You can set up Unified Access Gateway for use in your environment.

Pour plus d'informations sur la configuration d'Unified Access Gateway, reportez-vous à la documentation de VMware Unified Access Gateway.

Note : Vous ne pouvez pas déployer une machine virtuelle Unified Access Gateway à partir d'un client Windows vSphere. Vous devez le déployer à partir de vSphere Web Client.
Note : Les certificats du dispositif du locataire par défaut ne doivent pas être utilisés pour la configuration d'Unified Access Gateway. Les certificats personnalisés pour le locataire doivent être téléchargés à partir de l'interface utilisateur du centre de service et doivent être utilisés pour la configuration d'Unified Access Gateway.

Procédure

  1. Téléchargez le fichier OVA d'Unified Access Gateway 3.2.0.
    Note : L'utilisation d'autres versions d'Unified Access Gateway n'est pas prise en charge.
  2. Déterminez les adresses IP (DNS/Masque de réseau/Passerelle) pour les réseaux requis, comme décrit ci-dessous.
    Configuration Réseaux
    3 NIC

    (Configuration recommandée)

    Internet (NIC 1) : tout réseau disposant d'un accès à Internet

    Gestion (NIC 2) : il peut s'agir de votre réseau 169. Étant donné qu'il ne dispose pas de son propre DNS ou de sa propre passerelle, vous pouvez entrer n'importe quel nombre pour le DNS et définir le masque de réseau sur 255.255.255.0.

    Serveur principal (NIC 3) : réseau que le locataire utilise pour les postes de travail.

    2 NIC

    Internet (NIC 1) : réseau sur lequel se trouve le locataire.

    Gestion (NIC 2) : il peut s'agir de votre réseau 169. Étant donné qu'il ne dispose pas de son propre DNS ou de sa propre passerelle, vous pouvez entrer n'importe quel nombre pour le DNS et définir le masque de réseau sur 255.255.255.0.

    1 NIC Internet (NIC 1) : réseau sur lequel se trouve le locataire.
    Note : Si la carte réseau 2 est présente, le serveur d'administration (port 9443) qui fournit les instances de REST API effectuera ses écoutes uniquement sur cette carte réseau. Ce serveur est accessible via le script « apsetup.sh » utilisé à l'étape 5 ci-dessous. Si la carte réseau 2 n'est pas présente, le serveur d'administration écoute sur toutes les interfaces.
  3. Dans vSphere Web Client, suivez la méthode normale de déploiement d'un modèle. À l'étape « Personnaliser le modèle », entrez les informations indiquées ci-dessous.
    Note : Les champs suivants peuvent ne pas tous s'afficher, en fonction de votre configuration, et peuvent également s'afficher dans un ordre différent de celui indiqué.
    Propriétés de mise en réseau Adresse IP externe Adresse IP physique de la carte réseau 1. Remarque : si l'accès de l'utilisateur s'effectue via une adresse NAT, n'entrez pas cette adresse ici.
    Adresses de serveur DNS Adresse IP du DNS qu'Unified Access Gateway utilisera pour résoudre les noms d'hôte.
    Adresse IP du réseau de gestion Si la configuration comprend 2 ou 3 cartes réseau, entrez l'adresse IP du réseau de gestion de l'étape précédente.
    Adresse IP du réseau principal Si la configuration comprend 3 cartes réseau, entrez l'adresse IP du réseau principal de l'étape précédente.
    Options de mot de passe Mot de passe de l'utilisateur racine de cette machine virtuelle Mot de passe initial de l'utilisateur racine. Il doit s'agir d'un mot de passe Linux valide.
    Mot de passe de l'utilisateur Admin, qui active l'accès à REST API. Mot de passe à utiliser pour l'utilisateur Admin REST API. Il doit comporter au moins huit caractères et contenir :
    • Au moins une majuscule
    • Au moins une minuscule
    • Au moins un chiffre
    • Au moins un caractère spécial (!, @, #, etc.)
    Propriétés système Paramètres régionaux à utiliser pour les messages localisés fr_fr
    URL du serveur Syslog Laissez ce champ vide.
    Propriétés d'Horizon URL d'Horizon Server Laissez ce champ vide.
    Empreintes numériques d'Horizon Server Laissez ce champ vide.
  4. Une fois que vous avez terminé le processus de déploiement, mettez sous tension la machine virtuelle et attendez que l'écran de connexion s'affiche sur la console.
  5. Sur le dispositif du locataire, exécutez la commande suivante : 
    sudo /usr/local/desktone/scripts/apsetup.sh
  6. Entrez oui ou non dans les deux invites initiales, comme décrit ci-dessous.
    Invite Valeur
    Voulez-vous configurer ce point d'accès pour l'accès interne ?  : La valeur par défaut est non. Si vous entrez une valeur autre que o ou oui, elle est définie par défaut sur non et le point d'accès sera configuré pour les connexions externes dans le réseau DMZ. Dans la plupart des cas, vous utiliserez la configuration externe.

