Reemplazar un servidor de seguridad cpm un dispositivo de Unified Access Gateway.

Procedimiento

  1. Desinstale el software del servidor de seguridad.
  2. Elimine la entrada LDAP del servidor de seguridad: vdmadmin -S [-b authentication_arguments] -r -s server
    Consulte Eliminar una entrada de una instancia del servidor de conexión con la opción -S, en el documento Administración de Horizon 8.
  3. En Horizon Console, registre el dispositivo Unified Access Gateway.
  4. En el firewall de red entre Unified Access Gateway y el servidor de conexión, elimine las reglas del firewall asociadas al servidor de seguridad eliminado y agregue las reglas del firewall asociadas al Unified Access Gateway entrante. Unified Access Gateway necesita comunicarse con el servidor de conexión del puerto TCP 443.
    Las reglas del firewall de back-end del servidor de seguridad para el servidor de conexión son las siguientes:
    Origen Puerto predeterminado Protocolo Destino Puerto predeterminado Notas
    Servidor de seguridad UDP 500 ISAKMP Servidor de conexión UDP 500 Negociación de la fase 1 de IPsec.
    Servidor de seguridad UDP 4500 NAT-T Servidor de conexión UDP 4500 Tráfico AJP13 encapsulado cuando se utiliza NAT.
    Servidor de seguridad ESP Servidor de conexión Tráfico AJP13 encapsulado cuando no se requiere circulación NAT. ESP es el protocolo IP 50. No se especifican los números de puerto.
    Servidor de seguridad AJP13 Servidor de conexión TCP 8009 Tráfico AJP13 sin IPsec y durante el emparejamiento.
    Servidor de seguridad JMS Servidor de conexión TCP 4001 Canal de mensajería para la negociación de la clave.
    Servidor de seguridad JMS-TLS Servidor de conexión TCP 4002 Canal de mensajería para la administración.
  5. Configure e inicie el dispositivo Unified Access Gateway.
    Consulte el documento Implementación y configuración de VMware Unified Access Gateway en https://docs.vmware.com/es/Unified-Access-Gateway/index.html.