Unified Access Gateway se présente sous la forme d'un fichier OVF et est déployé sur un hôte vSphere ESX ou ESXi en tant que dispositif virtuel préconfiguré.
Deux versions du fichier OVA d'Unified Access Gateway sont disponibles, version standard et version FIPS.
La version FIPS de l'OVA prend en charge les services Edge suivants :
- Horizon (authentification relais, authentification par certificat et authentification SAML)
Note : L'authentification par certificat inclut l'authentification par carte à puce et l'authentification par certificat de périphérique.
- Tunnel par application avec VMware
- Secure Email Gateway
Important : La version FIPS 140-2 s'exécute avec le jeu de chiffrements et de hachages certifié par FIPS et elle dispose de services restrictifs activés qui prennent en charge des bibliothèques certifiées par FIPS. Le mode FIPS ne peut pas être modifié après le déploiement d'
Unified Access Gateway.
Deux méthodes principales peuvent être utilisées pour installer le dispositif Unified Access Gateway sur un hôte vSphere ESX ou ESXi. Les rôles Microsoft Server 2012 et 2016 Hyper-V sont pris en charge.
- vSphere Client ou vSphere Web Client peuvent être utilisés pour déployer le modèle OVF Unified Access Gateway. Vous êtes invité à fournir les paramètres de base, y compris la configuration du déploiement de carte réseau, l'adresse IP et les mots de passe de l'interface de gestion. Une fois l'OVF déployé, connectez-vous à l'interface utilisateur d'administration d'Unified Access Gateway pour configurer les paramètres système d'Unified Access Gateway, configurer des services Edge sécurisés dans plusieurs cas d'utilisation et configurer l'authentification dans la DMZ. Reportez-vous à la section Déploiement d'Unified Access Gateway au moyen de l'assistant de modèle OVF.
- Les scripts PowerShell peuvent être utilisés pour déployer Unified Access Gateway et configurer des services Edge sécurisés dans plusieurs cas d'utilisation. Téléchargez le fichier zip, configurez le script PowerShell pour votre environnement et exécutez le script pour déployer Unified Access Gateway. Reportez-vous à la section Utilisation de PowerShell pour déployer le dispositif Unified Access Gateway.
Note : Pour le tunnel par application, vous pouvez déployer
Unified Access Gateway dans des environnements
ESXi ou Microsoft Hyper-V.
Note : Dans les deux méthodes de déploiement ci-dessus, si vous ne fournissez pas le mot de passe de l'interface utilisateur d'administration, vous ne pouvez pas ajouter ultérieurement un utilisateur de l'interface utilisateur d'administration pour permettre l'accès à celle-ci ou à l'API. Si vous souhaitez le faire, vous devez redéployer votre instance
Unified Access Gateway à l'aide d'un mot de passe valide.