vExperts Advent Calendar 2018 の 12月16日 分の投稿になります。
今回は、UAG に Wokspace ONE UEM の Tunnel と Content Gateway を設定してみたいと思います。
まずは、UEM のコンソールから。
Tunnel の構成です。
PoC 相当で構築しますので、ベーシック構成でいきます。
ホスト名を入力します。
サーバークライアント間の通信にパブリック証明書を利用する場合にはここで登録します。
サーバークライアント間の認証は AirWatch 証明書で可能ですが、すでに ADCS がある場合はこちらで統合することも可能です。
ロギングの設定をします。syslog サーバが必要です。
設定を終えました!
次に、Content Gateway の構成です。
UAGの場合には証明書が必要ですので、PoC であれば Let's Encrypt などで構成するもの良いと思います。
UAGの管理画面です。3.4にしてみました。
Edge Server の設定から、トンネルと、Content Gateway の設定を行います。
それぞれ、API サーバー (ご利用のインスタンスが cn1109.awmdm.com の場合は cn1109.awmdm.com)と、管理者として作成したAPIユーザーを指定して、組織グループIDと、外部FQDNを設定して、証明書もアップロードします。
UAGは設定のエクスポートもできますので、バックアップもバッチリです。
今年の Advent Calendar の投稿は以上になります。
明日は @yueisu913 さんの投稿です。vRA の濃い話に期待してしまいます!
(実は、VMworld Europe でご一緒したことがあります…! )
まずは、UEM のコンソールから。
Tunnel の構成です。
PoC 相当で構築しますので、ベーシック構成でいきます。
ホスト名を入力します。
サーバークライアント間の認証は AirWatch 証明書で可能ですが、すでに ADCS がある場合はこちらで統合することも可能です。
ロギングの設定をします。syslog サーバが必要です。
設定を終えました!
次に、Content Gateway の構成です。
UAGの場合には証明書が必要ですので、PoC であれば Let's Encrypt などで構成するもの良いと思います。
UAGの管理画面です。3.4にしてみました。
Edge Server の設定から、トンネルと、Content Gateway の設定を行います。
それぞれ、API サーバー (ご利用のインスタンスが cn1109.awmdm.com の場合は cn1109.awmdm.com)と、管理者として作成したAPIユーザーを指定して、組織グループIDと、外部FQDNを設定して、証明書もアップロードします。
以上で設定は完了です。
すべて WebUI で設定できますので、わかりやすいですよね。UAGは設定のエクスポートもできますので、バックアップもバッチリです。
今年の Advent Calendar の投稿は以上になります。
明日は @yueisu913 さんの投稿です。vRA の濃い話に期待してしまいます!
(実は、VMworld Europe でご一緒したことがあります…! )
0 コメント:
コメントを投稿