當您在環境中部署 Unified Access Gateway 時,可能會遭遇難題。您可以使用多種程序來診斷及修正部署時發生的問題。

執行從網際網路下載的指令碼時出現安全警告

請確認 PowerShell 指令碼是您要執行的指令碼,然後從 PowerShell 主控台執行以下命令: 

unblock-file .\apdeploy.ps1

找不到 ovftool 命令

請確認您已在 Windows 機器上安裝 OVF Tool 軟體,且該軟體安裝在指令碼預期的位置。

內容 netmask1 中的網路無效

  • 這則訊息可能會指出 netmask0、netmask1 或 netmask2。請確認已在這三個網路各自的 .INI 檔案中設定值,如 netInternet、netManagementNetwork 及 netBackendNetwork。

  • 請確認 vSphere 網路通訊協定設定檔已與每個參考的網路名稱相關聯。它能指定如 IPv4 子網路遮罩、閘道等網路設定。請確認相關聯的網路通訊協定設定檔中每項設定的值均正確無誤。

有關作業系統識別碼不受支援的警告訊息

警告訊息顯示指定的作業系統識別碼 SUSE Linux Enterprise Server 12.0 64-bit (id:85) 在選定主機上不受支援。它與以下 OS 識別碼對應:Other Linux (64-bit)。

請忽略這則警告訊息。它會自動與支援的作業系統對應。

針對 RSA SecurID 驗證設定 Unified Access Gateway

將以下文字行加入 .INI 檔案的 Horizon 區段。 

authMethods=securid-auth && sp-auth
matchWindowsUserName=true

在 .INI 檔案的底部新增區段。 

[SecurIDAuth]
serverConfigFile=C:\temp\sdconf.rec
externalHostName=192.168.0.90
internalHostName=192.168.0.90

兩個 IP 位址皆應設定為 Unified Access Gateway 的 IP 位址。sdconf.rec 檔案是從 RSA 驗證管理員取得的,該檔案的設定必須完整。請確認您使用的是 Access Point 2.5 或更新版本 (或 Unified Access Gateway 3.0 或更新版本),而且可以從 Unified Access Gateway 並透過網路存取 RSA 驗證管理員伺服器。重新執行 apdeploy Powershell 命令,以重新部署針對 RSA SecurID 設定的 Unified Access Gateway

定位器無法參考物件錯誤

這則錯誤通知您 vSphere OVF Tool 使用的 target= 值不是 vCenter 環境所需的正確值。請使用 https://communities.vmware.com/docs/DOC-30835 列示的表格,以取得用來參考 vCenter 主機或叢集之目標格式的範例。最上層物件的指定方式如下: 

target=vi://[email protected]:[email protected]/

物件現可列出要在下一層使用的可能名稱。 

target=vi://[email protected]:[email protected]/Datacenter1/
target=vi://[email protected]:[email protected]/Datacenter1/host
target=vi://[email protected]:[email protected]/Datacenter1/host/Cluster1/
or
target=vi://[email protected]:[email protected]/Datacenter1/host/esxhost1

在目標中使用的資料夾名稱、主機名稱及叢集名稱有區分大小寫。

錯誤訊息:「無法從工作階段擷取用戶端憑證:工作階段識別碼」

  • 檢查是否已在瀏覽器中正確安裝使用者憑證。

  • 檢查是否已在瀏覽器和 Unified Access Gateway 上啟用預設 TLS 通訊協定 1.1 版和 1.2 版。

無法使用在 Chrome 瀏覽器上啟動的 VMware vSphere Web Client 部署 Unified Access Gateway ova

您必須在 vSphere Web Client 上用來部署 ova 檔案的瀏覽器上安裝用戶端整合外掛程式。在 Chrome 瀏覽器上安裝外掛程式後,系統會顯示一則錯誤訊息,指出瀏覽器並未安裝,且將不允許您在來源位置中輸入 ova 檔案 URL。這是 Chrome 瀏覽器方面的問題,與 Unified Access Gateway ova 無關。請使用其他瀏覽器來部署 Unified Access Gateway ova。