PowerShell スクリプトを使用すると、すべての構成を設定した環境を準備できます。PowerShell スクリプトを実行して Unified Access Gateway をデプロイすると、初めてシステムを起動したときからこのソリューションを本番環境で利用できるようになります。

1. My VMware から Windows マシンに Unified Access Gateway OVA をダウンロードします。
2. uagdeploy-XXX.zip ファイルを Windows マシンのフォルダにダウンロードします。

   この ZIP ファイルは、https://communities.vmware.com/docs/DOC-30835 から入手できます。

3. PowerShell スクリプトを開いて、ディレクトリをスクリプトの場所に変更します。
4. Unified Access Gateway 仮想アプライアンスの INI 構成ファイルを作成します。

   例：新しい Unified Access Gateway アプライアンス AP1 をデプロイします。構成ファイルの名前は、ap1.ini です。このファイルには、AP1 のすべての設定が含まれます。apdeploy.ZIP ファイルにあるサンプルの INI ファイルを使用して INI ファイルを作成し、設定を適切に変更できます。

   注：

   • 自社の複数の Unified Access Gateway デプロイ環境には一意の INI ファイルを関連付けることができます。複数のアプライアンスをデプロイするには、INI ファイルで IP アドレスと名前のパラメータを適切に変更する必要があります。

   • Content Gateway および VMware Tunnel では、healthCheckUrl 設定の favicon.ico 値はサポートされません。

   変更する INI ファイルの例。

   [General]
   netManagementNetwork=
   netInternet=
   netBackendNetwork=
   name=
   dns=10.112.64.1
   ip0=10.108.120.119
   diskMode=
   source=
   defaultGateway=10.108.120.125
   target=
   ds=
   authenticationTimeout=300000
   fipsEnabled=false
   uagName=trustedcert
   locale=en_US
   ipModeforNIC3=DHCPV4_DHCPV6
   tls12Enabled=true
   ipMode=DHCPV4_DHCPV6
   requestTimeoutMsec=10000
   ipModeforNIC2=DHCPV4_DHCPV6
   tls11Enabled=true
   clientConnectionIdleTimeout=180
   tls10Enabled=false
   adminCertRolledBack=false
   honorCipherOrder=false
   cookiesToBeCached=none
   healthCheckUrl=/favicon.ico
   quiesceMode=false
   isCiphersSetByUser=false
   tlsPortSharingEnabled=true
   For UAG 3.4 onwards include licenseEdition property to be deployed.
   # Options include- Standard, Advanced or Enterprise.
   # Please uncomment the UAG license edition based on the Horizon/Workspace ONE licensing.
   # licenseEdition=Standard
   # licenseEdition=Advanced
   # licenseEdition=Enterprise
   ceipEnabled=true
   bodyReceiveTimeoutMsec=15000
   monitorInterval=60
   cipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
   adminPasswordExpirationDays=90
   httpConnectionTimeout=120
   isTLS11SetByUser=false
   sessionTimeout=36000000
   ssl30Enabled=false
   
   [WebReverseProxy1]
   proxyDestinationUrl=https://10.108.120.21
   trustedCert1=
   instanceId=view
   healthCheckUrl=/favicon.ico
   userNameHeader=AccessPoint-User-ID
   proxyPattern=/(.*)
   landingPagePath=/
   hostEntry1=10.108.120.21 HZNView.uagqe.auto.com
   
   [Horizon]
   proxyDestinationUrl=https://enterViewConnectionServerUrl
   trustedCert1=
   gatewayLocation=external
   disableHtmlAccess=false
   healthCheckUrl=/favicon.ico
   proxyDestinationIPSupport=IPV4
   smartCardHintPrompt=false
   queryBrokerInterval=300
   proxyPattern=(/|/view-client(.*)|/portal(.*)|/appblast(.*))
   matchWindowsUserName=false
   windowsSSOEnabled=false
   
   [SSLCert]
   pemPrivKey=
   pemCerts=
   pfxCerts=
   pfxCertAlias=
   
   [SSLCertAdmin]
   pemPrivKey=
   pemCerts=
   pfxCerts=
   pfxCertAlias=
   
   

5. スクリプトが正しく実行されたことを確認するには、PowerShell の set-executionpolicy コマンドを入力します。

   set-executionpolicy -scope currentuser unrestricted

   現在制限されている場合にのみ、このコマンドを一度だけ実行する必要があります。

   1. (オプション) スクリプトの警告が表示される場合、次のコマンドを実行して、警告のブロックを解除します：unblock-file -path .\uagdeploy.ps1
6. このコマンドを実行してデプロイを開始します。.INI ファイルを指定しない場合、スクリプトはデフォルトで ap.ini を使用します。

   .\uagdeploy.ps1 -iniFile uag1.ini

7. 確認の画面が表示されたら、認証情報を入力し、スクリプトの実行を完了します。
   注：

   ターゲット マシンのフィンガープリントを追加するように要求されたら、[yes] と入力します。

   Unified Access Gateway アプライアンスがデプロイされ、本番環境で利用できるようになります。

[General]
name=UAG1
source=C:\temp\euc-unified-access-gateway-3.2.1-7766089_OVF10.ova