Puede configurar Unified Access Gateway para usarla en tu entorno.

Para obtener más información sobre la configuración de Unified Access Gateway, consulte la documentación de VMware Unified Access Gateway.

Nota:

No se puede implementar una máquina virtual Unified Access Gateway desde un cliente Windows de vSphere. Se debe implementar desde vSphere Web Client.

Nota:

Los certificados de los dispositivos arrendatarios predeterminados no se deben usar para configurar Unified Access Gateway. Los certificados personalizados para el arrendatario se deben cargar de la interfaz de usuario del Centro de servicio y estos certificados se deben utilizar para configurar Unified Access Gateway.

Procedimiento

  1. Descargue la versión más reciente del archivo OVA de Unified Access Gateway.
  2. Determine las direcciones IP (DNS/máscara de red/puerta de enlace) para las redes requeridas, como se describe a continuación.

    Configuración

    Redes

    3 NIC

    (Configuración recomendada)

    Internet (NIC 1): cualquier red de Internet con acceso a Internet.

    Administración (NIC 2): puede ser su red 169. Como esta no tiene su propio DNS o puerta de enlace, puede escribir cualquier número para DNS y establecer la máscara de red a 255.255.255.0.

    Backend (NIC 3): red que el inquilino usa para los escritorios.

    2 NIC

    Internet (NIC 1): la red del arrendatario está activa

    Administración (NIC 2): puede ser su red 169. Como esta no tiene su propio DNS o puerta de enlace, puede escribir cualquier número para DNS y establecer la máscara de red a 255.255.255.0.

    1 NIC

    Internet (NIC 1): la red en la que el arrendatario está activo

    Nota:

    Si existe una NIC 2, el servidor de administración (puerto 9443) que proporciona las REST API solo escucha en dicha NIC. Se accede a este servidor mediante el script "apsetup.sh" que se usa en el paso 5. Si no aparece la NIC 2, el servidor de administración escucha en todas las interfaces.

  3. En vSphere Web Client, siga el método habitual para implementar una plantilla. En el paso para personalizar la plantilla, introduzca la información que aparece a continuación.
    Nota:

    Es posible que no aparezcan los campos que se muestran a continuación, en función de su configuración, y también pueden aparecer en un orden diferente al siguiente.

    Tabla 1.

    Propiedades de redes

    Dirección IP externa

    Dirección IP física de la NIC 1. Nota: Si el usuario accede mediante una dirección NAT, no escriba esa dirección aquí.

    Direcciones de servidor DNS

    IP del DNS que Unified Access Gateway usará para resolver los nombres de host.

    Dirección IP de red de administración

    Si la configuración tiene 3 NIC o 2 NIC, introduzca la IP de la red de administración del paso anterior.

    Dirección IP de red de backend

    Si la configuración tiene 3 NIC, introduzca la IP de la red de backend del paso anterior.

    Opciones de contraseña

    Contraseña del usuario raíz de esta máquina virtual

    Contraseña inicial del usuario raíz. Debe ser una contraseña válida para Linux.

    Contraseña del usuario administrador, que habilita el acceso de REST API

    Contraseña que se usará para el usuario administrador de REST API La contraseña debe tener al menos ocho caracteres y debe contener:

    • Al menos una letra en mayúscula

    • Al menos una letra en minúscula

    • Al menos un número

    • Al menos un carácter especial (!, @, #, etc.)

    Propiedades del sistema

    Idioma que se va a utilizar en los mensajes localizados

    en_us

    URL del servidor syslog

    Dejar en blanco

    Propiedades de Horizon

    URL de Horizon Server

    Dejar en blanco

    Huellas digitales de Horizon Server

    Dejar en blanco

  4. Cuando finalice el proceso de implementación, encienda la máquina virtual y espere a que la ventana de inicio de sesión aparezca en la consola.
  5. En el dispositivo arrendatario, ejecute el siguiente comando:
    sudo /usr/local/desktone/scripts/apsetup.sh
  6. Escriba sí o no en las dos solicitudes iniciales, como se describe a continuación.

    Solicitud

    Valor

    ¿Desea configurar este como el punto de acceso interno? :

    El valor predeterminado es no. Si escribe algo distinto a s o sí, el valor predeterminado será no y el punto de acceso se configurarán para establecer conexiones externas en la red DMZ. En la mayoría de los casos usará la configuración externa.

    Escriba sí para que este sea el punto de acceso interno para que el tráfico PCoIP se dirija directamente a los escritorios, omitiendo el punto de acceso.

    ¿Desea permitir el acceso de Horizon Air Helpdesk Console? :

    Escriba sí para permitir el acceso de Helpdesk Console mediante el punto de acceso o no permitir el acceso.

    Helpdesk Console es una herramienta para acceder a la consola que le permite ejecutar análisis de estado, proporcionar asistencia remota y consultar la información de historial y de auditorías para cada máquina virtual del sistema.

    Nota:

    Esta es una función beta y no se admite en este momento. Si quiere obtener más información para probar esta herramienta, póngase en contacto con su representante de implementación.

    El sistema ahora continúa con las solicitudes de la configuración de Unified Access Gateway.

  7. Introduzca la información solicitada para el dispositivo Unified Access Gateway:

    Solicitud

    Valor

    Contraseña del administrador:

    Contraseña del usuario administrador de Unified Access Gateway.

    IP de administración:

    Es la misma dirección que escribió en Dirección IP de red de administración.

    IP externa:

    La dirección IP para NIC 1 o la dirección IP NAT de NIC 1.

    Nombre de host externo [xx.xx.xx.xx]:

    [Nombre de host predeterminado entre corchetes]

    Puerto PCoIP externo [4172]:

    Puerto predeterminado PCoIP que aparece entre corchetes: [4172]

    Puerto de HTML Access externo [8443]:

    Puerto de HTML Access predeterminado entre corchetes: [8443]

    Puerto del túnel externo [443]:

    Puerto de túnel predeterminado entre corchetes: [443]

    El estado de la respuesta indicará si la configuración era la correcta.

    Estado de la respuesta

    Resultado

    200

    Configuración correcta

    400

    Entrada no válida

    401

    Contraseña incorrecta. Confirme que la contraseña coincide con la contraseña del administrador configurada durante la implementación OVA..

  8. Si dtRAM se usaba previamente en este entorno, establezca la directiva element.allocator.ram.use como falsa y elimine las reglas de firewall y NAT asociadas.
  9. Configure NAT y las reglas de firewall para permitir el acceso al dispositivo Unified Access Gateway mediante la red de Internet.
    Nota:

    Cuando use un equilibrador de cargas de puerta de enlace perimetral, no es necesario el NAT para los puertos 80 y 443. Estos puertos se reenvían automáticamente.

    Puerto

    Uso

    4172/tcp, 4172/udp

    Protocolo de acceso al escritorio PCoIP

    8443/tcp

    Protocolo de acceso a los escritorios HTML

    443/tcp

    Proteger el acceso al portal web

    80/tcp

    Acceso al portal web no seguro (se le redirigirá al 443)