vCenter Server에 로그인하여 OVF 템플릿 배포 마법사를 사용하면 Unified Access Gateway 장치를 배포할 수 있습니다.

두 버전의 Unified Access Gateway OVA(표준 OVA 및 OVA의 FIPS 버전)를 사용할 수 있습니다.

OVA의 FIPS 버전은 다음 Edge 서비스를 지원합니다.
  • Horizon(창구 인증 및 인증서 인증)
    참고: 인증서 인증에는 스마트 카드 인증과 디바이스 인증서 인증이 모두 포함됩니다.
  • VMware 애플리케이션별 터널
중요: FIPS 140-2 버전은 FIPS 인증 암호 및 해시 집합으로 실행되며, FIPS 인증 라이브러리를 지원하는 제한적인 서비스가 사용되도록 설정되어 있습니다. FIPS 모드에서 Unified Access Gateway가 배포되면 장치를 표준 OVA 배포 모드로 변경할 수 없습니다. 이 경우에는 FIPS 버전에서 Horizon Edge 인증을 사용할 수 없습니다.

Unified Access Gateway 크기 조정 옵션

Workspace ONE 보안 게이트웨이로서의 Unified Access Gateway 장치 배포를 간소화하기 위해 장치의 배포 구성에 크기 조정 옵션이 추가되었습니다. 배포 구성은 선택 옵션으로 표준 또는 대형 가상 시스템을 제공합니다.
  • 표준: 이 구성은 연결 서버 용량에 맞게 지정된 최대 2000개의 Horizon 연결을 지원하는 Horizon 배포에 권장됩니다. 또한 최대 10,000개 동시 연결이 있는 Workspace ONE UEM 배포(모바일 사용 사례)에도 권장됩니다.
  • 대형: 이 구성은 Unified Access Gateway가 50,000개가 넘는 동시 연결을 지원해야 하는 Workspace ONE UEM 배포에 권장됩니다. 이 크기를 사용하면 Content Gateway, 애플리케이션별 터널 및 프록시, 역방향 프록시에서 동일한 Unified Access Gateway 장치를 사용할 수 있습니다.
  • 초대형:이 구성은 Workspace ONE UEM 배포에 권장됩니다. 이 크기를 사용하면 Content Gateway, 애플리케이션별 Tunnel 및 프록시, 역방향 프록시에서 동일한 Unified Access Gateway 장치를 사용할 수 있습니다.
  • 참고: 표준, 대형, 초대형 배포의 VM 옵션:
    • 표준 - 2코어 및 4 GB RAM
    • 대규모 - 4코어 및 16GB RAM
    • 초대형 - 8코어 및 32GB RAM

    Unified Access Gateway 크기 조정 권장 사항에 대한 자세한 내용은 VMware 구성 최대값에서 볼 수 있습니다.

사전 요구 사항

  • 마법사에서 사용할 수 있는 배포 옵션을 검토합니다. Unified Access Gateway 시스템 및 네트워크 요구 사항를 참조하십시오.
  • Unified Access Gateway 장치에 대해 구성할 네트워크 인터페이스와 고정 IP 주소의 수를 결정합니다. 네트워킹 구성 요구 사항를 참조하십시오.
  • https://my.vmware.com/web/vmware/downloads의 VMware 웹 사이트에서 Unified Access Gateway 장치에 대한 .ova 설치 관리자 파일을 다운로드하거나, 사용할 URL을 결정합니다(예: http://example.com/vapps/euc-access-point-Y.Y.0.0-xxxxxxx_OVF10.ova, 여기서 Y.Y는 버전 번호이고 xxxxxxx는 빌드 번호).
  • Hyper-V 배포가 있고 정적 IP를 사용하여 Unified Access Gateway를 업그레이드할 경우 Unified Access Gateway의 새 인스턴스를 배포하기 전에 이전 장치를 삭제합니다.
  • 사용자의 다운타임 없이 이전 장치를 새 Unified Access Gateway 인스턴스로 업그레이드하려면 다운타임이 없는 업그레이드 섹션을 참조하십시오.

