PowerShell スクリプトを使用すると、すべての構成を行った環境を準備できます。PowerShell スクリプトを実行して Unified Access Gateway をデプロイすると、初めてシステムを起動したときからこのソリューションを本番環境で利用できるようになります。
PowerShell のデプロイでは、すべての設定を INI ファイルで提供することができ、Unified Access Gateway インスタンスは起動するとすぐに本番環境で使用できるようになります。デプロイ後の設定を変更しない場合は、管理ユーザー インターフェイスのパスワードを入力する必要はありません。
ただし、管理ユーザー インターフェイスのパスワードがデプロイ中に提供されない場合は、管理ユーザー インターフェイスと API は両方とも使用することができません。
デプロイ時に管理ユーザー インターフェイスのパスワードを提供しないと、後からユーザーを追加して管理ユーザー インターフェイスまたは API へのアクセスを有効にすることはできません。管理ユーザー インターフェイスのユーザーを追加する場合は、Unified Access Gateway インスタンスを有効なパスワードで再デプロイする必要があります。
Unified Access Gateway 3.5 以降には、オプションの
sshEnabled
INI プロパティが含まれています。PowerShell INI ファイルの[General]
セクションにsshEnabled=true
を設定すると、デプロイされたアプライアンスでのssh
アクセスが自動的に有効になります。一般に、特定の状況においてアクセスが制限される場合を除き、Unified Access Gateway でssh
を有効にすることはお勧めしません。この機能は主に、代替のコンソール アクセスが利用できない Amazon AWS EC2 デプロイを対象としています。sshEnabled=true
が指定されていないか、false
に設定されている場合、ssh
は有効になりません。一般に、vSphere、Hyper-V、または Microsoft Azure のデプロイでは Unified Access Gateway で
ssh
アクセスを有効にする必要はありません。これらのプラットフォームにはコンソール アクセスを使用できます。Amazon AWS EC2 のデプロイに root コンソール アクセスが必要な場合は、sshEnabled=true
を設定します。ssh
が有効の場合は、ファイアウォールまたはセキュリティ グループで TCP ポート 22 へのアクセスを個々の管理者の送信元 IP アドレスに制限する必要があります。EC2 は、Unified Access Gateway ネットワーク インターフェイスに関連付けられている EC2 セキュリティ グループでこの制限をサポートしています。
前提条件
Hyper-V をデプロイするときに固定 IP アドレスを使用して Unified Access Gateway をアップグレードする場合は、Unified Access Gateway の新しいインスタンスをデプロイする前に古いアプライアンスを削除します。
システム要件を満たしており、利用可能であることを確認します。
これは、Unified Access Gateway を自社環境にデプロイするためのサンプル スクリプトです。
手順
タスクの結果
PowerShell スクリプトの詳細については、https://communities.vmware.com/docs/DOC-30835 を参照してください。
次のタスク
既存の設定を保持したまま Unified Access Gateway をアップグレードする場合は、.ini ファイルを編集して、ソースの参照先を新しいバージョンに変更し、.ini ファイルを再実行します: uagdeploy.ps1 uag1.ini。このプロセスには、最大で 3 分かかることがあります。
[General] name=UAG1 source=C:\temp\euc-unified-access-gateway-3.2.1-7766089_OVF10.ova
サービスを中断せずにアップグレードする方法については、ダウンタイムなしのアップグレードを参照してください。