Avant de pouvoir mettre à niveau ou réinstaller une instance du serveur de sécurité, vous devez supprimer les règles IPsec actuelles qui régissent la communication entre le serveur de sécurité et son instance du Serveur de connexion couplée. Si vous n'effectuez pas cette étape, la mise à niveau ou la réinstallation échoue.

Par défaut, la communication entre un serveur de sécurité et son instance du Serveur de connexion couplée est régie par des règles IPsec. Lorsque vous mettez à niveau ou réinstallez le serveur de sécurité et le couplez de nouveau avec l'instance du Serveur de connexion, un nouveau jeu de règles IPsec doit être établi. Si les règles IPsec existantes ne sont pas supprimées avant la mise à niveau ou la réinstallation, le couplage échoue.

Vous devez effectuer cette étape lorsque vous mettez à niveau ou réinstallez un serveur de sécurité et que vous utilisez IPsec pour protéger la communication entre le serveur de sécurité et le Serveur de connexion.

Vous pouvez configurer un couplage de serveur de sécurité initial sans utiliser de règles IPsec. Avant d'installer le serveur de sécurité, vous pouvez ouvrir Horizon Administrator et désélectionner le paramètre général Utiliser IPSec pour les connexions du serveur de sécurité, qui est activé par défaut. Si les règles IPsec ne sont pas effectives, vous n'avez pas à les supprimer avant la mise à niveau ou la réinstallation.

Note : Vous n'avez pas à supprimer un serveur de sécurité d'Horizon Administrator avant de mettre à niveau ou de réinstaller le serveur de sécurité. Supprimez un serveur de sécurité d'Horizon Administrator uniquement si vous prévoyez de le supprimer définitivement de l'environnement Horizon 7.

Avec View 5.0.x et versions antérieures, vous pouviez supprimer un serveur de sécurité depuis l'interface utilisateur d'Horizon Administrator ou à l'aide de la commande vdmadmin -S. Dans View 5.1 et versions supérieures, vous devez utiliser vdmadmin -S. Consultez la section « Suppression de l'entrée pour une instance du Serveur de connexion Horizon ou un serveur de sécurité à l'aide de l'option -S » dans le document Administration d'Horizon 7.

Attention : Si vous supprimez les règles IPsec pour un serveur de sécurité actif, la communication avec le serveur de sécurité est perdue jusqu'à ce que vous mettiez à niveau ou réinstalliez le serveur de sécurité. Par conséquent, si vous utilisez un équilibrage de charge pour gérer un groupe de serveurs de sécurité, exécutez cette procédure sur un serveur, puis mettez ce serveur à niveau avant de supprimer des règles IPsec pour le serveur suivant. Vous pouvez supprimer des serveurs de la production et les ajouter de nouveau un par un de cette manière afin d'éviter toute interruption de service pour vos utilisateurs finaux.

Procédure

  1. Dans Horizon Administrator, cliquez sur Configuration de View > Serveurs.
  2. Dans l'onglet Serveurs de sécurité, sélectionnez un serveur de sécurité et cliquez sur Plus de commandes > Préparer la mise à niveau ou la réinstallation.
    Si vous avez désactivé les règles IPsec avant l'installation du serveur de sécurité, ce paramètre est inactif. Dans ce cas, vous n'avez pas à supprimer les règles IPsec avant la réinstallation ou la mise à niveau.
  3. Cliquez sur OK.

Résultats

Les règles IPsec sont supprimées et le paramètre Préparer la mise à niveau ou la réinstallation devient inactif, ce qui indique que vous pouvez réinstaller ou mettre à niveau le serveur de sécurité.

Que faire ensuite

Mettez à niveau ou réinstallez le serveur de sécurité.