프로시저

  1. 기본 vSphereClient 또는 vSphere Web Client를 사용하여 vCenter Server 인스턴스에 로그인합니다.
    IPv4 네트워크의 경우에는 기본 vSphere Client 또는 vSphere Web Client를 사용합니다. IPv6 네트워크의 경우에는 vSphere Web Client를 사용합니다.
  2. OVF 템플릿 배포 마법사를 실행하는 메뉴 명령을 선택합니다.
    옵션 메뉴 명령
    vSphere Client 파일 > OVF 템플릿 배포를 선택합니다.
    vSphere Web Client 데이터 센터, 폴더, 클러스터, 리소스 풀 또는 호스트와 같이 가상 시스템의 유효한 상위 개체인 인벤토리 개체를 선택하고 작업 메뉴에서 OVF 템플릿 배포를 선택합니다.
  3. [소스 선택] 페이지에서 다운로드한 .ova 파일로 이동하거나 URL을 입력하고 다음을 클릭합니다.
    제품 세부 정보, 버전 및 크기 요구 사항을 검토합니다.
  4. 표시된 메시지에 따라 다음 지침을 고려하여 마법사를 완료합니다. ESXi 및 Hyper-V 배포 모두에는 Unified Access Gateway에 대한 IP 할당을 지정하는 두 가지 옵션이 있습니다. 업그레이드 중이면 Hyper-V의 경우 새 주소로 상자를 배포하기 전에 동일한 IP 주소를 사용하는 이전 상자를 삭제합니다. ESXi의 경우 이전 상자를 해제하고 정적 할당을 사용하여 동일한 IP 주소로 새 상자를 배포할 수 있습니다.
    옵션 설명
    이름 및 위치 Unified Access Gateway 가상 장치의 이름을 입력합니다. 이름은 인벤토리 폴더 내에서 고유해야 합니다. 이름은 대/소문자를 구분합니다.

    가상 장치의 위치를 선택합니다.

    배포 구성 IPv4 또는 IPV6 네트워크의 경우에는 1~3개의 NIC(네트워크 인터페이스)를 사용할 수 있습니다. 많은 DMZ 구현에서 별도의 네트워크를 사용하여 서로 다른 여러 트래픽 유형을 보호합니다. 배포된 DMZ의 네트워크 설계에 따라 Unified Access Gateway를 구성합니다. NIC 수와 함께 Unified Access Gateway에 대한 표준 또는 대규모 배포 옵션을 선택할 수도 있습니다.
    참고: 표준대규모 배포의 VM 옵션:
    • 표준 - 2코어 및 4 GB RAM
    • 대규모 - 4코어 및 16GB RAM
    호스트/클러스터 가상 장치를 실행할 호스트 또는 클러스터를 선택합니다.
    디스크 포맷 평가 및 테스트 환경에서는 씬 프로비저닝 형식을 선택합니다. 운영 환경에서는 씩 프로비저닝 형식 중 하나를 선택합니다. 빠르게 비워지는 씩 프로비저닝은 Fault Tolerance와 같은 클러스터링 기능을 지원하지만 다른 유형의 가상 디스크보다 생성 시간이 오래 걸리는 씩 가상 디스크 형식 유형입니다.
    네트워크/네트워크 매핑 설정 vSphere Web Client를 사용하는 경우에는 네트워크 설정 페이지를 통해 각 NIC를 네트워크에 매핑하고 프로토콜 설정을 지정할 수 있습니다.

    OVF 템플릿에 사용된 네트워크를 인벤토리의 네트워크에 매핑합니다.

    1. 테이블에서 첫 번째 행 Internet을 선택한 다음 아래쪽 화살표를 클릭하여 대상 네트워크를 선택합니다. IP 프로토콜로 IPv6를 선택할 경우 IPv6 기능이 있는 네트워크를 선택해야 합니다.

