Unified Access Gateway는 OVF로 패키징되고 vSphere ESX 또는 ESXi 호스트에 미리 구성된 가상 장치로 배포됩니다.
두 버전의 Unified Access Gateway OVA(표준 버전 및 FIPS 버전)를 사용할 수 있습니다.
OVA의 FIPS 버전은 다음 Edge 서비스를 지원합니다.
- Horizon(패스스루 인증, 인증서 인증 및 SAML 인증)
참고: 인증서 인증에는 스마트 카드 인증과 디바이스 인증서 인증이 모두 포함됩니다.
- VMware 애플리케이션별 터널
- Secure Email Gateway
중요: FIPS 140-2 버전은 FIPS 인증 암호 및 해시 집합으로 실행되며, FIPS 인증 라이브러리를 지원하는 제한적인 서비스가 사용되도록 설정되어 있습니다.
Unified Access Gateway가 배포된 후에는 FIPS 모드를 변경할 수 없습니다.
두 가지 기본 방법을 사용하여 vSphere ESX 또는 ESXi 호스트에 Unified Access Gateway 장치를 설치할 수 있습니다. Microsoft Server 2012 및 2016 Hyper-V 역할이 지원됩니다.
- vSphere Client 또는 vSphere Web Client는 Unified Access Gateway OVF 템플릿을 배포하는 데 사용할 수 있습니다. NIC 배포 구성, IP 주소 및 관리 인터페이스 암호를 비롯한 기본 설정을 지정하라는 메시지가 표시됩니다. OVF가 배포된 후 Unified Access Gateway 관리자 인터페이스에 로그인하여 Unified Access Gateway 시스템 설정을 구성하고, 다중 사용 사례에서 보안 Edge 서비스를 설정하고, DMZ에서 인증을 구성합니다. OVF 템플릿 마법사를 사용하여 Unified Access Gateway 배포를 참조하십시오.
- PowerShell 스크립트를 사용하여 다중 사용 사례에서 Unified Access Gateway를 배포하고 보안 Edge 서비스를 설정할 수 있습니다. ZIP 파일을 다운로드하고, 작업 환경에 적합하게 PowerShell 스크립트를 구성하고, Unified Access Gateway를 배포하는 스크립트를 실행합니다. PowerShell을 사용하여 Unified Access Gateway 장치 배포를 참조하십시오.
참고: 애플리케이션별 터널의 경우
ESXi 또는 Microsoft Hyper-V 환경에
Unified Access Gateway를 배포할 수 있습니다.
참고: 위 배포 방법 둘 다에서 관리 UI 암호를 제공하지 않으면 나중에 관리 UI 사용자를 추가하여 관리 UI 또는 API에 대한 액세스를 사용하도록 설정할 수 없습니다. 이렇게 하려면 올바른 암호를 사용하여
Unified Access Gateway 인스턴스를 다시 배포해야 합니다.