Vous pouvez déployer le dispositif Unified Access Gateway en ouvrant une session sur vCenter Server et en utilisant l'assistant Déployer le modèle OVF.
Deux versions du fichier OVA d'Unified Access Gateway sont disponibles, OVA standard et une version FIPS de l'OVA.
La version FIPS de l'OVA prend en charge les services Edge suivants :
- Horizon (authentification relais et authentification par certificat)
Note : L'authentification par certificat inclut l'authentification par carte à puce et l'authentification par certificat de périphérique.
- Tunnel par application avec VMware
Important : La version FIPS 140-2 s'exécute avec le jeu de chiffrements et de hachages certifié par FIPS et elle dispose de services restrictifs activés qui prennent en charge des bibliothèques certifiées par FIPS. Lorsqu'
Unified Access Gateway est déployé en mode FIPS, le dispositif ne peut pas être passé en mode de déploiement OVA standard. L'authentification d'Horizon Edge n'est pas disponible dans la version FIPS.
Options de dimensionnement d'Unified Access Gateway
Pour simplifier le déploiement du dispositif
Unified Access Gateway en tant que passerelle de sécurité Workspace ONE, les options de dimensionnement sont ajoutées aux configurations de déploiement dans le dispositif. La configuration de déploiement propose un choix entre une machine virtuelle standard, grande et extra grande.
- Standard : cette configuration est recommandée pour le déploiement d'Horizon prenant en charge jusqu'à 2 000 connexions d'Horizon, selon la capacité du serveur de connexion. Elle est également recommandée pour les déploiements de Workspace ONE UEM (cas d'utilisation mobiles) jusqu'à 10 000 connexions simultanées.
- Grand : cette configuration est recommandée pour les déploiements de Workspace ONE UEM, où Unified Access Gateway doit prendre en charge plus de 50 000 connexions simultanées. Cette taille permet à Content Gateway, Tunnel par application et Proxy et Proxy inverse d'utiliser le même dispositif Unified Access Gateway.
- Extra grand : cette configuration est recommandée pour les déploiements de Workspace ONE UEM. Cette taille permet à Content Gateway, Tunnel par application et Proxy et Proxy inverse d'utiliser le me^me dispositif Unified Access Gateway.
-
Note : Options de VM pour les déploiements Standard, Grand et Extra grand :
- Standard : 2 cœurs et 4 Go de RAM
- Grand : 4 cœurs et 16 Go de RAM
- Extra grand : 8 cœurs et 32 Go de RAM
Pour plus d'informations sur les recommandations de dimensionnement d'Unified Access Gateway, vous pouvez afficher l'option Nombre maximal de configurations VMware.
Conditions préalables
- Examinez les options de déploiement qui sont disponibles dans l'assistant. Reportez-vous à la section Configuration requise pour le système et le réseau Unified Access Gateway.
- Déterminez le nombre d'interfaces réseau et d'adresses IP statiques à configurer pour le dispositif Unified Access Gateway. Reportez-vous à la section Configuration requise pour le réseau.
- Téléchargez le fichier de programme d'installation .ova pour le dispositif Unified Access Gateway sur le site Web VMware à l'adresse https://my.vmware.com/web/vmware/downloads ou déterminez l'URL à utiliser (exemple : http://example.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova), où Y.Y est le numéro de version et xxxxxxx le numéro de build.
- En cas de déploiement Hyper-V, si vous mettez à niveau Unified Access Gateway avec une adresse IP statique, supprimez le dispositif antérieur avant de déployer l'instance d'Unified Access Gateway plus récente.
- Pour mettre à niveau un dispositif antérieur vers une nouvelle instance d'Unified Access Gateway sans interruption de service pour les utilisateurs, reportez-vous à la section Mettre à niveau sans interruption.
Procédure
Résultats
Le dispositif Unified Access Gateway est déployé et démarre automatiquement.
Que faire ensuite
- Connectez-vous à l'interface utilisateur d'administration d'Unified Access Gateway et configurez les ressources de poste de travail et d'application pour permettre un accès distant à partir d'Internet par le biais d'Unified Access Gateway et les méthodes d'authentification à utiliser dans la zone DMZ. L'URL de la console d'administration présente le format
https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html
.Important : Vous devez terminer la configuration d' Unified Access Gateway après le déploiement à l'aide de l'interface utilisateur d'administration. Si vous ne fournissez pas le mot de passe de l'interface utilisateur d'administration, vous ne pouvez pas ajouter ultérieurement un utilisateur de l'interface utilisateur d'administration pour permettre l'accès à celle-ci ou à l'API. Vous devez redéployer votre instance Unified Access Gateway avec un mot de passe de l'interface utilisateur d'administration valide si vous souhaitez ajouter un utilisateur de l'interface utilisateur d'administration.Note : Si vous ne pouvez pas accéder à l'écran de connexion de l'interface utilisateur d'administration, vérifiez si l'adresse IP de la machine virtuelle est affichée lors de l'installation du fichier OVA. Si l'adresse IP n'est pas configurée, utilisez la commande VAMI mentionnée dans l'interface utilisateur pour reconfigurer les cartes réseau. Exécutez la commande"cd /opt/vmware/share/vami"
, puis la commande"./vami_config_net"
.