vCenter Server にログインして OVF テンプレートのデプロイ ウィザードを使用することで、Unified Access Gateway アプライアンスをデプロイできます。

標準の OVA および FIPS バージョンの OVA という、Unified Access Gateway OVA の 2 つのバージョンが利用できます。

OVA の FIPS バージョンでは次の Edge Service がサポートされています。
  • Horizon(パススルー認証のみ)
  • VMware Per-App トンネル
重要: : FIPS 140-2 バージョンは FIPS 認定の暗号とハッシュのセットを使用して実行し、FIPS 認定ライブラリをサポートする制限付きサービスを有効にします。 Unified Access Gateway を FIPS モードでデプロイすると、アプライアンスを標準の OVA デプロイ モードに変更することはできません。

前提条件

  • ウィザードで使用できるデプロイ オプションを確認します。Unified Access Gatewayシステムとネットワークの要件を参照してください。
  • Unified Access Gateway アプライアンスを構成するためのネットワーク インターフェイスと静的 IP アドレスの数を決定します。ネットワーク構成の要件を参照してください。
  • Unified Access Gateway アプライアンスの .ova インストーラ ファイルを https://my.vmware.com/web/vmware/downloads にある VMware Web サイトからダウンロードするか、使用する http://example.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova などの URL(Y.Y はバージョン番号、xxxxxxx はビルド番号)を判断します。
  • ネイティブ vSphere クライアントを使用する場合、IP プールを各ネットワークに割り当てたことを確認します。ネイティブ vSphere クライアントを使用して vCenter Server で IP プールを追加するには、データセンターの [IP プール] タブに移動します。vSphere Web Client を使用している場合は、ネットワーク プロトコル プロファイルを作成できます。データセンターの [管理] タブに移動し、[ネットワーク プロトコル プロファイル] タブを選択します。

手順

  1. ネイティブ vSphere Client または vSphere Web Client を使用して vCenter Server インスタンスにログインします。
    IPv4 ネットワークの場合、ネイティブ vSphere Client または vSphere Web Client を使用してください。IPv6 ネットワークの場合、vSphere Web Client を使用してください。
  2. [OVF テンプレートのデプロイ] ウィザードを開始するためのメニュー コマンドを選択します。
    オプション メニュー コマンド
    vSphere Client [ファイル] > [OVF テンプレートのデプロイ] を選択します。
    vSphere Web Client データセンター、フォルダ、クラスタ、リソース プール、ホストなど、仮想マシンの有効な親オブジェクトであるインベントリ オブジェクトを選択し、[アクション] メニューから [OVF テンプレートのデプロイ] を選択します。
  3. [ソースの選択] ページで、ダウンロードした .ova ファイルを参照するか、URL を入力して [次へ] をクリックします。
    製品の詳細、バージョン、およびサイズ要件を確認します。
  4. ウィザードの要求に従い、ウィザードを完了したときに次のガイドラインに従うことを考慮に入れます。
    オプション 説明
    名前と場所 Unified Access Gateway 仮想アプライアンスの名前を入力します。この名前は、インベントリ フォルダ内で一意である必要があります。名前の大文字と小文字は区別されます。

    仮想アプライアンスの場所を選択します。

    デプロイの構成 IPv4 ネットワークの場合、1 つ、2 つ、または 3 つのネットワーク インターフェイス (NIC) を使用できます。IPv6 ネットワークの場合、3 つの NIC を使用します。Unified Access Gateway では、NIC のそれぞれについて個別の固定 IP アドレスが必要です。DMZ 実装の多くは、個別のネットワークを使用してさまざまな種類のトラフィックを保護します。デプロイする DMZ のネットワーク設計に従って Unified Access Gateway を構成してください。
    ホスト/クラスタ 仮想アプライアンスを実行するホストまたはクラスタを選択します。
    ディスク フォーマット 評価およびテスト環境では、シン プロビジョニング フォーマットを選択します。本番環境では、シック プロビジョニング フォーマットを選択します。シック プロビジョニングの Eager Zeroed は、フォールト トレランスなどのクラスタ化機能はサポートしますが、他のタイプの仮想ディスクよりも作成するのにかなりの時間がかかるシック仮想ディスク フォーマットのタイプです。
    ネットワークのセットアップ/ネットワーク マッピング vSphere Web Client を使用している場合は、[ネットワークのセットアップ] ページで、各 NIC をネットワークにマッピングしてプロトコル設定を指定できます。

