vCenter Server にログインして OVF テンプレートのデプロイ ウィザードを使用することで、Unified Access Gateway アプライアンスをデプロイできます。
標準の OVA および FIPS バージョンの OVA という、Unified Access Gateway OVA の 2 つのバージョンが利用できます。
OVA の FIPS バージョンでは次の Edge サービスがサポートされています。
- Horizon(パススルー認証と証明書認証)
注: 証明書認証には、スマートカード認証とデバイス証明書認証の両方が含まれます。
- VMware Per-App トンネル
重要: FIPS 140-2 バージョンは FIPS 認定の暗号とハッシュのセットを使用して実行し、FIPS 認定ライブラリをサポートする制限付きサービスを有効にします。
Unified Access Gateway を FIPS モードでデプロイすると、アプライアンスを標準の OVA デプロイ モードに変更することはできません。FIPS バージョンでは Horizon Edge 認証を利用できません。
Unified Access Gateway のサイズ調整オプション
Workspace ONE セキュリティ ゲートウェイとしての
Unified Access Gateway アプライアンスのデプロイを簡素化するため、アプライアンスのデプロイ設定にサイズ調整オプションが追加されています。デプロイの構成では、標準、大規模、特大規模の仮想マシンのいずれかを選択できます。
- [標準:]この構成は、接続サーバの容量に合わせて最大 2000 の Horizon 接続をサポートする Horizon のデプロイに推奨されます。また、同時接続数が最大で 10,000 の Workspace ONE UEM デプロイ(モバイル ユースケース)にも推奨されます。
- [大規模:]この構成は、Unified Access Gateway が 50,000 を超える同時接続をサポートする必要がある Workspace ONE UEM デプロイに推奨されます。このサイズにより、Content Gateway、アプリケーション単位のトンネルとプロキシ、およびリバース プロキシで同じ Unified Access Gateway アプライアンスを使用できます。
- [特大]:Workspace ONE UEM の展開ではこの構成が推奨されます。この規模では、Content Gateway、アプリケーション単位のトンネルとプロキシ、およびリバース プロキシで同じ Unified Access Gateway アプライアンスを使用できます。
-
注: 標準、大規模、および特大規模の展開のための仮想マシン オプション:
- 標準 - 2 コアおよび 4 GB の RAM
- 大規模 - 4 コアおよび 16 GB の RAM
- 特大規模 - 8 コアおよび 32 GB の RAM
Unified Access Gateway のサイズの推奨事項の詳細については、「VMware の構成の上限」を参照してください。
前提条件
- ウィザードで使用できるデプロイ オプションを確認します。Unified Access Gatewayシステムとネットワークの要件を参照してください。
- Unified Access Gateway アプライアンスを構成するためのネットワーク インターフェイスと静的 IP アドレスの数を決定します。ネットワーク構成の要件を参照してください。
- Unified Access Gateway アプライアンスの .ova インストーラ ファイルを https://my.vmware.com/web/vmware/downloads にある VMware Web サイトからダウンロードするか、使用する http://example.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova などの URL(Y.Y はバージョン番号、xxxxxxx はビルド番号)を判断します。
- Hyper-V デプロイがあり、固定 IP アドレスを使用して Unified Access Gateway をアップグレードする場合は、Unified Access Gateway の新しいインスタンスをデプロイする前に古いアプライアンスを削除します。
- ユーザーの作業を止めずに古いアプライアンスを Unified Access Gateway の新しいインスタンスにアップグレードするには、「ダウンタイムなしのアップグレード」セクションを参照してください。
手順
結果
Unified Access Gateway アプライアンスがデプロイされ、自動的に起動されます。
次のタスク
- Unified Access Gateway の管理ユーザー インターフェイス (UI) にログインし、デスクトップとアプリケーション リソースを設定し、Unified Access Gateway を介したインターネットからのリモート アクセスと、DMZ で使用する認証方法を許可します。管理コンソールの URL の形式は、
https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html
となります。重要: 管理ユーザー インターフェイスを使用して、デプロイ後の Unified Access Gateway 設定を完了する必要があります。管理ユーザー インターフェイスのパスワードを入力しないと、後から管理ユーザー インターフェイスのユーザーを追加して、管理ユーザー インターフェイスまたは API へのアクセスを有効にすることはできません。管理ユーザー インターフェイスのユーザーを追加する場合は、 Unified Access Gateway インスタンスを有効な管理ユーザー インターフェイスのパスワードで再デプロイする必要があります。注: 管理ユーザー インターフェイスのログイン画面にアクセスできない場合は、OVA のインストール中に仮想マシンに IP アドレスが表示されているかどうかを確認してください。IP アドレスが設定されていない場合は、ユーザー インターフェイスで説明した VAMI コマンドを使用して NIC を再設定します。"cd /opt/vmware/share/vami"
としてコマンドを実行し、次にコマンド"./vami_config_net"
を実行します。