      행을 선택한 후에 창의 아래쪽 부분에 DNS 서버, 게이트웨이 및 넷마스크의 IP 주소를 입력할 수도 있습니다.

    2. 2개 이상의 NIC를 사용하는 경우에는 다음 행 ManagementNetwork를 선택하고 대상 네트워크를 선택하면 해당 네트워크의 DNS 서버, 게이트웨이 및 넷마스크 IP 주소를 입력할 수 있습니다.

      NIC를 하나만 사용하는 경우는 모든 행이 같은 네트워크에 매핑됩니다.

    3. 세 번째 NIC가 있는 경우는 세 번째 행도 선택하고 설정을 완료합니다.

      2개의 NIC만 사용하는 경우는 이 세 번째 행 BackendNetwork에서 ManagementNetwork에 사용한 것과 같은 네트워크를 선택합니다.

    참고: IP 프로토콜 드롭다운 메뉴가 표시되는 경우 이를 무시하고 여기서 선택하지 않습니다. IP 프로토콜(IPv4/IPv6/둘 다)의 실제 선택은 네트워킹 속성을 사용자 지정할 때 NIC 1(eth0), NIC 2(eth1) 및 NIC 3(eth2)에 대해 지정한 IP 모드에 따라 결정됩니다.
    네트워크 속성 사용자 지정 속성 페이지의 텍스트 상자는 Unified Access Gateway와 관련되어 있으며 다른 유형의 가상 장치에는 필요하지 않을 수 있습니다. 각 마법사 페이지의 텍스트에서 각 설정에 대해 설명합니다. 마법사의 오른쪽에서 텍스트가 잘린 경우에는 오른쪽 하단 모서리를 끌어서 창의 크기를 조정합니다. 각 NIC에 대해 STATICV4의 경우 NIC에 IPv4 주소를 입력해야 합니다. STATICV6의 경우 NIC에 IPv6 주소를 입력해야 합니다. 텍스트 상자를 비워 두는 경우 IP 주소 할당의 기본값은 DHCPV4+DHCPV6입니다.
    중요: Unified Access Gateway의 최신 릴리스에서는 NPP(네트워크 프로토콜 프로파일)의 넷마스크 또는 접두사 값과 기본 게이트웨이 설정을 허용하지 않습니다. 정적 IP 할당으로 Unified Access Gateway를 구성하려면 네트워크 속성에서 넷마스크/접두사를 구성해야 합니다. 이러한 값은 NPP에서 채워지지 않습니다.
    참고: 이러한 값은 대소문자를 구분합니다.
    • NIC1(eth0)의 IP 모드: STATICV4/STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6 .
    • NIC2(eth1)의 IP 모드: STATICV4/STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6 .
    • NIC3(eth2)의 IP 모드: STATICV4/STATICV6/DHCPV4/DHCPV6/AUTOV6/STATICV4+STATICV6/STATICV4+DHCPV6/STATICV4+AUTOV6/DHCPV4+AUTOV6/DHCPV4+STATICV6/DHCPV4+DHCPV6/DHCPV4+AUTOV6 .
    • 쉼표로 구분된 전달 규칙 목록 형식: {tcp|udp}/listening-port-number/destination-ip-address:destination-port-nu. 예: IPv4의 경우 tcp/5262/10.110.92.129:9443, tcp/5263/10.20.30.50:7443.
    • NIC 1(eth0) IPv4 주소. NIC 모드에 STATICV4를 입력한 경우 NIC에 IPv4 주소를 입력합니다.
      • NIC 1(eth0)에 대한 쉼표로 구분된 IPv4 사용자 지정 경로 목록 형식: ipv4-network-address/bits ipv4-gateway-address. 예: 20.2.0.0/16 10.2.0.1,20.9.0.0/16 10.2.0.2,10.2.0.1/32.
        참고: ipv4-gateway-address가 지정되지 않은 경우 추가되는 각 경로의 게이트웨이는 0.0.0.0입니다.
    • NIC 1(eth0) IPv6 주소. NIC 모드에 STATICV6를 입력한 경우 NIC에 IPv6 주소를 입력합니다.