    Entrez oui pour définir le point d'accès en tant que point d'accès interne afin que le trafic PCoIP passe directement aux postes de travail, en contournant le point d'accès.

    Voulez-vous autoriser l'accès à la console du support technique d'Horizon Air…  : Entrez oui pour autoriser l'accès à la console du support technique via le point d'accès ou non pour ne pas autoriser l'accès.

    La console du support technique est un outil d'accès à la console qui vous permet d'exécuter des analyses de santé, de fournir une assistance à distance et d'afficher l'historique et les informations d'audit de chaque machine virtuelle de votre système.

    Note : Il s'agit d'une fonctionnalité bêta qui n'est pas prise en charge pour le moment. Pour plus d'informations sur l'exécution de cet outil, contactez votre représentant de déploiement.
    Le système passe ensuite aux invites de configuration d'Unified Access Gateway.
  7. Entrez les informations demandées pour le dispositif Unified Access Gateway :
    Invite Valeur
    Mot de passe de l'administrateur : Mot de passe de l'utilisateur Admin d'Unified Access Gateway.
    Adresse IP de gestion : Il s'agit de la même adresse que celle que vous avez entrée ci-dessus pour l'adresse IP du réseau de gestion.
    Adresse IP externe : Adresse IP de la carte réseau 1 ou adresse IP NAT de la carte réseau 1.
    Nom d'hôte externe [xx.xx.xx.xx] : [Nom d'hôte par défaut entre crochets]
    Port PCoIP externe [4172] : Port PCoIP par défaut indiqué entre crochets : [4172]
    Port HTML Access externe [8443] : Port HTML Access par défaut entre crochets : [8443]
    Port Tunnel externe [443] : Port Tunnel par défaut entre crochets : [443]

    L'état de la réponse renvoyé indique si la configuration a réussi.

    État de la réponse Résultat
    200 Configuration réussie
    400 Entrée non valide
    401 Mot de passe incorrect. Confirmez que le mot de passe correspond au mot de passe administrateur configuré lors du déploiement de l'OVA.
  8. Si dtRAM a été utilisé sur cet environnement auparavant, définissez la stratégie element.allocator.ram.use sur false et supprimez les règles NAT et de pare-feu associées.
  9. Configurez les règles NAT et de pare-feu pour autoriser l'accès au dispositif Unified Access Gateway via le réseau Internet.
    Note : Lorsque vous utilisez un équilibrage de charge de passerelle Edge, la fonctionnalité NAT pour les ports 80 et 443 n'est pas requise. Ces ports sont transférés automatiquement.
    Port Utilisation
    4172/tcp, 4172/udp Protocole d'accès au poste de travail PCoIP
    8443/tcp Protocole d'accès au poste de travail HTML
    443/tcp Accès sécurisé au portail Web
    80/tcp Accès au portail Web non sécurisé (redirigé vers le port 443)