Puede configurar Unified Access Gateway para usarla en tu entorno.
Para obtener más información sobre la configuración de Unified Access Gateway, consulte la documentación de VMware Unified Access Gateway.
Procedimiento
- Descargue el archivo OVA de Unified Access Gateway 3.2.0.
Nota: No se admite el uso de otras versiones de Unified Access Gateway.
- Determine las direcciones IP (DNS/máscara de red/puerta de enlace) para las redes requeridas, como se describe a continuación.
Configuración Redes 3 NIC (Configuración recomendada)
Internet (NIC 1): cualquier red de Internet con acceso a Internet.
Administración (NIC 2): puede ser su red 169. Como esta no tiene su propio DNS o puerta de enlace, puede escribir cualquier número para DNS y establecer la máscara de red a 255.255.255.0.
Backend (NIC 3): red que el inquilino usa para los escritorios.
2 NIC Internet (NIC 1): la red del arrendatario está activa
Administración (NIC 2): puede ser su red 169. Como esta no tiene su propio DNS o puerta de enlace, puede escribir cualquier número para DNS y establecer la máscara de red a 255.255.255.0.
1 NIC Internet (NIC 1): la red en la que el arrendatario está activo Nota: Si existe una NIC 2, el servidor de administración (puerto 9443) que proporciona las REST API solo escucha en dicha NIC. Se accede a este servidor mediante el script "apsetup.sh" que se usa en el paso 5. Si no aparece la NIC 2, el servidor de administración escucha en todas las interfaces. - En vSphere Web Client, siga el método habitual para implementar una plantilla. En el paso para personalizar la plantilla, introduzca la información que aparece a continuación.
Nota: Es posible que no aparezcan los campos que se muestran a continuación, en función de su configuración, y también pueden aparecer en un orden diferente al siguiente.
Propiedades de redes Dirección IP externa Dirección IP física de la NIC 1. Nota: Si el usuario accede mediante una dirección NAT, no escriba esa dirección aquí. Direcciones de servidor DNS IP del DNS que Unified Access Gateway usará para resolver los nombres de host. Dirección IP de red de administración Si la configuración tiene 3 NIC o 2 NIC, introduzca la IP de la red de administración del paso anterior. Dirección IP de red de backend Si la configuración tiene 3 NIC, introduzca la IP de la red de backend del paso anterior. Opciones de contraseña Contraseña del usuario raíz de esta máquina virtual Contraseña inicial del usuario raíz. Debe ser una contraseña válida para Linux. Contraseña del usuario administrador, que habilita el acceso de REST API Contraseña que se usará para el usuario administrador de REST API La contraseña debe tener al menos ocho caracteres y debe contener: - Al menos una letra en mayúscula
- Al menos una letra en minúscula
- Al menos un número
- Al menos un carácter especial (!, @, #, etc.)
Propiedades del sistema Idioma que se va a utilizar en los mensajes localizados es_es URL del servidor syslog Dejar en blanco Propiedades de Horizon URL de Horizon Server Dejar en blanco Huellas digitales de Horizon Server Dejar en blanco - Cuando finalice el proceso de implementación, encienda la máquina virtual y espere a que la ventana de inicio de sesión aparezca en la consola.
- En el dispositivo arrendatario, ejecute el siguiente comando:
sudo /usr/local/desktone/scripts/apsetup.sh
- Escriba sí o no en las dos solicitudes iniciales, como se describe a continuación.
Solicitud Valor ¿Desea configurar este como el punto de acceso interno? : El valor predeterminado es no. Si escribe algo distinto a s o sí, el valor predeterminado será no y el punto de acceso se configurarán para establecer conexiones externas en la red DMZ. En la mayoría de los casos usará la configuración externa. Escriba sí para que este sea el punto de acceso interno para que el tráfico PCoIP se dirija directamente a los escritorios, omitiendo el punto de acceso.
¿Desea permitir el acceso de Horizon Air Helpdesk Console? : Escriba sí para permitir el acceso de Helpdesk Console mediante el punto de acceso o no permitir el acceso. Helpdesk Console es una herramienta para acceder a la consola que le permite ejecutar análisis de estado, proporcionar asistencia remota y consultar la información de historial y de auditorías para cada máquina virtual del sistema.
Nota: Esta es una función beta y no se admite en este momento. Si quiere obtener más información para probar esta herramienta, póngase en contacto con su representante de implementación. - Introduzca la información solicitada para el dispositivo Unified Access Gateway:
Solicitud Valor Contraseña del administrador: Contraseña del usuario administrador de Unified Access Gateway. IP de administración: Es la misma dirección que escribió en Dirección IP de red de administración. IP externa: La dirección IP para NIC 1 o la dirección IP NAT de NIC 1. Nombre de host externo [xx.xx.xx.xx]: [Nombre de host predeterminado entre corchetes] Puerto PCoIP externo [4172]: Puerto predeterminado PCoIP que aparece entre corchetes: [4172] Puerto de HTML Access externo [8443]: Puerto de HTML Access predeterminado entre corchetes: [8443] Puerto del túnel externo [443]: Puerto de túnel predeterminado entre corchetes: [443] El estado de la respuesta indicará si la configuración era la correcta.
Estado de la respuesta Resultado 200 Configuración correcta 400 Entrada no válida 401 Contraseña incorrecta. Confirme que la contraseña coincide con la contraseña del administrador configurada durante la implementación OVA.. - Si dtRAM se usaba previamente en este entorno, establezca la directiva element.allocator.ram.use como falsa y elimine las reglas de firewall y NAT asociadas.
- Configure NAT y las reglas de firewall para permitir el acceso al dispositivo Unified Access Gateway mediante la red de Internet.
Nota: Cuando use un equilibrador de cargas de puerta de enlace perimetral, no es necesario el NAT para los puertos 80 y 443. Estos puertos se reenvían automáticamente.
Puerto Uso 4172/tcp, 4172/udp Protocolo de acceso al escritorio PCoIP 8443/tcp Protocolo de acceso a los escritorios HTML 443/tcp Proteger el acceso al portal web 80/tcp Acceso al portal web no seguro (se le redirigirá al 443)