PowerShell 指令碼能為您的環境備妥所有組態設定。當您執行 PowerShell 指令碼來部署 Unified Access Gateway 時,解決方案會在首次系統開機時做好生產準備。

重要:

您可以利用 PowerShell 部署在 INI 檔案中提供所有設定,而 Unified Access Gateway 執行個體在開機後便會處於生產就緒狀態。如果您在部署後不想變更任何設定,則不需提供管理員 UI 密碼。

不過,如果並未在部署期間提供管理員 UI 密碼,則管理員 UI 和 API 皆無法使用。

備註:
  • 如果並未在部署時提供管理員 UI 密碼,則您稍後將無法新增使用者來啟用對管理員 UI 或 API 的存取。如果想要新增管理員 UI 使用者,則必須使用有效的密碼來重新部署您的 Unified Access Gateway 執行個體。

  • Unified Access Gateway 3.5 及更新版本包含選用的 sshEnabled INI 內容。在 PowerShell INI 檔案的 [General] 區段中設定 sshEnabled=true,會在已部署的應用裝置上自動啟用 ssh 存取。除非在某些特定且可限制存取的情況下,否則 VMware 通常不建議在 Unified Access Gateway 上啟用 ssh。此功能主要用於無法使用替代主控台存取的 Amazon AWS EC2 部署。

    如果 sshEnabled=true 未指定或設定為 false,則不會啟用 ssh

    針對 vSphere、Hyper-V 或 Microsoft Azure 部署通常不需要在 Unified Access Gateway 上啟用 ssh 存取,因為在這些平台上可以使用主控台存取。如果 Amazon AWS EC2 部署需要根主控台存取,請設定 sshEnabled=true。在啟用 ssh 的情況下,必須在防火牆或安全群組中將 TCP 連接埠 22 存取限定於個別管理員的來源 IP 位址。EC2 在與 Unified Access Gateway 網路介面相關聯的 EC2 安全群組中支援這項限制。

先決條件

  • 若為 Hyper-V 部署,且如果您要升級使用靜態 IP 的 Unified Access Gateway,請先刪除較舊的應用裝置,然後再部署 Unified Access Gateway 的較新執行個體。

  • 請確認系統需求適當且可供使用。

    以下是在環境中部署 Unified Access Gateway 的範例指令碼。

    圖 1. 範例 PowerShell 指令碼

程序

  1. 從 My VMware 將 Unified Access Gateway OVA 下載至您的 Windows 機器。
  2. uagdeploy-XXX.zip 檔案下載到 Windows 機器上的資料夾。

    您可以前往 https://communities.vmware.com/docs/DOC-30835 取得 ZIP 檔案。

  3. 開啟 PowerShell 指令碼,並將目錄修改為指令碼的所在位置。
  4. Unified Access Gateway 虛擬應用裝置建立 INI 組態檔案。

    例如:部署新的 Unified Access Gateway 應用裝置 AP1。組態檔案的名稱為 ap1.ini。該檔案含有 AP1 的所有組態設定。您可以使用 apdeploy.ZIP 檔案中的範例 INI 檔案來建立 INI 檔案,接著再適度修改設定。

    備註:
    • 您可以將獨一無二的 INI 檔案用於環境中的多個 Unified Access Gateway 部署。您必須適度變更 INI 檔案中的 IP 位址和名稱參數,才能部署多個應用裝置。

    • 不支援將 healthCheckUrl 設定的 favicon.ico 值用於 Content GatewayVMware Tunnel

    要修改的 INI 檔案範例。

    [General]
    netManagementNetwork=
    netInternet=
    netBackendNetwork=
    name=
    dns=10.112.64.1
    ip0=10.108.120.119
    diskMode=
    source=
    defaultGateway=10.108.120.125
    target=
    ds=
    authenticationTimeout=300000
    fipsEnabled=false
    uagName=trustedcert
    locale=en_US
    ipModeforNIC3=DHCPV4_DHCPV6
    tls12Enabled=true
    ipMode=DHCPV4_DHCPV6
    requestTimeoutMsec=10000
    ipModeforNIC2=DHCPV4_DHCPV6
    tls11Enabled=true
    clientConnectionIdleTimeout=180
    tls10Enabled=false
    adminCertRolledBack=false
    honorCipherOrder=false
    cookiesToBeCached=none
    healthCheckUrl=/favicon.ico
    quiesceMode=false
    isCiphersSetByUser=false
    tlsPortSharingEnabled=true
    ceipEnabled=true
    bodyReceiveTimeoutMsec=15000
    monitorInterval=60
    cipherSuites=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA
    adminPasswordExpirationDays=90
    httpConnectionTimeout=120
    isTLS11SetByUser=false
    sessionTimeout=36000000
    ssl30Enabled=false
    
    [WebReverseProxy1]
    proxyDestinationUrl=https://10.108.120.21
    trustedCert1=
    instanceId=view
    healthCheckUrl=/favicon.ico
    userNameHeader=AccessPoint-User-ID
    proxyPattern=/(.*)
    landingPagePath=/
    hostEntry1=10.108.120.21 HZNView.uagqe.auto.com
    
    [Horizon]
    proxyDestinationUrl=https://enterViewConnectionServerUrl
    trustedCert1=
    gatewayLocation=external
    disableHtmlAccess=false
    healthCheckUrl=/favicon.ico
    proxyDestinationIPSupport=IPV4
    smartCardHintPrompt=false
    queryBrokerInterval=300
    proxyPattern=(/|/view-client(.*)|/portal(.*)|/appblast(.*))
    matchWindowsUserName=false
    windowsSSOEnabled=false
    
    [SSLCert]
    pemPrivKey=
    pemCerts=
    pfxCerts=
    pfxCertAlias=
    
    [SSLCertAdmin]
    pemPrivKey=
    pemCerts=
    pfxCerts=
    pfxCertAlias=
    
    

  5. 若要確定指令碼執行成功,請輸入 PowerShell set-executionpolicy 命令。
    set-executionpolicy -scope currentuser unrestricted

    如果指令碼執行目前受到限制,您才必須執行這個命令一次。

    1. (選擇性) 如果出現與指令碼相關的警告,請執行下列命令以解除封鎖警告:unblock-file -path .\uagdeploy.ps1
  6. 執行命令以開始部署。如果您未指定 .INI 檔案,指令碼的預設值為 ap.ini
    .\uagdeploy.ps1 -iniFile uag1.ini
  7. 當出現提示時,請輸入認證並完成指令碼。
    備註:

    如果系統提示您新增目標機器的指紋,請輸入 yes

    Unified Access Gateway 應用裝置部署即告完成,並可供生產之用。

結果

如需 PowerShell 指令碼的詳細資訊,請參閱 https://communities.vmware.com/docs/DOC-30835

下一步

如果您想要升級 Unified Access Gateway 同時保留現有的設定,請編輯 .ini 檔案將來源參考變更為新版本,然後重新執行 .ini 檔案: uagdeploy.ps1 uag1.ini。此程序可能需要長達 3 分鐘。

[General]
name=UAG1
source=C:\temp\euc-unified-access-gateway-3.2.1-7766089_OVF10.ova

如果您想要在服務不中斷的情況下升級,請參閱不停機升級