Pour déployer le dispositif Unified Access Gateway, assurez-vous que votre système répond à la configuration matérielle et logicielle requise.

Versions de produit VMware prises en charge

Vous devez utiliser des versions spécifiques des produits VMware avec des versions spécifiques d'Unified Access Gateway. Consultez les notes de mise à jour des produits pour voir les dernières informations sur la compatibilité et consultez la matrice d'interopérabilité des produits VMware à l'adresse http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

Exigences matérielles d'ESXi Server

Le dispositif Unified Access Gateway doit être déployé sur une version de VMware vSphere identique à celle prise en charge pour les produits et versions de VMware, respectivement.

Si vous prévoyez d'utiliser vSphere Web client, vérifiez que le plug-in d'intégration de client est installé. Pour plus d'informations, consultez la documentation vSphere. Si vous n'installez pas ce plug-in avant de démarrer l'assistant de déploiement, ce dernier vous invite à le faire. Pour cela, vous devez fermer le navigateur et quitter l'assistant.

Note:

Configurez l'horloge (UTC) sur le dispositif Unified Access Gateway pour qu'il soit à l'heure exacte. Par exemple, ouvrez une fenêtre de console sur la machine virtuelle Unified Access Gateway et utilisez les flèches pour sélectionner le bon fuseau horaire. Vérifiez également que l'heure de l'hôte ESXi est synchronisée avec un serveur NTP et que VMware Tools, qui est exécuté dans la machine virtuelle de dispositif, synchronise l'heure de la machine virtuelle avec celle de l'hôte ESXi.

Exigences du dispositif virtuel

Le package OVF du dispositif Unified Access Gateway sélectionne automatiquement la configuration de machine virtuelle dont Unified Access Gateway a besoin. Même si vous pouvez modifier ces paramètres, VMware vous recommande de ne pas modifier le CPU, la mémoire ou l'espace disque par des valeurs inférieures aux paramètres OVF par défaut.

  • Vitesse d'horloge minimale du CPU : 2 000 MHz

  • Mémoire minimale : 4 Go

Vérifiez que la banque de données que vous utilisez pour le dispositif dispose d'un espace disque libre suffisant et qu'elle répond aux autres spécifications système.

  • Taille de téléchargement du dispositif virtuel : 1,8 Go

  • Espace disque minimal requis à provisionnement dynamique : 2,6 Go

  • Espace disque minimal requis à provisionnement statique : 20 Go

Les informations suivantes sont requises pour déployer le dispositif virtuel.

  • Adresse IP statique (recommandé)

  • Adresse IP du serveur DNS

  • Mot de passe de l'utilisateur racine

  • Mot de passe de l'utilisateur administrateur

  • URL de l'instance de serveur de l'équilibrage de charge vers laquelle le dispositif Unified Access Gateway pointe

Options de dimensionnement d'Unified Access Gateway

  • Standard : cette configuration est recommandée pour le déploiement d'Horizon prenant en charge jusqu'à 2 000 connexions d'Horizon, selon la capacité du serveur de connexion. Elle est également recommandée pour les déploiements de Workspace ONE UEM (cas d'utilisation mobiles) jusqu'à 10 000 connexions simultanées.

  • Grande : cette configuration est recommandée pour les déploiements de Workspace ONE UEM, où Unified Access Gateway doit prendre en charge plus de 10 000 connexions simultanées. Cette taille permet à Content Gateway, Tunnel par application et Proxy et Proxy inverse d'utiliser le même dispositif Unified Access Gateway.

    Note:

    Options de VM pour les déploiements Standard et Grand :

    • Standard - 2 cœurs et 4 Go de RAM

    • Grand - 4 cœurs et 16 Go de RAM

Versions de navigateurs prises en charge

Chrome, Firefox et Internet Explorer sont les navigateurs permettant de lancer l'interface utilisateur d'administration. Utilisez la version la plus récente du navigateur.

Exigences matérielles lors de l'utilisation de Windows Hyper-V Server

Lorsque vous utilisez Unified Access Gateway pour un déploiement de tunnel par application de VMware AirWatch, vous pouvez installer le dispositif Unified Access Gateway sur Microsoft Hyper-V Server.

Les serveurs Microsoft pris en charge sont Windows Server 2012 R2 et Windows Server 2016.

Configuration requise pour le réseau

Vous pouvez utiliser une, deux ou trois interfaces réseau, et Unified Access Gateway requiert une adresse IP statique séparée pour chacune d'entre elles. De nombreuses implémentations de zone DMZ utilisent des réseaux distincts pour sécuriser les différents types de trafic. Configurez Unified Access Gateway en fonction de la conception de réseau de la zone DMZ dans laquelle il est déployé.

  • Une interface réseau est appropriée pour la validation de principe ou les tests. Avec une carte réseau, les trafics externe, interne et de gestion sont tous sur le même sous-réseau.

  • Avec deux interfaces réseau, le trafic externe est sur un sous-réseau, et les trafics interne et de gestion sont sur un autre sous-réseau.

  • L'option la plus sûre consiste à utiliser les trois interfaces réseau. Avec une troisième carte réseau, les trafics externe, interne et de gestion ont chacun leur propre sous-réseau.

Exigences de conservation des journaux

Les fichiers journaux sont configurés par défaut pour utiliser une certaine quantité d'espace qui est inférieure à la taille totale de disque dans l'agrégation. Les journaux pour Unified Access Gateway sont alternés par défaut. Vous devez utiliser Syslog pour conserver ces entrées de journal. Reportez-vous à la section Collecte de journaux depuis le dispositif Unified Access Gateway.