🐛6Ax11 Horizon UAG网关服务器配置

Horizon UAG网关服务器配置

前提：

下载OVF介质

在防火墙上创建UAG网关服务器的地址和端口映射(443/8443)

序号 防火墙 IP地址 协议 源端口 目标端口

1 内网地址 192.168.230.44 TCP 443 8443

2 外网地址 115.237.109.73 TCP 9000 9001

1、所需介质

euc-unified-access-gateway-21.11.1.0-19072784_OVF10.ova

2、导入 OVF 文件

登录vCenter Server,在集群上右键，部署OVF模板，点击上传文件，找到UAG，点击下一步

输入虚拟机名称，选择一个虚拟机位置，点击下一步

选择一个计算资源或者资源池，点击下一步

在查看详细页面，点击下一步

根据内外网络环境，选择合适的网卡数量(多网卡需要些路由)，点击下一步

选择一个数据存储，虚拟磁盘格式：精简置备,点击下一步

选择网络，点击下一步

配置UAG服务器的网络信息(IP地址、子网、网关、密码、DNS、密码过期时间)，点击下一步

确认上述配置信息，点击完成

虚拟机导入完成之后，将虚拟机开机，配置时区。

3、初始化配置UAG服务

通过浏览器访问UAG服务器的配置页面：https://192.168.230.44:9443

点击选择手动配置

启用Edge服务设置

点击Horizon 设置右边的齿轮进行配置

打开连接服务器地址，点击不安全

点击证书无效

找到指纹，复制指纹信息

UAG的配置如下图所示：

连接服务器指纹：sha256=83:4F:C6:D8:07:1A:4E:92:E4:AE:85:B8:75:F8:32:A3:96:F1:F6:73:3D:14:F5:65:2D:D5:8E:3D:AF:50:F2:52

有多台连接服务器的话，用 逗号 隔开

查看 Edge 服务状态

如果输入的参数正确并且打开了正确的防火墙端口，在Horizon设置下面，应该可以看到所配置的服务都显示绿色正常状态。

如果 Horizon 目标服务器显示为红色，则表示 UAG无法解析连接服务器的 FQDN，请使用连接服务器 IP 地址而不是 FQDN。

查看相关服务日志：/opt/vmware/gateway/logs(esmanager-std-out.log)

UAG服务器的其他配置，点击系统配置，设置以下参数：

UAG名称

区域设置

密码期限

监控用户密码期限

NTP服务器

4、修改连接服务器配置文件

远程桌面登录连接服务器，在C:\Program Files\VMware\VMware View\Server\sslgateway\conf\locked.properties(locked.properties为新建文件)

在locked.properties文件写入以下内容：

checkOrigin =false

enableCORS=false

打开服务，重新启动VMware Horizon View 安全网关组件服务

5. 在连接服务器上注册UAG网关

登录到连接服务器管理页面，点击 服务器，点击 网关,点击 注册

输入UAG的主机名称，点击确定

查看UAG注册的状态

点击连接服务器，编辑连接服务器

在常规选项卡下面，取消所有的勾选项目，点击确定

6. 通过外网测试UAG的连接

①通过 Horizon Client 登录测试

②通过 Horizon Web 登录测试