11、Horizon UAG网关服务器配置
Horizon UAG网关服务器配置前提:下载OVF介质在防火墙上创建UAG网关服务器的地址和端口映射(443/8443)序号防火墙IP地址协议源端口目标端口1内网地址192.168.230.44TCP44384432外网地址115.237.109.74TCP900090011、所需介质euc-unified-access-gateway-21.11.1.0-19072784_OVF10.ova2
·
Horizon UAG网关服务器配置
前提:
- 下载OVF介质
- 在防火墙上创建UAG网关服务器的地址和端口映射(443/8443)
序号 | 防火墙 | IP地址 | 协议 | 源端口 | 目标端口 |
---|---|---|---|---|---|
1 | 内网地址 | 192.168.230.44 | TCP | 443 | 8443 |
2 | 外网地址 | 115.237.109.73 | TCP | 9000 | 9001 |
1、所需介质
euc-unified-access-gateway-21.11.1.0-19072784_OVF10.ova
2、导入 OVF 文件
- 登录vCenter Server,在集群上右键,部署OVF模板,点击上传文件,找到UAG,点击下一步
- 输入虚拟机名称,选择一个虚拟机位置,点击下一步
- 选择一个计算资源或者资源池,点击下一步
- 在查看详细页面,点击下一步
- 根据内外网络环境,选择合适的网卡数量(多网卡需要些路由),点击下一步
- 选择一个数据存储,虚拟磁盘格式:精简置备,点击下一步
- 选择网络,点击下一步
- 配置UAG服务器的网络信息(IP地址、子网、网关、密码、DNS、密码过期时间),点击下一步
- 确认上述配置信息,点击完成
- 虚拟机导入完成之后,将虚拟机开机,配置时区。
3、初始化配置UAG服务
- 通过浏览器访问UAG服务器的配置页面:https://192.168.230.44:9443
- 点击选择手动配置
- 启用Edge服务设置
- 点击Horizon 设置右边的齿轮进行配置
- 打开连接服务器地址,点击不安全
- 点击证书无效
- 找到指纹,复制指纹信息
- UAG的配置如下图所示:
连接服务器指纹:sha256=83:4F:C6:D8:07:1A:4E:92:E4:AE:85:B8:75:F8:32:A3:96:F1:F6:73:3D:14:F5:65:2D:D5:8E:3D:AF:50:F2:52
有多台连接服务器的话,用 逗号 隔开
- 查看 Edge 服务状态
- 如果输入的参数正确并且打开了正确的防火墙端口,在Horizon设置下面,应该可以看到所配置的服务都显示绿色正常状态。
- 如果 Horizon 目标服务器显示为红色,则表示 UAG无法解析连接服务器的 FQDN,请使用连接服务器 IP 地址而不是 FQDN。
- 查看相关服务日志:/opt/vmware/gateway/logs(esmanager-std-out.log)
- UAG服务器的其他配置,点击系统配置,设置以下参数:
- UAG名称
- 区域设置
- 密码期限
- 监控用户密码期限
- NTP服务器
4、修改连接服务器配置文件
- 远程桌面登录连接服务器,在C:\Program Files\VMware\VMware View\Server\sslgateway\conf\locked.properties(locked.properties为新建文件)
- 在locked.properties文件写入以下内容:
checkOrigin =false
enableCORS=false
- 打开服务,重新启动VMware Horizon View 安全网关组件服务
5. 在连接服务器上注册UAG网关
- 登录到连接服务器管理页面,点击 服务器,点击 网关,点击 注册
- 输入UAG的主机名称,点击确定
- 查看UAG注册的状态
- 点击连接服务器,编辑连接服务器
- 在常规选项卡下面,取消所有的勾选项目,点击确定
- 通过外网测试UAG的连接
①通过 Horizon Client 登录测试
②通过 Horizon Web 登录测试
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
已为社区贡献3条内容
所有评论(0)