PowerShell 스크립트는 모든 구성 설정을 사용하여 환경을 준비합니다. PowerShell 스크립트를 실행하여 Unified Access Gateway를 배포할 경우 첫 번째 시스템 부팅 시 솔루션의 프로덕션 사용 준비가 완료됩니다.

1. [My VMware]에서 Windows 시스템으로 Unified Access Gateway OVA를 다운로드합니다.
2. uagdeploy-XXX.zip 파일을 Windows 시스템의 폴더로 다운로드합니다.

   이 ZIP 파일은 https://communities.vmware.com/docs/DOC-30835에서 다운로드할 수 있습니다.

3. PowerShell 스크립트를 열고 디렉토리를 스크립트의 위치로 수정합니다.
4. Unified Access Gateway 가상 장치에 대한 INI 구성 파일을 생성합니다.

   예를 들어 새 Unified Access Gateway 장치 AP1을 배포합니다. 구성 파일 이름은 ap1.ini입니다. 이 파일에는 AP1에 대한 모든 구성 설정이 포함됩니다. apdeploy.ZIP 파일의 샘플 INI 파일을 사용하여 INI 파일을 생성하고 설정을 적절히 수정할 수 있습니다.

   참고:

   • 환경의 여러 Unified Access Gateway 배포에 대해 고유한 lNI 파일이 있을 수 있습니다. 여러 장치를 배포하려면 INI 파일의 IP 주소 및 이름 매개 변수를 적절히 변경해야 합니다.

   • HealthCheckUrl 설정의 favicon.ico 값은 Content Gateway 및 VMware Tunnel에서 지원되지 않습니다.

   수정할 INI 파일의 예입니다.

   [General]
   netManagementNetwork=
   netInternet=
   netBackendNetwork=
   name=
   dns=10.112.64.1
   ip0=10.108.120.119
   diskMode=
   source=
   defaultGateway=10.108.120.125
   target=
   ds=
   authenticationTimeout=300000
   fipsEnabled=false
   uagName=trustedcert
   locale=en_US
   ipModeforNIC3=DHCPV4_DHCPV6
   tls12Enabled=true
   ipMode=DHCPV4_DHCPV6
   requestTimeoutMsec=10000
   ipModeforNIC2=DHCPV4_DHCPV6
   tls11Enabled=true
   clientConnectionIdleTimeout=180
   tls10Enabled=false
   adminCertRolledBack=false
   honorCipherOrder=false
   cookiesToBeCached=none
   healthCheckUrl=/favicon.ico
   quiesceMode=false
   isCiphersSetByUser=false
   tlsPortSharingEnabled=true
   For UAG 3.4 onwards include licenseEdition property to be deployed.
   # Options include- Standard, Advanced or Enterprise.
   # Please uncomment the UAG license edition based on the Horizon/Workspace ONE licensing.
   # licenseEdition=Standard
   # licenseEdition=Advanced
   # licenseEdition=Enterprise
   ceipEnabled=true
   bodyReceiveTimeoutMsec=15000
   monitorInterval=60
   cipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
   adminPasswordExpirationDays=90
   httpConnectionTimeout=120
   isTLS11SetByUser=false
   sessionTimeout=36000000
   ssl30Enabled=false
   
   [WebReverseProxy1]
   proxyDestinationUrl=https://10.108.120.21
   trustedCert1=
   instanceId=view
   healthCheckUrl=/favicon.ico
   userNameHeader=AccessPoint-User-ID
   proxyPattern=/(.*)
   landingPagePath=/
   hostEntry1=10.108.120.21 HZNView.uagqe.auto.com
   
   [Horizon]
   proxyDestinationUrl=https://enterViewConnectionServerUrl
   trustedCert1=
   gatewayLocation=external
   disableHtmlAccess=false
   healthCheckUrl=/favicon.ico
   proxyDestinationIPSupport=IPV4
   smartCardHintPrompt=false
   queryBrokerInterval=300
   proxyPattern=(/|/view-client(.*)|/portal(.*)|/appblast(.*))
   matchWindowsUserName=false
   windowsSSOEnabled=false
   
   [SSLCert]
   pemPrivKey=
   pemCerts=
   pfxCerts=
   pfxCertAlias=
   
   [SSLCertAdmin]
   pemPrivKey=
   pemCerts=
   pfxCerts=
   pfxCertAlias=
   
   

5. 스크립트를 성공적으로 실행하려면 PowerShell set-executionpolicy 명령을 입력합니다.

   set-executionpolicy -scope currentuser unrestricted

   이 명령은 현재 제한된 경우에만 한 번 실행해야 합니다.

   1. (선택 사항) 스크립트에 대한 경고가 표시되면 다음 명령을 실행하여 경고를 차단 해제합니다. unblock-file -path .\uagdeploy.ps1
6. 이 명령을 실행하여 배포를 시작합니다. .INI 파일을 지정하지 않으면 스크립트는 기본적으로 ap.ini가 됩니다.

   .\uagdeploy.ps1 -iniFile uag1.ini

7. 자격 증명을 입력하라는 메시지가 표시되면 입력하고 스크립트를 완료합니다.
   참고:

   대상 시스템에 대한 지문을 추가하라는 메시지가 표시되면 yes를 입력합니다.

   Unified Access Gateway 장치가 배포되고 프로덕션용으로 사용 가능합니다.

[General]
name=UAG1
source=C:\temp\euc-unified-access-gateway-3.2.1-7766089_OVF10.ova