    OVF テンプレートで使用されるネットワークをインベントリ内のネットワークにマッピングします。

    1. [IP プロトコル] ドロップダウン リストから IPv4 または IPv6 を選択します。
    2. 表の最初の行 [インターネット] を選択してから、下向き矢印をクリックして宛先ネットワークを選択します。IPv6 を IP プロトコルとして選択するには、IPv6 に対応するネットワークを選択する必要があります。

      行を選択したら、DNS サーバ、ゲートウェイ、ネットマスクの IP アドレスもウィンドウの下の部分で入力できます。

    3. 複数の NIC を使用している場合は、次の行 [管理ネットワーク] を選択して宛先ネットワークを選択すると、そのネットワークの DNS サーバとゲートウェイの IP アドレスと、ネットマスクを入力できます。

      NIC を 1 つのみ使用している場合、すべての行は同じネットワークにマッピングされます。

    4. NIC が 3 つある場合は、3 番目の行も選択して設定を完成させます。

      NIC を 2 つのみ使用している場合は、この 3 番目の行 [バックエンド ネットワーク] には、[管理ネットワーク] に使用したものと同じネットワークを選択します。

    vSphere Web Client では、ウィザードの完了後にネットワーク プロトコル プロファイルが存在しない場合、自動的に作成されます。

    ネイティブ vSphere Client を使用する場合は、[ネットワークのマッピング] ページで各 NIC をネットワークにマッピングできます。ただし、DNS サーバ、ゲートウェイ、ネットマスクのアドレスを指定するフィールドはありません。前提条件で説明したように、IP プールを各ネットワークにすでに割り当てたか、ネットワーク プロトコル プロファイルをすでに作成している必要があります。

    ネットワーク プロパティのカスタマイズ プロパティ ページのテキスト ボックスは Unified Access Gateway に固有であり、その他の種類の仮想アプライアンスには不要な場合があります。ウィザード ページのテキストは、各設定について説明しています。テキストがウィザードの右側で切り捨てられている場合、右下からドラッグしてウィンドウのサイズを変更します。
    • [IP モード:「STATICV4」 または 「STATICV6」]。STATICV4 と入力した場合、その NIC については IPv4 アドレスを入力する必要があります。STATICV6 と入力した場合、その NIC については IPv6 アドレスを入力する必要があります。
    • [「{tcp|udp}/listening-port-number/destination-ip-address:destination-port-nu」形式で記載された転送ルールのカンマ区切りリスト]
    • [NIC 1 (ETH0) 用 IPv4 アドレス]:NIC モードに STATICV4 と入力した場合、NIC の IPv4 アドレスを入力します。
    • [「ipv4-network-address/bits.ipv4-gateway-address」形式で記載された、NIC 1 (eth0) 用の IPv4 カスタム ルートのカンマ区切りリスト]
    • [NIC 1 (eth0) 用 IPv6 アドレス]:NIC モードに STATICV6 と入力した場合、NIC の IPv6 アドレスを入力します。
    • [NIC 1 (eth0) IPv4 オーバーライド用ネットマスク]:ネットワーク プロトコル プロファイル (NPP) から eth0 のデフォルト ネットマスクをオーバーライドする NIC の IPv4 ネットマスクを入力します。
    • [NIC 1 (eth0) IPv6 オーバーライド用プリフィックス]:ネットワーク プロトコル プロファイル (NPP) から eth0 のデフォルト プリフィックスをオーバーライドする NIC の IPv6 プリフィックスを入力します。
    • [DNS サーバ アドレス]Unified Access Gateway アプライアンスのドメイン名サーバのスペース区切り IPv4 または IPv6 アドレスを入力します。IPv4 の入力例は 192.0.2.1 192.0.2.2 です。IPv6 の入力例は fc00:10:112:54::1 です。
    • [デフォルト ゲートウェイ]:vSphere ネットワーク プロトコル プロファイルで設定されたデフォルト値を入力します(注:IP モードが STATICV4/STATICV6 の場合のみ、デフォルト ゲートウェイの値を入力します)。
    • [NIC 2 (eth1) 用 IPv4 アドレス]:NIC モードに STATICV4 と入力した場合、NIC の IPv4 アドレスを入力します。
    • [「ipv4-network-address/bits.ipv4-gateway-address」形式で記載された、NIC 2 (eth1) 用の IPv4 カスタム ルートのカンマ区切りリスト]
    • [NIC 2 (eth1) 用 IPv6 アドレス]:NIC モードに STATICV6 と入力した場合、NIC の IPv6 アドレスを入力します。
    • [NIC 2 (eth1) IPv4 オーバーライド用ネットマスク]:ネットワーク プロトコル プロファイル (NPP) から eth1 のデフォルト ネットマスクをオーバーライドする NIC の IPv4 ネットマスクを入力します。
    • [NIC 2 (eth1) IPv6 オーバーライド用プリフィックス]:ネットワーク プロトコル プロファイル (NPP) から eth1 のデフォルト プリフィックスをオーバーライドする NIC の IPv6 プリフィックスを入力します。
    • [NIC 3 (eth2) 用 IPv4 アドレス]:NIC モードに STATICV4 と入力した場合、NIC の IPv4 アドレスを入力します。
    • [「ipv4-network-address/bits.ipv4-gateway-address」形式で記載された、NIC 3 (eth2) 用の IPv4 カスタム ルートのカンマ区切りリスト]
    • [NIC 3 (eth2) 用 IPv6 アドレス]:NIC モードに STATICV6 と入力した場合、NIC の IPv6 アドレスを入力します。
    • [NIC 3 (eth2) IPv4 オーバーライド用ネットマスク]:ネットワーク プロトコル プロファイル (NPP) から eth2 のデフォルト ネットマスクをオーバーライドする NIC の IPv4 ネットマスクを入力します。
    • [NIC 3 (eth2) IPv6 オーバーライド用プリフィックス]:ネットワーク プロトコル プロファイル (NPP) から eth2 のデフォルト プリフィックスをオーバーライドする NIC の IPv6 プリフィックスを入力します。
    • [パスワード オプション]:仮想マシンの root ユーザーのパスワードと、管理コンソールにアクセスし、REST API アクセスを有効にする管理者ユーザーのパスワードを入力します。
    • [パスワード オプション]:管理ユーザー インターフェイスにログインして Unified Access Gateway を設定し、REST API へのアクセスを許可することができる管理者ユーザーのパスワードを入力します。
    • [TLS ポート 443 共有]:HA プロキシとのポート 443 共有を有効にするには、このボックスをオンにします。オンにすると、管理ユーザー インターフェイスからこの値を変更することはできません。TLS SNI ルールは、VMware トンネルまたはコンテンツ ゲートウェイの設定の管理ユーザー インターフェイス内で表示できます。
      注: : Content Gateway でポート 443 を使用するには、このポートが他のコンポーネントと共有されていない場合でも、このボックスをオンにする必要があります。

