Bevor Sie eine Sicherheitsserver-Instanz aktualisieren oder oder neu installieren, müssen Sie die aktuellen IPsec-Regeln entfernen, welche die Kommunikation zwischen dem Sicherheitsserver und der dazugehörigen View-Verbindungsserver-Instanz regeln. Wenn Sie diesen Schritt nicht vollziehen, schlägt die Aktualisierung oder die Neuinstallation fehl.

Warum und wann dieser Vorgang ausgeführt wird

Standardmäßig wird die Kommunikation zwischen einem Sicherheitsserver und der dazugehörigen View-Verbindungsserver-Instanz durch IPsec Regeln gesteuert. Wenn Sie den Sicherheitsserver aktualisieren oder installieren und wieder mit der View-Verbindungsserver-Instanz kombinieren, muss ein neuer Satz von IPsec-Regeln eingerichtet werden. Wenn die vorhandenen IPsec-Regeln nicht entfernt werden, bevor Sie aktualisieren oder neu installieren, schlägt die Paarung fehl.

Sie müssen diesen Schritt vollziehen, wenn Sie einen Sicherheitsserver aktualisieren oder neu installieren und IPsec verwenden, um die Kommunikation zwischen dem Sicherheitsserver und dem View-Verbindungsserver zu schützen.

Sie können eine erste Sicherheitsserverpaarung ohne IPsec-Regeln konfigurieren. Bevor Sie den Sicherheitsserver installieren, können Sie View Administrator öffnen, und die globale Einstellung Verwenden von IPSec für Sicherheitsserververbindungen deaktivieren, die standardmäßig aktiviert ist. Wenn keine IPsec-Regeln in Kraft sind, müssen Sie sie vor der Aktualisierung oder Neuinstallation nicht entfernen.

Anmerkung:

Sie müssen einen Sicherheitsserver nicht aus View Administrator entfernen, bevor Sie den Sicherheitsserver aktualisieren oder installieren. Entfernen Sie einen Sicherheitsserver aus View Administrator nur dann, wenn Sie den Sicherheitsserver dauerhaft aus derView-Umgebung entfernen wollen.

Bei View 5.0.x und früheren Versionen konnten Sie einen Sicherheitsserver entweder aus der View Administrator-Benutzeroberfläche oder über die vdmadmin -S Befehlszeile entfernen. Bei View 5.1 und höheren Versionen müssen Sie vdmadmin -S benutzen. Siehe „Entfernen des Eintrags für eine View-Verbindungsserver-Instanz oder einen Sicherheitsserver mit der Option -S“ im Dokument View Administration (Verwaltung).

ACHTUNG:

Wenn Sie die IPsec-Regeln für einen aktiven Sicherheitsserver entfernen, verlieren Sie solange die gesamte Kommunikation mit dem Sicherheitsserver, bis Sie den Sicherheitsserver wieder installieren. Aus diesem Grund sollten Sie, wenn Sie eine Gruppe von Sicherheitsservern mithilfe eines Lastausgleichsdienstes verwalten, diese Schritte auf einem Server ausführen und für diesen Server dann ein Upgrade durchführen, bevor Sie die IPsec-Regeln für den nächsten Server entfernen. Sie können Server aus der Produktion entfernen und diese dann erneut einzeln in dieser Weise hinzufügen, um Ausfallzeiten für Ihre Endbenutzer zu vermeiden.

Prozedur

  1. Klicken Sie in View Administrator auf View-Konfiguration > Server.
  2. In der Registerkarte Sicherheitsserver wählen Sie einen Sicherheitsserver aus und klicken auf Weitere Befehle > Auf Aktualisierung oder Neuinstallation vorbereiten.

    Wenn Sie IPsec-Regeln deaktiviert haben, bevor Sie den Sicherheitsserver installierten, ist diese Einstellung inaktiv. In diesem Fall müssen Sie keine IPsec-Regeln entfernen, bevor Sie neu installieren oder aktualisieren.

  3. Klicken Sie auf OK.

Ergebnisse

Die IPsec-Regeln werden entfernt und die Einstellung Auf Aktualisierung oder Neuinstallation vorbereiten wird inaktiv, was anzeigt, dass Sie den Sicherheitsserver installieren oder aktualisieren können.

Nächste Maßnahme

Aktualisierung oder Neuinstallation des Sicherheitsservers.