將安全伺服器取代為 Unified Access Gateway 應用裝置。

程序

  1. 解除安裝安全伺服器軟體。
  2. 移除安全伺服器的 LDAP 項目:vdmadmin -S [-b authentication_arguments] -r -s server
    請參閱 《Horizon 管理》文件中的 〈使用 -S 選項移除連線伺服器執行個體的項目〉
  3. Horizon Console 中,登錄 Unified Access Gateway 應用裝置。
  4. Unified Access Gateway 與連線伺服器之間的網路防火牆中,移除與已移除安全伺服器相關聯的防火牆規則,然後新增與傳入 Unified Access Gateway 相關聯的防火牆規則。Unified Access Gateway 需要在 TCP 連接埠 443 上與連線伺服器進行通訊。
    安全伺服器至連線伺服器的後端防火牆規則如下所示:
    來源 預設連接埠 通訊協定 目的地 預設連接埠 備註
    安全伺服器 UDP 500 ISAKMP 連線伺服器 UDP 500 IPsec 階段 1 交涉。
    安全伺服器 UDP 4500 NAT-T 連線伺服器 UDP 4500 使用 NAT 時的封裝 AJP13 流量。
    安全伺服器 ESP 連線伺服器 無需 NAT 穿越時封裝的 AJP13 流量。ESP 為 IP 通訊協定 50。未指定連接埠號碼。
    安全伺服器 AJP13 連線伺服器 TCP 8009 配對期間不需 IPsec 的 AJP13 流量。
    安全伺服器 JMS 連線伺服器 TCP 4001 用於金鑰交涉的訊息通道。
    安全伺服器 JMS-TLS 連線伺服器 TCP 4002 用於管理的訊息通道。
  5. 設定並啟動 Unified Access Gateway 應用裝置。
    請參閱位於 https://docs.vmware.com/tw/Unified-Access-Gateway/index.html《部署及設定 VMware Unified Access Gateway》文件。