    その他の設定はオプションの設定であるか、デフォルト設定がすでに入力されています。

    CEIP に参加 [VMware カスタマ エクスペリエンス改善プログラムに参加する] をオンにして CEIP に参加するか、このオプションをオフにして CEIP から脱退します。
  5. 完了の準備完了ページで [デプロイ後にパワーオン] を選択し、[完了] をクリックします。
    OVF テンプレートのデプロイ タスクが vCenter Server のステータス エリアに表示され、デプロイを監視できます。仮想マシンでコンソールを開き、システム起動中に表示されるコンソール メッセージを確認することもできます。これらのメッセージのログは、 /var/log/boot.msg ファイルにも記録されます。
  6. デプロイが完了したら、エンド ユーザーがブラウザを開いて次の URL を入力することでアプライアンスに接続できることを確認します。 
    https://FQDN-of-UAG-appliance

    この URL で、FQDN-of-UAG-applianceUnified Access Gateway アプライアンスの DNS 解決可能な完全修飾ドメイン名です。

    デプロイが成功した場合、 Unified Access Gateway が参照しているサーバによって提供される Web ページが表示されます。デプロイが成功しなかった場合、アプライアンス仮想マシンを削除して再びアプライアンスをデプロイできます。最も一般的なエラーは、証明書サムプリントを正しく入力していないことです。

結果

Unified Access Gateway アプライアンスがデプロイされ、自動的に起動されます。

次のタスク

Unified Access Gateway の管理ユーザー インターフェイス (UI) にログインし、デスクトップとアプリケーション リソースを設定し、Unified Access Gateway を介したインターネットからのリモート アクセスと、DMZ で使用する認証方法を許可します。管理コンソールの URL の形式は、https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html となります。

注: : 管理ユーザー インターフェイスのログイン画面にアクセスできない場合は、OVA のインストール中に仮想マシンに IP アドレスが表示されているかどうかを確認してください。IP アドレスが設定されていない場合は、ユーザー インターフェイスで説明した VAMI コマンドを使用して NIC を再設定します。 " cd /opt/vmware/share/vami" としてコマンドを実行し、次にコマンド "./vami_config_net" を実行します。