Unified Access Gateway 會封裝為 OVF,並且部署至 vSphere ESX 或 ESXi 主機作為預先設定的虛擬應用裝置。
有兩個版本的 Unified Access Gateway OVA 可供使用:標準版本和 FIPS 版本。
OVA 的 FIPS 版本支援下列 Edge Service:
- Horizon (傳遞驗證、憑證驗證和 SAML 驗證)
備註: 憑證驗證包括智慧卡驗證和裝置憑證驗證。
- VMware 每一應用程式通道
- Secure Email Gateway
重要: FIPS 140-2 版本會使用 FIPS 認證的密碼集和雜湊執行,並啟用支援 FIPS 認證資料庫的限制服務。部署
Unified Access Gateway 後,就無法變更 FIPS 模式。
您可以使用兩種主要方法在 vSphere ESX 或 ESXi 主機上安裝 Unified Access Gateway 應用裝置。支援 Microsoft Server 2012 和 2016 Hyper-V 角色。
- vSphere Client 或 vSphere Web Client 可用來部署 Unified Access Gateway OVF 範本。系統將提示您進行基本設定,包括 NIC 部署組態、IP 位址和管理介面密碼。部署 OVF 之後,登入 Unified Access Gateway 管理員使用者介面以設定 Unified Access Gateway 系統設定、設定多個使用案例中的安全 Edge Service,以及設定 DMZ 中的驗證。請參閱使用 OVF 範本精靈來部署 Unified Access Gateway。
- PowerShell 指令碼可以用來部署 Unified Access Gateway 和設定多個使用案例中的安全 Edge Service。您會下載 ZIP 檔案、為環境設定 PowerShell 指令碼,以及執行指令碼以部署 Unified Access Gateway。請參閱使用 PowerShell 來部署 Unified Access Gateway 應用裝置。
備註: 針對每一應用程式通道和 Proxy 使用案例,您可以將
Unified Access Gateway 部署在
ESXi 或 Microsoft Hyper-V 環境中。
備註: 在以上這兩個部署方法中,如果並未提供管理員 UI 密碼,則您稍後將無法新增管理員 UI 使用者來啟用對管理員 UI 或 API 的存取。如果您想要這麼做,則必須使用有效的密碼重新部署
Unified Access Gateway 執行個體。