Instalación de VMware Mirage Gateway Appliance

Wenn wir unsere Teams mit VMware Mirage wollen immer mit unserem Datacenter synchronisiert, und nicht nur, wenn sie innerhalb der Organisation, VMware hat eine virtuelle Appliance, die wir jede Aufgabe unterstützen oder durchführen kann, um sicher von außerhalb der Organisation von Mirage Gateway Appliance!

 

VMware-Mirage-Gateway-Appliance-00-Bujar

Este sería el escenario más común, dentro de la organización local, en nuestra red LAN los clientes de Mirage se sincronizarán contra el Mirage Server de forma directa, si queremos que los clientes de Mirage Externos se sincronicen de igual forma, en la red DMZ desplegaremos la máquina virtual de Mirage Gateway Appliance. Ojo que esto no esta pensado directamente para las branch office, si no para todos los equipos que salgan de la organización y tengan una conexión a Internet. Podéis buscar más documentación en internet, pero como sabemos Mirage optimiza el trafico WAN a todos los niveles (fichero y bloque, deduplica y comprime…) por lo que serán necesarios 5Mb de tráfico diario de un equipo de uso normal con apps de ofimática.

 

VMware-Mirage-Gateway-Appliance-01-Bujar

Podréis descargaros el appliance de la Offizielle Website von VMware (Ojo que necesitareis cuenta!), lo desplegamos como cualquier OVA o OVF o template de VMware. Si lo colocamos en la DMZ deberemos tener en cuenta que necesita conectarse con el Mirage Server con el 8000tcp, con los controladores de dominio por LDAP/LDAPS (389tcp/636tcp), contra el Mirage Management Console por el 8080tcp, por defecto los clientes externos se conectaran al Mirage Gateway por el 8000tcp (que se puede cambiar muy sencillamente al 443tcp para que no les bloqueen desde ciertas redes seguras, bibliotecas, gobierno, hoteles…) y el Mirage Server se debería poder conectar al Mirage Gateway por el 8093tcp.

 

VMware-Mirage-Gateway-Appliance-02-Bujar

Indicaremos los parámetros de red en el asistente de despliegue

 

VMware-Mirage-Gateway-Appliance-03-Bujar

Y una vez tengamos la máquina ya desplegada la arrancamos, entramos por consola & Anmeldung! Nos validaremos con el usuario predeterminado ‘miragey la contraseña predeterminada ‘vmware’.

 

VMware-Mirage-Gateway-Appliance-04-Bujar

Una vez logueados, ejecutaremos ‘sudo /opt/MirageGateway/bin/install.shpara comenzar a configurar mediante un asistente el appliance. Deberemos continuar respondiendo a todas las preguntas que nos haga, tendremos especial cuidado con el paso 10 cuando nos diga ‘Type the Mirage Gateway activation code’, aquí deberemos introducir cualquier código que anotaremos, en principio no será relevante, deberá cumplir unos requisitos de seguridad para enlazar con el Mirage Server. También deberemos haber copiado previo a la ejecución del comando el certificado al appliance, bastará con un WinSCP y colocamos por ahí el archivo PFX con la clave privada del sitio que publicaremos (lo podremos generar fácilmente con un IIS & exportarlo). Y en principio listo, no tiene más misterio!

 

VMware-Mirage-Gateway-Appliance-05-Bujar

Wenn alles korrekt ist, podremos verificar que en VMware Mirage Console tenemos en Mirage Gateways ya nuestro appliance en ‘UP’!

 

VMware-Mirage-Gateway-Appliance-06-Bujar

Podremos editar las configuraciones globales desde la misma consola y en “Systemkonfiguration”, Tab “Gateway AuthenticationhabilitarEnable Gateway Customize Logon Messagepara permitir que los usuarios cuando se encuentren fuera de la organización puedan sincronizarse!

 

VMware-Mirage-Gateway-Appliance-07-Bujar

und bereit! Cuando tengamos un equipo fuera de la organización, le saltará el mismo mensaje que acabamos de configurar y podremos ver como en ‘Server Addresssale la conectividad con el Gateway de Mirage y no es una conexión directa al Mirage Server!!!

mehr info oficial sobre la versión 5.1 del Gateway Appliance.

Letzte Artikel von Hector Herrero (Alle anzeigen)