本文档详述了如何配置和初始化HorizonUAG网关服务器,包括导入OVF模板、设置网络信息、手动配置UAG服务、修改连接服务器配置以及注册UAG网关。此外,还提到了通过外网测试连接的步骤,确保所有服务正常运行。
Horizon UAG网关服务器配置
前提:
- 下载OVF介质
- 在防火墙上创建UAG网关服务器的地址和端口映射(443/8443)
| 序号 | 防火墙 | IP地址 | 协议 | 源端口 | 目标端口 |
|---|---|---|---|---|---|
| 1 | 内网地址 | 192.168.230.44 | TCP | 443 | 8443 |
| 2 | 外网地址 | 115.237.109.73 | TCP | 9000 | 9001 |
1、所需介质
euc-unified-access-gateway-21.11.1.0-19072784_OVF10.ova
2、导入 OVF 文件
- 登录vCenter Server,在集群上右键,部署OVF模板,点击上传文件,找到UAG,点击下一步
- 输入虚拟机名称,选择一个虚拟机位置,点击下一步
- 选择一个计算资源或者资源池,点击下一步
- 在查看详细页面,点击下一步
- 根据内外网络环境,选择合适的网卡数量(多网卡需要些路由),点击下一步
- 选择一个数据存储,虚拟磁盘格式:精简置备,点击下一步
- 选择网络,点击下一步
- 配置UAG服务器的网络信息(IP地址、子网、网关、密码、DNS、密码过期时间),点击下一步
- 确认上述配置信息,点击完成
- 虚拟机导入完成之后,将虚拟机开机,配置时区。
3、初始化配置UAG服务
- 通过浏览器访问UAG服务器的配置页面:https://192.168.230.44:9443
- 点击选择手动配置
- 启用Edge服务设置
- 点击Horizon 设置右边的齿轮进行配置
- 打开连接服务器地址,点击不安全
- 点击证书无效
- 找到指纹,复制指纹信息
- UAG的配置如下图所示:
连接服务器指纹:sha256=83:4F:C6:D8:07:1A:4E:92:E4:AE:85:B8:75:F8:32:A3:96:F1:F6:73:3D:14:F5:65:2D:D5:8E:3D:AF:50:F2:52
有多台连接服务器的话,用 逗号 隔开
- 查看 Edge 服务状态
- 如果输入的参数正确并且打开了正确的防火墙端口,在Horizon设置下面,应该可以看到所配置的服务都显示绿色正常状态。
- 如果 Horizon 目标服务器显示为红色,则表示 UAG无法解析连接服务器的 FQDN,请使用连接服务器 IP 地址而不是 FQDN。
- 查看相关服务日志:/opt/vmware/gateway/logs(esmanager-std-out.log)
- UAG服务器的其他配置,点击系统配置,设置以下参数:
- UAG名称
- 区域设置
- 密码期限
- 监控用户密码期限
- NTP服务器
4、修改连接服务器配置文件
- 远程桌面登录连接服务器,在C:\Program Files\VMware\VMware View\Server\sslgateway\conf\locked.properties(locked.properties为新建文件)
- 在locked.properties文件写入以下内容:
checkOrigin =false
enableCORS=false
- 打开服务,重新启动VMware Horizon View 安全网关组件服务
5. 在连接服务器上注册UAG网关
- 登录到连接服务器管理页面,点击 服务器,点击 网关,点击 注册
- 输入UAG的主机名称,点击确定
- 查看UAG注册的状态
- 点击连接服务器,编辑连接服务器
- 在常规选项卡下面,取消所有的勾选项目,点击确定
- 通过外网测试UAG的连接
①通过 Horizon Client 登录测试
②通过 Horizon Web 登录测试
扫一扫
5998
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
