Puede configurar Unified Access Gateway para usarla en tu entorno.

Para obtener más información sobre la configuración de Unified Access Gateway, consulte la documentación de VMware Unified Access Gateway.

Nota: No se puede implementar una máquina virtual Unified Access Gateway desde un cliente Windows de vSphere. Se debe implementar desde vSphere Web Client.
Nota: Los certificados de los dispositivos arrendatarios predeterminados no se deben usar para configurar Unified Access Gateway. Los certificados personalizados para el arrendatario se deben cargar de la interfaz de usuario del Centro de servicio y estos certificados se deben utilizar para configurar Unified Access Gateway.

Procedimiento

  1. Descargue el archivo OVA de Unified Access Gateway.
    Nota: No se admite el uso de otras versiones de Unified Access Gateway.
  2. Determine las direcciones IP (DNS/máscara de red/puerta de enlace) para las redes requeridas, como se describe a continuación.
    Configuración Redes
    3 NIC

    (Configuración recomendada)

    Internet (NIC 1): cualquier red de Internet con acceso a Internet.

    Administración (NIC 2): puede ser su red 169. Como esta no tiene su propio DNS o puerta de enlace, puede escribir cualquier número para DNS y establecer la máscara de red a 255.255.255.0.

    Backend (NIC 3): red que el inquilino usa para los escritorios.

    2 NIC

    Internet (NIC 1): la red del arrendatario está activa

    Administración (NIC 2): puede ser su red 169. Como esta no tiene su propio DNS o puerta de enlace, puede escribir cualquier número para DNS y establecer la máscara de red a 255.255.255.0.

    1 NIC Internet (NIC 1): la red en la que el arrendatario está activo
    Nota: Si existe una NIC 2, el servidor de administración (puerto 9443) que proporciona las REST API solo escucha en dicha NIC. Se accede a este servidor mediante el script "apsetup.sh" que se usa en el paso 5. Si no aparece la NIC 2, el servidor de administración escucha en todas las interfaces.
  3. En vSphere Web Client, siga el método habitual para implementar una plantilla. En el paso para personalizar la plantilla, introduzca la información que aparece a continuación.
    Nota: Es posible que no aparezcan los campos que se muestran a continuación, en función de su configuración, y también pueden aparecer en un orden diferente al siguiente.
    Propiedades de redes Dirección IP externa Dirección IP física de la NIC 1. Nota: Si el usuario accede mediante una dirección NAT, no escriba esa dirección aquí.
    Direcciones de servidor DNS IP del DNS que Unified Access Gateway usará para resolver los nombres de host.
    Dirección IP de red de administración Si la configuración tiene 3 NIC o 2 NIC, introduzca la IP de la red de administración del paso anterior.
    Dirección IP de red de backend Si la configuración tiene 3 NIC, introduzca la IP de la red de backend del paso anterior.
    Opciones de contraseña Contraseña del usuario raíz de esta máquina virtual Contraseña inicial del usuario raíz. Debe ser una contraseña válida para Linux.
    Contraseña del usuario administrador, que habilita el acceso de REST API Contraseña que se usará para el usuario administrador de REST API La contraseña debe tener al menos ocho caracteres y debe contener:
    • Al menos una letra en mayúscula
    • Al menos una letra en minúscula
    • Al menos un número
    • Al menos un carácter especial (!, @, #, etc.)
    Propiedades del sistema Idioma que se va a utilizar en los mensajes localizados es_es
    URL del servidor syslog Dejar en blanco
    Propiedades de Horizon URL de Horizon Server Dejar en blanco
    Huellas digitales de Horizon Server Dejar en blanco
  4. Cuando finalice el proceso de implementación, encienda la máquina virtual y espere a que la ventana de inicio de sesión aparezca en la consola.
  5. En el dispositivo arrendatario, ejecute el siguiente comando: 
    sudo /usr/local/desktone/scripts/apsetup.sh
  6. Escriba sí o no en las dos solicitudes iniciales, como se describe a continuación.
    Solicitud Valor
    ¿Desea configurar este como el punto de acceso interno? : El valor predeterminado es no. Si escribe algo distinto a s o sí, el valor predeterminado será no y el punto de acceso se configurarán para establecer conexiones externas en la red DMZ. En la mayoría de los casos usará la configuración externa.

    Escriba sí para que este sea el punto de acceso interno para que el tráfico PCoIP se dirija directamente a los escritorios, omitiendo el punto de acceso.

    ¿Desea permitir el acceso de Horizon Air Helpdesk Console? : Escriba sí para permitir el acceso de Helpdesk Console mediante el punto de acceso o no permitir el acceso.

    Helpdesk Console es una herramienta para acceder a la consola que le permite ejecutar análisis de estado, proporcionar asistencia remota y consultar la información de historial y de auditorías para cada máquina virtual del sistema.

    Nota: Esta es una función beta y no se admite en este momento. Si quiere obtener más información para probar esta herramienta, póngase en contacto con su representante de implementación.
    El sistema ahora continúa con las solicitudes de la configuración de Unified Access Gateway.
  7. Introduzca la información solicitada para el dispositivo Unified Access Gateway:
    Solicitud Valor
    Contraseña del administrador: Contraseña del usuario administrador de Unified Access Gateway.
    IP de administración: Es la misma dirección que escribió en Dirección IP de red de administración.
    IP externa: La dirección IP para NIC 1 o la dirección IP NAT de NIC 1.
    Nombre de host externo [xx.xx.xx.xx]: [Nombre de host predeterminado entre corchetes]
    Puerto PCoIP externo [4172]: Puerto predeterminado PCoIP que aparece entre corchetes: [4172]
    Puerto de HTML Access externo [8443]: Puerto de HTML Access predeterminado entre corchetes: [8443]
    Puerto del túnel externo [443]: Puerto de túnel predeterminado entre corchetes: [443]

    El estado de la respuesta indicará si la configuración era la correcta.

    Estado de la respuesta Resultado
    200 Configuración correcta
    400 Entrada no válida
    401 Contraseña incorrecta. Confirme que la contraseña coincide con la contraseña del administrador configurada durante la implementación OVA..
  8. Si dtRAM se usaba previamente en este entorno, establezca la directiva element.allocator.ram.use como falsa y elimine las reglas de firewall y NAT asociadas.
  9. Configure NAT y las reglas de firewall para permitir el acceso al dispositivo Unified Access Gateway mediante la red de Internet.
    Nota: Cuando use un equilibrador de cargas de puerta de enlace perimetral, no es necesario el NAT para los puertos 80 y 443. Estos puertos se reenvían automáticamente.
    Puerto Uso
    4172/tcp, 4172/udp Protocolo de acceso al escritorio PCoIP
    8443/tcp Protocolo de acceso a los escritorios HTML
    443/tcp Proteger el acceso al portal web
    80/tcp Acceso al portal web no seguro (se le redirigirá al 443)