您可以透過登入 vCenter Server 並使用 [部署 OVF 範本] 精靈來部署 Unified Access Gateway 應用裝置。

執行這項作業的原因和時機

有兩個版本的 Unified Access Gateway OVA 可供使用,即標準 OVA 和 FIPS 版本的 OVA。FIPS 140-2 版本會使用 FIPS 認證的密碼集和雜湊執行,並啟用支援 FIPS 認證資料庫的限制服務。在 FIPS 模式中部署 Unified Access Gateway 時,應用裝置無法變更為標準 OVA 部署模式。

備註︰

如果使用原生 vSphere Client,請確認您已指派 IP 集區給每個網路。若要使用原生 vSphere Client 在 vCenter Server 中新增 IP 集區,請前往資料中心的 IP 集區索引標籤。或者,如果您使用 vSphere Web Client,則可以建立網路通訊協定設定檔。前往資料中心的 [管理] 索引標籤,並選取 [網路通訊協定設定檔] 索引標籤。

先決條件

程序

  1. 使用原生 vSphere Client 或 vSphere Web Client 登入 vCenter Server 執行個體。

    對於 IPv4 網路,請使用原生 vSphere Client 或 vSphere Web Client。對於 IPv6 網路,請使用 vSphere Web Client。

  2. 選取功能表命令來啟動部署 OVF 範本精靈。

    選項

    功能表命令

    vSphere Client

    選取檔案 > 部署 OVF 範本

    vSphere Web Client

    選取屬於虛擬機器的有效父系物件的任何詳細目錄物件,例如資料中心、資料夾、叢集、資源集區或主機,並從動作功能表中選取部署 OVF 範本

  3. 在 [選取來源] 頁面上,瀏覽至您下載的 .ova 檔案或輸入 URL,然後按下一步

    檢閱產品詳細資料、版本和大小需求。

  4. 按照精靈的提示進行,並參考下列準則以完成精靈。

    選項

    說明

    名稱和位置

    輸入 Unified Access Gateway 虛擬應用裝置的名稱。該名稱在詳細目錄資料夾內必須是唯一的。名稱區分大小寫。

    選取虛擬應用裝置的位置。

    部署組態

    對於 IPv4 網路,您可以使用一、二或三個網路介面 (NIC)。對於 IPv6 網路,請使用三個 NIC。Unified Access Gateway 會要求為每個 NIC 設定不同的靜態 IP 位址。許多 DMZ 實作使用分開的網路來保護不同的流量類型。請根據 Unified Access Gateway 部署所在之 DMZ 的網路設計來對其設定。

    主機/叢集

    選取要在其中執行虛擬應用裝置的主機或叢集。

    磁碟格式

    對於評估和測試環境,選取 [精簡佈建] 格式。對於生產環境,選取其中一個 [完整佈建] 格式。[完整佈建積極式歸零] 是一種完整虛擬磁碟格式,支援容錯之類的叢集功能,但需要的建立時間比其他虛擬磁碟類型還要久。

    設定網路/網路對應

    如果您使用 vSphere Web Client,[設定網路] 頁面可讓您將每個 NIC 對應至網路,並指定通訊協定設定。

    將 OVF 範本中使用的網路對應到詳細目錄中的網路。

    1. IP 通訊協定下拉式清單中,選取 IPv4 或 IPv6。

    2. 選取表格中的第一列網際網路,然後按一下向下箭頭來選取目的地網路。如果您選取 IPv6 作為 IP 通訊協定,則必須選取具有 IPv6 功能的網路。

      在您選取該列之後,您也可以在視窗下半部輸入 DNS 伺服器、閘道和網路遮罩的 IP 位址。

    3. 如果您使用多個 NIC,請選取下一列 ManagementNetwork,接著選取目的地網路,然後您可以為該網路輸入 DNS 伺服器、閘道和網路遮罩的 IP 位址。

      如果您僅使用一個 NIC,則所有列都會對應到相同網路。

    4. 如果您有第三個 NIC,則也請選取第三列並完成設定。

      如果您僅使用兩個 NIC,對於這個第三列 BackendNetwork,請選取您用於 ManagementNetwork 的相同網路。

    在 vSphere Web Client 中,當您完成精靈之後,系統會自動為您建立網路通訊協定設定檔 (如果不存在)。

    如果您使用原生 vSphere Client,[網路對應] 頁面可讓您將每個 NIC 對應至一個網路,但沒有欄位可用來指定 DNS 伺服器、閘道和網路遮罩位址。如先決條件中所述,您必須已對每個網路指派 IP 集區,或已建立網路通訊協定設定檔。

