Unified Access Gateway は OVF としてパッケージ化され、vSphere ESX または ESXi ホストに構成済みの仮想アプライアンスとしてデプロイされます。
標準バージョンおよび FIPS バージョンの 2 つの Unified Access Gateway OVA バージョンが利用できます。
OVA の FIPS バージョンでは次の Edge サービスがサポートされています。
- Horizon(パススルー認証、証明書認証、SAML 認証)
注: 証明書認証には、スマートカード認証とデバイス証明書認証の両方が含まれます。
- VMware Per-App トンネル
- Secure Email Gateway
重要: FIPS 140-2 バージョンは FIPS 認定の暗号とハッシュのセットを使用して実行し、FIPS 認定ライブラリをサポートする制限付きサービスを有効にします。
Unified Access Gateway のデプロイ後に FIPS モードを変更することはできません。
vSphere ESX または ESXi ホストに Unified Access Gateway アプライアンスをインストールする場合、2 つの主要な方法を使用できます。Microsoft Server 2012 と 2016 Hyper-V ロールがサポートされます。
- vSphere Client または vSphere Web Client を使用して、Unified Access Gateway OVF テンプレートをデプロイできます。NIC のデプロイ構成、IP アドレス、管理インターフェイスのパスワードなど、基本的な設定を指定するように求められます。OVF をデプロイしたら、Unified Access Gateway の管理ユーザー インターフェイスにログインして Unified Access Gateway システム設定を構成し、さまざまなケースで安全な Edge サービスをセットアップし、DMZ で認証を構成します。OVF テンプレート ウィザードによる Unified Access Gateway のデプロイを参照してください。
- さまざまなケースで、PowerShell スクリプトを使用して、Unified Access Gateway をデプロイし、安全な Edge サービスをセットアップできます。zip ファイルをダウンロードし、お使いの環境に合った PowerShell スクリプトを設定し、スクリプトを実行して Unified Access Gateway をデプロイします。PowerShell を使用した Unified Access Gateway アプライアンスのデプロイを参照してください。
注: アプリケーション単位のトンネルの場合は、
Unified Access Gateway を
ESXi または Microsoft Hyper-V のいずれかの環境にデプロイできます。
注: 上記のいずれのデプロイ方法の場合も、管理ユーザー インターフェイスのパスワードを入力しないと、後から管理ユーザー インターフェイスのユーザーを追加して、管理ユーザー インターフェイスまたは API へのアクセスを有効にすることはできません。これを行う場合は、有効なパスワードを使用して
Unified Access Gateway インスタンスを再デプロイする必要があります。