    • NIC 1(eth0) IPv4 넷마스크. NIC의 IPv4 넷마스크를 입력합니다.
    • NIC 1(eth0) IPv6 접두사. NIC의 IPv6 접두사를 입력합니다.
    • DNS 서버 주소. Unified Access Gateway 장치용 도메인 이름 서버의 IPv4 또는 IPv6 주소를 공백으로 구분하여 입력합니다. IPv4 항목의 예는 192.0.2.1, 192.0.2.2입니다. IPv6 항목의 예는 fc00:10:112:54::1입니다.
    • IPv4 기본 게이트웨이. Unified Access GatewayUnified Access Gateway의 NIC 로컬 세그먼트에 없는 IP 주소와 통신해야 하는 경우 IPv4 기본 게이트웨이를 입력합니다.
    • IPv6 기본 게이트웨이. Unified Access GatewayUnified Access Gateway의 NIC 로컬 세그먼트에 없는 IP 주소와 통신해야 하는 경우 IPv6 기본 게이트웨이를 입력합니다.
    • NIC 2(eth1) IPv4 주소. NIC 모드에 STATICV4를 입력한 경우 NIC에 IPv4 주소를 입력합니다.
    • NIC 2(eth1)에 대한 쉼표로 구분된 IPv4 사용자 지정 경로 목록 형식: ipv4-network-address/bits ipv4-gateway-address. 예: 20.2.0.0/16 10.2.0.1,20.9.0.0/16 10.2.0.2,10.2.0.1/32.
      참고: ipv4-gateway-address가 지정되지 않은 경우 추가되는 각 경로의 게이트웨이는 0.0.0.0입니다.
    • NIC 2(eth1) IPv6 주소. NIC 모드에 STATICV6를 입력한 경우 NIC에 IPv6 주소를 입력합니다.
    • NIC 2(eth1) IPv4 넷마스크. 이 NIC의 IPv4 넷마스크를 입력합니다.
    • NIC 2(eth1) IPv6 접두사. 이 NIC의 IPv6 접두사를 입력합니다.
    • NIC 3(eth2) IPv4 주소. NIC 모드에 STATICV4를 입력한 경우 NIC에 IPv4 주소를 입력합니다.
    • NIC 3(eth2)에 대한 쉼표로 구분된 IPv4 사용자 지정 경로 목록 형식: ipv4-network-address/bits ipv4-gateway-address. 예: 20.2.0.0/16 10.2.0.1,20.9.0.0/16 10.2.0.2,10.2.0.1/32.
      참고: ipv4-gateway-address가 지정되지 않은 경우 추가되는 각 경로의 게이트웨이는 0.0.0.0입니다.
    • NIC 3(eth2) IPv6 주소. NIC 모드에 STATICV6를 입력한 경우 NIC에 IPv6 주소를 입력합니다.
    • NIC 3(eth2) IPv4 넷마스크. 이 NIC의 IPv4 넷마스크를 입력합니다.
    • NIC 3(eth2) IPv6 접두사. 이 NIC의 IPv6 접두사를 입력합니다.
    • VM 루트 사용자 암호. 루트 사용자에 대한 암호를 입력하여 UAG Console에 로그인합니다.
    • 관리 UI 암호. 관리 사용자에 대한 암호를 입력하여 관리 UI에서 Unified Access Gateway를 구성하고 REST API에도 액세스합니다.

    기타 설정은 옵션이거나 이미 기본 설정이 입력되어 있습니다.

    SSH 사용 Unified Access Gateway에 액세스하기 위해 SSH를 사용하도록 설정하는 옵션입니다.
    암호를 사용하는 SSH 루트 로그인 허용 SSH 루트 로그인 및 암호를 사용하여 Unified Access Gateway에 액세스하는 옵션입니다.

    기본적으로 이 옵션의 값은 true입니다.
    키 쌍을 사용하는 SSH 루트 로그인 허용 SSH 루트 로그인 및 공용-개인 키 쌍을 사용하여 Unified Access Gateway에 액세스하는 옵션입니다.

