Vous pouvez rencontrer des difficultés lorsque vous déployez Unified Access Gateway dans votre environnement. Vous pouvez utiliser diverses procédures pour diagnostiquer et corriger des problèmes avec votre déploiement.

Avertissement de sécurité lors de l'exécution de scripts téléchargés depuis Internet

Vérifiez que le script PowerShell est celui que vous voulez exécuter, puis exécutez la commande suivante depuis la console PowerShell :
unblock-file .\apdeploy.ps1

Commande ovftool introuvable

Vérifiez que vous avez installé le logiciel OVF Tool sur votre machine Windows et qu'il est installé à l'emplacement attendu par le script.

Réseau non valide dans la propriété netmask1

  • Le message peut indiquer netmask0, netmask1 ou netmask2. Vérifiez qu'une valeur a été définie dans le fichier .INI pour chacun des trois réseaux, par exemple netInternet, netManagementNetwork et netBackendNetwork.
  • Vérifiez qu'un profil de protocole de réseau vSphere a été associé à chaque nom de réseau référencé. Cela spécifie des paramètres réseau tels que le masque de sous-réseau IPv4, la passerelle, etc. Vérifiez que le profil de protocole réseau associé dispose des valeurs correctes pour chaque paramètre.

Message d'avertissement à propos de l'identifiant de système d'exploitation non pris en charge

Le message d'avertissement indique que l'identifiant de système d'exploitation spécifié de SUSE Linux Enterprise Server 12.0 64 bits (id:85) n'est pas pris en charge sur l'hôte sélectionné. Il est mappé vers l'identifiant de système d'exploitation suivant : Autre Linux (64 bits).

Ignorez ce message d'avertissement. Il est mappé vers un système d'exploitation pris en charge automatiquement.

Configurer Unified Access Gateway pour l'authentification RSA SecurID

Ajoutez les lignes suivantes à la section Horizon du fichier .INI.
authMethods=securid-auth && sp-auth
matchWindowsUserName=true
Ajoutez une section en bas de votre fichier .INI.
[SecurIDAuth]
serverConfigFile=C:\temp\sdconf.rec
externalHostName=192.168.0.90
internalHostName=192.168.0.90

Les deux adresses IP doivent être définies sur l'adresse IP d'Unified Access Gateway. Le fichier sdconf.rec est obtenu auprès de RSA Authentication Manager qui doit être complètement configuré. Vérifiez que vous utilisez Access Point 2.5 ou version ultérieure (ou Unified Access Gateway 3.0 ou version ultérieure) et que le serveur RSA Authentication Manager est accessible sur le réseau depuis Unified Access Gateway. Exécutez à nouveau la commande Powershell apdeploy pour redéployer l'instance d'Unified Access Gateway configurée pour RSA SecurID.

Le localisateur ne fait pas référence à une erreur d'objet

L'erreur indique que la valeur target= utilisée par vSphere OVF Tool n'est pas correcte pour votre environnement vCenter. Utilisez le tableau répertorié dans https://communities.vmware.com/docs/DOC-30835 pour voir des exemples du format cible utilisé pour faire référence à un hôte ou un cluster vCenter. L'objet de premier niveau est spécifié comme suit :
target=vi://[email protected]:[email protected]/
L'objet indique désormais les noms possibles à utiliser au niveau suivant.
target=vi://[email protected]:[email protected]/Datacenter1/
target=vi://[email protected]:[email protected]/Datacenter1/host
target=vi://[email protected]:[email protected]/Datacenter1/host/Cluster1/
or
target=vi://[email protected]:[email protected]/Datacenter1/host/esxhost1

Les noms de dossier, d'hôte et de cluster utilisés dans la cible sont sensibles à la casse.

Message d'erreur : « Impossible de récupérer le certificat client à partir de la session : sessionId »

  • Vérifiez que le certificat d'utilisateur est correctement installé dans le navigateur.
  • Vérifiez que les versions 1.1 et 1.2 du protocole TLS par défaut sont activées sur le navigateur et sur Unified Access Gateway.

Impossible de déployer le fichier ova d'Unified Access Gateway à l'aide de VMware vSphere Web Client lancé sur le navigateur Chrome

Vous devez installer le plug-in d'intégration de client sur le navigateur que vous utilisez pour déployer un fichier ova sur vSphere Web Client. Après avoir installé le plug-in sur le navigateur Chrome, un message d'erreur s'affiche pour indiquer que le navigateur n'est pas installé et ne vous permettra pas d'entrer l'URL du fichier ova dans l'emplacement source. Il s'agit d'un problème du navigateur Chrome qui n'est pas lié au fichier ova d'Unified Access Gateway. Utilisez un autre navigateur pour déployer le fichier ova d'Unified Access Gateway.