Unified Access Gatewayシステムとネットワークの要件

Unified Access Gateway アプライアンスをデプロイするには、システムがハードウェアおよびソフトウェアの要件を満たしている必要があります。

サポートされる VMware 製品のバージョン

Unified Access Gateway のバージョンごとに、特定のバージョンの VMware 製品を使用する必要があります。互換性の最新情報については、製品のリリースノートおよび http://www.vmware.com/resources/compatibility/sim/interop_matrix.php の VMware 製品の相互運用性マトリックスを参照してください。

ESXi サーバのハードウェア要件

Unified Access Gateway アプライアンスは、VMware 製品でサポートされているバージョンおよび使用しているバージョンと同じバージョンの vSphere にデプロイする必要があります。

vSphere Web Client を使用する場合、クライアント統合プラグインがインストールされていることを確認します。詳細については、vSphere ドキュメントを参照してください。デプロイウィザードを開始する前にこのプラグインをインストールしていないと、プラグインをインストールするように求められます。インストールするには、ブラウザを閉じてウィザードを終了する必要があります。

注: : アプライアンスの時刻が正確になるように、 Unified Access Gateway アプライアンスの時計 (UTC) を構成します。たとえば、 Unified Access Gateway 仮想マシンでコンソールウィンドウを開き、矢印ボタンを使用して正しいタイムゾーンを選択します。また、ESXi ホストの時刻が NTP サーバと同期されていることを確認し、アプライアンス仮想マシンで実行されている VMware Tools が仮想マシンの時刻を ESXi ホストの時刻と同期することを確認します。

仮想アプライアンス要件

Unified Access Gateway アプライアンス用の OVF パッケージは、Unified Access Gateway に必要な仮想マシン構成を自動的に選択します。これらの設定は変更できますが、CPU、メモリ、ディスク領域をデフォルトの OVF 設定より小さい値に変更しないことを推奨します。

CPU の最小要件は 2,000 MHz です。
メモリは最低で 4 GB です。

アプライアンスに使用するデータストアに十分な空きディスク容量があり、他のシステム要件を満たしていることを確認します。

仮想アプライアンスのダウンロードサイズは 1.4 GB です。
シンプロビジョニングされるディスクの最小要件は 2.6 GB です。
シックプロビジョニングされるディスクの最小要件は 20 GB です。

仮想アプライアンスをデプロイするには、次の情報が必要です。

固定 IP アドレス（推奨）
DNS サーバの IP アドレス
root ユーザーのパスワード
管理者ユーザーのパスワード
Unified Access Gateway アプライアンスが指定するロードバランサのサーバインスタンスの URL

サポートされるブラウザのバージョン

管理ユーザーインターフェイスの起動でサポートされるブラウザは、Chrome、Firefox および Internet Explorer です。最新バージョンのブラウザを使用してください。

Windows Hyper-V Server を使用する場合のハードウェア要件

Unified Access Gateway を AirWatch アプリケーション単位のトンネルデプロイに使用する場合、Unified Access Gateway アプライアンスを Microsoft Hyper-V Server にインストールすることができます。

サポートされる Microsoft サーバは Windows Server 2012 R2 と Windows Server 2016 です。

ネットワーク構成の要件

1 つ、2 つ、または 3 つのネットワークインターフェイスを使用でき、Unified Access Gateway ではそれぞれについて個別の固定 IP アドレスが必要です。DMZ 実装の多くは、個別のネットワークを使用してさまざまな種類のトラフィックを保護します。デプロイする DMZ のネットワーク設計に従って Unified Access Gateway を構成してください。

POC（事前検証）またはテストには、1 つのネットワークインターフェイスが適しています。NIC が 1 つの場合、外部、内部、および管理トラフィックがすべて同じサブネットを持ちます。
ネットワークインターフェイスが 2 つの場合、外部トラフィックが 1 つのサブネットを、内部と管理トラフィックがもう 1 つのサブネットを持ちます。
ネットワークインターフェイスを 3 つ使用するのが最も安全なオプションです。NIC が 3 つの場合、外部、内部、および管理トラフィックがすべて独自のサブネットを持ちます。

重要: : IP プールを各ネットワークに割り当てたことを確認します。これにより、 Unified Access Gateway アプライアンスは、デプロイ時にサブネットマスクとゲートウェイの設定を選択できるようになります。ネイティブ vSphere Client を使用している場合、vCenter Server で IP プールを追加するには、データセンターの [IP プール] タブに移動します。vSphere Web Client を使用している場合は、ネットワークプロトコルプロファイルを作成できます。データセンターの [管理] タブに移動し、 [ネットワークプロトコルプロファイル] タブを選択します。詳細については、仮想マシンネットワークのプロトコルプロファイルの構成を参照してください。

Unified Access Gateway を IP プールなしでデプロイする場合 (vCenter Server)、デプロイは成功しますが、ブラウザの管理ユーザーインターフェイスを使用して Unified Access Gateway にアクセスしようとしても、管理ユーザーインターフェイスサービスは起動しません。

ログの保持要件

ログファイルは、集約した合計ディスクサイズを下回る一定容量の領域を使用するように、デフォルトで構成されています。Unified Access Gateway のログは、デフォルトでローテーションされます。これらのログエントリを保持するには、syslog を使用する必要があります。Unified Access Gateway アプライアンスからのログの収集を参照してください。