de IPsec.
    Servidor de seguridad UDP 4500 NAT-T Servidor de conexión UDP 4500 Tráfico AJP13 encapsulado cuando se utiliza NAT.
    Servidor de seguridad ESP Servidor de conexión Tráfico AJP13 encapsulado cuando no se requiere circulación NAT. ESP es el protocolo IP 50. No se especifican los números de puerto.
    Servidor de seguridad AJP13 Servidor de conexión TCP 8009 Tráfico AJP13 sin IPsec y durante el emparejamiento.
    Servidor de seguridad JMS Servidor de conexión TCP 4001 Canal de mensajería para la negociación de la clave.
    Servidor de seguridad JMS-TLS Servidor de conexión TCP 4002 Canal de mensajería para la administración.
  6. Configure e inicie el dispositivo Unified Access Gateway.
    Consulte el documento Implementación y configuración de VMware Unified Access Gateway en https://docs.vmware.com/es/Unified-Access-Gateway/index.html.