Instalación de VMware Mirage Gateway Appliance

Si queremos disponer de nuestros equipos con VMware Mirage siempre sincronizados con nuestro DataCenter, y no únicamente cuando estén dentro de la organización, VMware dispone de un appliance virtual que permitirá que respaldemos o realicemos cualquier tarea de forma segura desde el exterior de la organización mediante Mirage Gateway Appliance!

 

VMware-Mirage-Gateway-Appliance-00-bujarra

Este sería el escenario más común, dentro de la organización local, en nuestra red LAN los clientes de Mirage se sincronizarán contra el Mirage Server de forma directa, si queremos que los clientes de Mirage Externos se sincronicen de igual forma, en la red DMZ desplegaremos la máquina virtual de Mirage Gateway Appliance. Ojo que esto no esta pensado directamente para las branch office, si no para todos los equipos que salgan de la organización y tengan una conexión a Internet. Podéis buscar más documentación en internet, pero como sabemos Mirage optimiza el trafico WAN a todos los niveles (fichero y bloque, deduplica y comprime…) por lo que serán necesarios 5Mb de tráfico diario de un equipo de uso normal con apps de ofimática.

 

VMware-Mirage-Gateway-Appliance-01-bujarra

Podréis descargaros el appliance de la web oficial de VMware (Ojo que necesitareis cuenta!), lo desplegamos como cualquier OVA o OVF o template de VMware. Si lo colocamos en la DMZ deberemos tener en cuenta que necesita conectarse con el Mirage Server con el 8000tcp, con los controladores de dominio por LDAP/LDAPS (389tcp/636tcp), contra el Mirage Management Console por el 8080tcp, por defecto los clientes externos se conectaran al Mirage Gateway por el 8000tcp (que se puede cambiar muy sencillamente al 443tcp para que no les bloqueen desde ciertas redes seguras, bibliotecas, gobierno, hoteles…) y el Mirage Server se debería poder conectar al Mirage Gateway por el 8093tcp.

 

VMware-Mirage-Gateway-Appliance-02-bujarra

Indicaremos los parámetros de red en el asistente de despliegue…

 

VMware-Mirage-Gateway-Appliance-03-bujarra

Y una vez tengamos la máquina ya desplegada la arrancamos, entramos por consola & Login! Nos validaremos con el usuario predeterminado ‘mirage’ y la contraseña predeterminada ‘vmware’.

 

VMware-Mirage-Gateway-Appliance-04-bujarra

Una vez logueados, ejecutaremos ‘sudo /opt/MirageGateway/bin/install.sh’ para comenzar a configurar mediante un asistente el appliance. Deberemos continuar respondiendo a todas las preguntas que nos haga, tendremos especial cuidado con el paso 10 cuando nos diga ‘Type the Mirage Gateway activation code’, aquí deberemos introducir cualquier código que anotaremos, en principio no será relevante, deberá cumplir unos requisitos de seguridad para enlazar con el Mirage Server. También deberemos haber copiado previo a la ejecución del comando el certificado al appliance, bastará con un WinSCP y colocamos por ahí el archivo PFX con la clave privada del sitio que publicaremos (lo podremos generar fácilmente con un IIS & exportarlo). Y en principio listo, no tiene más misterio!

 

VMware-Mirage-Gateway-Appliance-05-bujarra

Si todo ha sido correcto, podremos verificar que en VMware Mirage Console tenemos en Mirage Gateways ya nuestro appliance en ‘UP’!

 

VMware-Mirage-Gateway-Appliance-06-bujarra

Podremos editar las configuraciones globales desde la misma consola y en «System Configuration», en la pestaña «Gateway Authentication» habilitar «Enable Gateway Customize Logon Message» para permitir que los usuarios cuando se encuentren fuera de la organización puedan sincronizarse!

 

VMware-Mirage-Gateway-Appliance-07-bujarra

Y listo! Cuando tengamos un equipo fuera de la organización, le saltará el mismo mensaje que acabamos de configurar y podremos ver como en ‘Server Address’ sale la conectividad con el Gateway de Mirage y no es una conexión directa al Mirage Server!!!

Más info oficial sobre la versión 5.1 del Gateway Appliance.

Héctor Herrero