Wenn wir möchten, dass unsere VMware Mirage-Geräte immer mit unserem DataCenter synchronisiert werden, Und das nicht nur, wenn sie innerhalb der Organisation sind, VMware verfügt über eine virtuelle Appliance, mit der wir mit der Mirage Gateway Appliance sicher sichern oder Aufgaben von außerhalb des Unternehmens ausführen können!

Este sería el escenario más común, dentro de la organización local, en nuestra red LAN los clientes de Mirage se sincronizarán contra el Mirage Server de forma directa, si queremos que los clientes de Mirage Externos se sincronicen de igual forma, en la red DMZ desplegaremos la máquina virtual de Mirage Gateway Appliance. Ojo que esto no esta pensado directamente para las branch office, si no para todos los equipos que salgan de la organización y tengan una conexión a Internet. Podéis buscar más documentación en internet, pero como sabemos Mirage optimiza el trafico WAN a todos los niveles (fichero y bloque, deduplica y comprime…) Daher werden 5 MB Datenverkehr pro Tag von einem normal genutzten Gerät mit Office-Anwendungen benötigt.

Ihr könnt das Appliance von der offiziellen Webseite von VMware (Achtet darauf, dass ihr ein Konto benötigt!), Wir setzen es wie jede OVA oder OVF oder VMware-Template ein. Wenn wir es in der DMZ platzieren, müssen wir berücksichtigen, dass es sich mit dem Mirage Server über 8000tcp verbinden muss, mit den Domänencontrollern über LDAP/LDAPS (389tcp/636tcp), gegenüber der Mirage Management Console über 8080tcp, Standardmäßig verbinden sich externe Clients mit dem Mirage Gateway über 8000tcp (was sehr einfach auf 443tcp geändert werden kann, damit es von bestimmten sicheren Netzwerken nicht blockiert wird, Bibliotheken, Regierung, Hotels…) und der Mirage Server sollte sich mit dem Mirage Gateway über 8093tcp verbinden können.

Indicaremos los parámetros de red en el asistente de despliegue…

Y una vez tengamos la máquina ya desplegada la arrancamos, entramos por consola & Einloggen! Nos validaremos con el usuario predeterminado ‘mirage’ y la contraseña predeterminada ‘vmware’.

Una vez logueados, ejecutaremos ‘sudo /opt/MirageGateway/bin/install.sh’ para comenzar a configurar mediante un asistente el appliance. Deberemos continuar respondiendo a todas las preguntas que nos haga, tendremos especial cuidado con el paso 10 cuando nos diga ‘Type the Mirage Gateway activation code’, aquí deberemos introducir cualquier código que anotaremos, en principio no será relevante, deberá cumplir unos requisitos de seguridad para enlazar con el Mirage Server. También deberemos haber copiado previo a la ejecución del comando el certificado al appliance, bastará con un WinSCP y colocamos por ahí el archivo PFX con la clave privada del sitio que publicaremos (lo podremos generar fácilmente con un IIS & exportarlo). Y en principio listo, no tiene más misterio!

Wenn alles korrekt war, podremos verificar que en VMware Mirage Console tenemos en Mirage Gateways ya nuestro appliance en 'UP'!

Podremos editar las configuraciones globales desde la misma consola y en “Systemkonfiguration”, am “Gateway Authentication” habilitar “Enable Gateway Customize Logon Message” para permitir que los usuarios cuando se encuentren fuera de la organización puedan sincronizarse!

Und das ist es! Cuando tengamos un equipo fuera de la organización, le saltará el mismo mensaje que acabamos de configurar y podremos ver como en ‘Server Address’ sale la conectividad con el Gateway de Mirage y no es una conexión directa al Mirage Server!!!

Mehr info oficial sobre la versión 5.1 del Gateway Appliance.