351ploiement et configuration de VMware Unified Access ... D©ploiement et configuration de VMware

  • View
    218

  • Download
    0

Embed Size (px)

Text of 351ploiement et configuration de VMware Unified Access ... D©ploiement et configuration de...

Dploiement et configuration deVMware Unified Access Gateway

Unified Access Gateway 3.0

Dploiement et configuration de VMware Unified Access Gateway

2 VMware, Inc.

Vous trouverez la documentation technique la plus rcente sur le site Web de VMware l'adresse :

https://docs.vmware.com/fr/

Le site Web de VMware propose galement les dernires mises jour des produits.

Nhsitez pas nous transmettre tous vos commentaires concernant cette documentation ladresse suivante :

docfeedback@vmware.com

Copyright 2016, 2017 VMware, Inc. Tous droits rservs. Copyright et informations sur les marques.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.100-101 Quartier Boieldieu92042 Paris La DfenseFrancewww.vmware.com/fr

https://docs.vmware.com/fr/mailto:docfeedback@vmware.comhttp://pubs.vmware.com/copyright-trademark.html

Table des matires

Dploiement et configuration de VMware Unified Access Gateway 5

1 Prparation au dploiement de VMware

Unified Access Gateway 7Unified Access Gateway comme une passerelle scurise 7Utilisation d' Unified Access Gateway au lieu d'un rseau priv virtuel 8Configuration requise pour le systme et le rseau Unified Access Gateway 8Rgles de pare-feu pour les dispositifs Unified Access Gateway bass sur une zone DMZ 10Topologies d'quilibrage de charge Unified Access Gateway 12Conception de la DMZ pour Unified Access Gateway avec plusieurs cartes d'interface rseau 14Mettre niveau sans interruption 17

2 Dploiement du dispositif

Unified Access Gateway 19Utilisation de l'assistant de modle OVF pour dployer Unified Access Gateway 19

Dploiement d' Unified Access Gateway au moyen de l'assistant de modle OVF 20Configuration d' Unified Access Gateway partir des pages de configuration d'administration 24

Configurer les paramtres systme d' Unified Access Gateway 24Mise jour des certificats signs du serveur SSL 26

3 Utilisation de PowerShell pour dployer

Unified Access Gateway 27Configuration systme requise pour dployer Unified Access Gateway l'aide de PowerShell 27Utilisation de PowerShell pour dployer le dispositif Unified Access Gateway 28

4 Cas d'utilisation de dploiement d'Unified Access

Gateway 31Dploiement avec Horizon View et Horizon Cloud avec infrastructure sur site 31

Configuration des paramtres Horizon 35Options de configuration des URL externes Blast TCP et UDP 37

Dploiement en tant que proxy inverse 38Configurer le proxy inverse 40

Dploiement pour l'accs avec Single Sign-On des applications Web hrites sur site 43Scnarios de dploiement du pontage d'identit 44Configuration des paramtres du pontage d'identit 46Configurer un proxy inverse Web pour le pontage d'identit 49Ajouter le fichier de mtadonnes de fournisseur de services d' Unified Access Gateway au

service VMware Identity Manager 50Tunnel VMware sur Unified Access Gateway 51

Configurer les paramtres de VMware Tunnel pour AirWatch 52Dploiement de VMware Tunnel pour AirWatch avec PowerShell 53

VMware, Inc. 3

5 Configuration d' Unified Access Gateway l'aide de certificats

TLS/SSL 55Configuration de certificats TLS/SSL pour les dispositifs Unified Access Gateway 55

Slection du type de certificat correct 55Convertir des fichiers de certificat au format PEM sur une ligne 56Remplacer le certificat de serveur TLS/SSL par dfaut pour Unified Access Gateway 58Modifier les protocoles de scurit et les suites de chiffrement utiliss pour la communication

TLS ou SSL 59

6 Configuration de l'authentification dans la zone DMZ 61

Configuration de l'authentification par certificat ou carte puce sur le dispositifUnified Access Gateway 61Configurer l'authentification par certificat sur Unified Access Gateway 62Obtenir des certificats d'autorits de certification 64

Configurer l'authentification RSA SecurID dans Unified Access Gateway 65Configuration de RADIUS pour Unified Access Gateway 66

Configuration de l'authentification RADIUS 66Configuration de RSA Adaptive Authentication dans Unified Access Gateway 68

Configurer RSA Adaptive Authentication dans Unified Access Gateway 69Gnrer des mtadonnes SAML Unified Access Gateway 70

Cration d'un authentificateur SAML utilis par d'autres fournisseurs de services 71Copier les mtadonnes SAML du fournisseur de services sur Unified Access Gateway 71

7 Dpannage du dploiement d'

Unified Access Gateway 73Contrle de la sant des services dploys 73Dpannage des erreurs de dploiement 74Collecte de journaux depuis le dispositif Unified Access Gateway 75

Index 77

Dploiement et configuration de VMware Unified Access Gateway

4 VMware, Inc.

Dploiement et configuration de VMwareUnified Access Gateway

Dploiement et configuration d'Unified Access Gateway fournit des informations sur la conception dudploiement de VMware Horizon, de VMware Identity Manager et de VMware AirWatch qui utiliseVMware Unified Access Gateway pour un accs externe scuris aux applications de votre organisation.Ces applications peuvent tre des applications Windows, des applications SaaS (Software as a Service) et despostes de travail. Ce guide contient galement des instructions sur le dploiement de dispositifs virtuelsUnified Access Gateway et sur la modification des paramtres de configuration aprs le dploiement.