    기본적으로 이 값은 false입니다.

    Unified Access Gateway 관리 UI에는 공개-개인 키 쌍 옵션을 사용할 때 관리자가 공개 키를 업로드하여 루트 사용자가 Unified Access Gateway에 액세스할 수 있도록 하는 SSH 공개 키 필드가 있습니다. 관리 UI에서 이 필드를 사용하려면 배포 시에 이 옵션 및 SSH 사용의 값을 true로 설정해야 합니다. 이러한 옵션 중 하나가 true가 아니면 관리 UI에서 SSH 공개 키 필드를 사용할 수 없습니다.

    SSH 공개 키 필드는 관리 UI의 고급 시스템 설정입니다. Unified Access Gateway 시스템 설정 구성의 내용을 참조하십시오.
    CEIP 참여 VMware 고객 환경 향상 프로그램 가입을 선택하여 CEIP에 참여하거나 해당 옵션을 선택 취소하여 CEIP에서 탈퇴합니다.
    중요: SSH 옵션은 배포 중에만 구성할 수 있습니다. 보안 관련 이유로 이러한 옵션은 배포 후에 Unified Access Gateway 관리 UI 또는 API를 통해 수정할 수 없습니다.
  5. 완료 준비 페이지에서 배포 후 전원 켜기를 선택하고 마침을 클릭합니다.
    배포를 모니터링할 수 있도록 vCenter Server 상태 영역에 OVF 템플릿 배포 작업이 나타납니다. 가상 시스템에서 콘솔을 열고 시스템 시작 중에 표시되는 콘솔 메시지를 볼 수도 있습니다. /var/log/boot.msg 파일에서도 이러한 메시지의 로그를 사용할 수 있습니다.
  6. 배포가 완료되면 브라우저를 열고 다음 URL을 입력하여 최종 사용자가 장치에 연결할 수 있는지 확인합니다. 
    https://FQDN-of-UAG-appliance

    이 URL에서 FQDN-of-UAG-appliance는 DNS 확인이 가능하며 Unified Access Gateway 장치의 정규화된 도메인 이름입니다.

    배포에 성공하면 Unified Access Gateway가 가리키는 서버에서 제공하는 웹 페이지가 표시됩니다. 배포에 성공하지 못한 경우에는 장치 가상 시스템을 삭제하고 장치를 다시 배포할 수 있습니다. 가장 일반적인 오류는 인증서 지문을 올바르게 입력하지 않는 것입니다.

결과

Unified Access Gateway 장치가 배포되고 자동으로 시작됩니다.

다음에 수행할 작업

  • Unified Access Gateway 관리 UI(사용자 인터페이스)에 로그인하고 Unified Access Gateway를 통해 인터넷에서 원격으로 액세스하도록 데스크톱 및 애플리케이션 리소스를 구성하고 DMZ에서 사용할 인증 방법을 구성합니다. 관리 콘솔 URL은 https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html 형식입니다.
    중요: 관리 UI를 사용하여 배포 후 Unified Access Gateway 구성을 완료해야 합니다. 관리 UI 암호를 제공하지 않으면 나중에 관리 UI 사용자를 추가하여 관리 UI 또는 API에 대한 액세스를 사용하도록 설정할 수 없습니다. 관리 UI 사용자를 추가하려는 경우 올바른 관리 UI 암호를 사용하여 Unified Access Gateway 인스턴스를 다시 배포해야 합니다.
    참고: 관리 UI 로그인 화면에 액세스할 수 없는 경우 OVA를 설치하는 동안 가상 시스템에 IP 주소가 표시되는지 확인합니다. IP 주소가 구성되지 않은 경우 UI에 언급된 VAMI 명령을 사용하여 NIC를 재구성합니다. 해당 명령을 "cd /opt/vmware/share/vami"로 실행한 후 명령 "./vami_config_net"을 실행합니다.