    自訂網路內容

    在 [內容] 頁面上的文字方塊是 Unified Access Gateway 專屬的,對於其他類型的虛擬應用裝置來說可能並非必要。精靈頁面中的文字會說明每個設定。如果文字在精靈右側被截斷,請從視窗右下角拖曳以調整其大小。

    • IPMode:STATICV4/STATICV6。如果您輸入 STATICV4,則必須輸入 NIC 的 IPv4 位址。如果您輸入 STATICV6,則必須輸入 NIC 的 IPv6 位址。

    • 使用 {tcp|udp}/listening-port-number/destination-ip-address:destination-port-nu 格式的轉送規則逗號分隔清單

    • NIC 1 (ETH0) IPv4 位址。如果您已針對 NIC 模式輸入 STATICV4,請輸入 NIC 的 IPv4 位址。

    • 使用 ipv4-network-address/bits.ipv4-gateway-address 格式之 NIC 1 (eth0) 的 IPv4 自訂路由逗號分隔清單

    • NIC 1 (eth0) IPv6 位址。如果您已針對 NIC 模式輸入 STATICV6,請輸入 NIC 的 IPv6 位址。

    • DNS 伺服器位址。針對 Unified Access Gateway 應用裝置的網域名稱伺服器輸入以空格分隔的 IPv4 或 IPv6 位址。IPv4 項目的範例為 192.0.2.1 192.0.2.2。IPv6 項目的範例為 fc00:10:112:54::1

    • 預設閘道輸入 vSphere 網路通訊協定設定檔所設定的預設值 (注意:只有在 IP 模式為 STATICV4/STATICV6 時,才輸入預設閘道值)。

    • NIC 2 (eth1) IPv4 位址。如果您已針對 NIC 模式輸入 STATICV4,請輸入 NIC 的 IPv4 位址。

    • 使用 ipv4-network-address/bits.ipv4-gateway-address 格式之 NIC 2 (eth1) 的 IPv4 自訂路由逗號分隔清單

    • NIC 2 (eth1) IPv6 位址。如果您已針對 NIC 模式輸入 STATICV6,請輸入 NIC 的 IPv6 位址。

    • NIC 3 (eth2) IPv4 位址。如果您已針對 NIC 模式輸入 STATICV4,請輸入 NIC 的 IPv4 位址。

    • 使用 ipv4-network-address/bits.ipv4-gateway-address 格式之 NIC 3 (eth2) 的 IPv4 自訂路由逗號分隔清單

    • NIC 3 (eth2) IPv6 位址。如果您已針對 NIC 模式輸入 STATICV6,請輸入 NIC 的 IPv6 位址。

    • 密碼選項。輸入此虛擬機器根使用者的密碼,以及存取管理主控台並啟用 REST API 存取之管理員使用者的密碼。

    • 密碼選項。輸入登入管理員 UI 以設定 Unified Access Gateway,以及可以啟用 REST API 存取之管理員使用者的密碼。

    其他設定皆為選用或已輸入預設設定。

  5. 在 [即將完成] 頁面上,選取部署後開啟電源,然後按一下完成

    vCenter Server 狀態區域會出現 [部署 OVF 範本] 工作,以供您監控部署。您也可以在虛擬機器上開啟主控台,檢視在系統開機期間顯示的主控台訊息。檔案 /var/log/boot.msg 中也會記錄這些訊息。

  6. 部署完成後,確認使用者可以透過開啟瀏覽器並輸入下列 URL 來連線至應用裝置:
    https://FQDN-of-UAG-appliance

    在此 URL 中,FQDN-of-UAG-applianceUnified Access Gateway 應用裝置的 DNS 可解析完整網域名稱。

    如果部署成功,您會看到 Unified Access Gateway 所指向之伺服器所提供的網頁。如果部署不成功,您可以刪除應用裝置虛擬機器,然後重新部署應用裝置。最常見的錯誤是未正確輸入憑證指紋。

結果

Unified Access Gateway 應用裝置會自動部署並啟動。

下一步

登入 Unified Access Gateway 管理員使用者介面 (UI) 並設定桌面平台和應用程式資源,允許透過 Unified Access Gateway 以及要在 DMZ 中使用的驗證方法,進行網際網路的遠端存取。管理主控台 URL 的格式為 https://<mycoUnified Access Gatewayappliance.com:9443/admin/index.html

備註︰

如果您無法存取管理員 UI 登入畫面,請檢查以確認虛擬機器是否在 OVA 的安裝期間顯示 IP 位址。如果未設定 IP 位址,請使用 UI 中提及的 vami 命令來重新設定 NIC。以 " cd /opt/vmware/share/vami" 形式執行命令,然後執行命令 "./vami_config_net"