Public cibleCes informations sont destines toute personne souhaitant dployer et utiliser des dispositifsUnified Access Gateway. Les informations sont rdiges pour des administrateurs systme Linux etWindows expriments qui connaissent bien la technologie des machines virtuelles et les oprations decentre de donnes.

VMware, Inc. 5

Dploiement et configuration de VMware Unified Access Gateway

6 VMware, Inc.

Prparation au dploiement deVMware Unified Access Gateway 1

Unified Access Gateway fonctionne comme une passerelle scurise pour les utilisateurs qui veulent accder des applications et des postes de travail distants depuis l'extrieur du pare-feu d'entreprise.

Remarque VMware Unified Access Gateway tait appel auparavant VMware Access Point.

Ce chapitre aborde les rubriques suivantes :

n Unified Access Gateway comme une passerelle scurise , page 7

n Utilisation d'Unified Access Gateway au lieu d'un rseau priv virtuel , page 8

n Configuration requise pour le systme et le rseau Unified Access Gateway , page 8

n Rgles de pare-feu pour les dispositifs Unified Access Gateway bass sur une zone DMZ , page 10

n Topologies d'quilibrage de charge Unified Access Gateway , page 12

n Conception de la DMZ pour Unified Access Gateway avec plusieurs cartes d'interface rseau ,page 14

n Mettre niveau sans interruption , page 17

Unified Access Gateway comme une passerelle scuriseUnified Access Gateway est un dispositif qui est normalement install dans une zone dmilitarise (DMZ).Unified Access Gateway est utilis pour s'assurer que le trafic entrant dans le centre de donnes d'entrepriseest effectu uniquement pour le compte d'un utilisateur distant authentification leve.

Unified Access Gateway redirige les demandes d'authentification vers le serveur appropri et rejette toutedemande non authentifie. Les utilisateurs ne peuvent accder qu'aux ressources dont l'accs leur estautoris.

Unified Access Gateway garantit galement que le trafic d'un utilisateur authentifi peut tre diriguniquement vers les ressources de poste de travail et d'application auxquelles l'utilisateur est autoris accder. Ce niveau de protection implique une inspection spcifique des protocoles de poste de travail etune coordination des stratgies et des adresses rseau susceptibles de changer rapidement pour pouvoircontrler l'accs de faon prcise.

Unified Access Gateway agit comme un hte proxy pour les connexions l'intrieur du rseau approuv devotre entreprise. Cette conception offre une couche de scurit supplmentaire en protgeant les postes detravail virtuels, les htes d'application et les serveurs vis--vis des sites Internet publics.

Unified Access Gateway est conu spcifiquement pour la zone DMZ. Les paramtres de renforcementsuivants sont implments.

n Noyau Linux et correctifs logiciels jour

VMware, Inc. 7

n Prise en charge de plusieurs cartes rseau pour le trafic sur Internet et l'intranet

n SSH dsactiv

n Services FTP, Telnet, Rlogin ou Rsh dsactivs

n Services indsirables dsactivs

Utilisation d' Unified Access Gateway au lieu d'un rseau priv virtuelUnified Access Gateway et les solutions VPN gnriques sont similaires, puisqu'elles s'assurent que le traficest transmis un rseau interne uniquement pour le compte d'utilisateurs authentification leve.

Avantages d'Unified Access Gateway par rapport aux solutions VPN gnriques :

n Access Control Manager. Unified Access Gateway applique des rgles d'accs automatiquement.Unified Access Gateway reconnat les droits des utilisateurs et l'adressage requis pour se connecter eninterne. Un VPN fait la mme chose, car la plupart des VPN autorisent un administrateur configurerdes rgles de connexion rseau pour chaque utilisateur ou groupe d'utilisateurs individuellement. Audbut, cela fonctionne bien avec un VPN, mais exige un travail administratif important pour appliquerles rgles requises.

n Interface utilisateur. Unified Access Gateway ne modifie pas l'interface utilisateur Horizon Clientsimple. Avec Unified Access Gateway, lorsque Horizon Client est lanc, les utilisateurs authentifis sontdans leur environnement View et disposent d'un accs contrl leurs postes de travail et applications.Un VPN exige que vous configuriez le logiciel VPN, puis

Recommended

View more >