Horizon Edge サービスの Unified Access Gateway セッションでセッション統計がどのように変化するかを理解するのに役立つように、このトピックではイベントのフローについて説明します。
ここに記載されているセッション フローには、Unified Access Gateway 管理ユーザー インターフェイスで Horizon に構成された認証方法は含まれていません。
Edge サービスの健全性チェックは、Unified Access Gateway 管理ユーザー インターフェイスの高度なシステム構成設定である [監視間隔] で構成されている値に従って実行されます。
ここに記載されているセッションの統計情報の定義を確認するには、Edge サービス セッションの統計情報の監視 を参照してください。
- Horizon Client が Unified Access Gateway を介して XML API 要求を Horizon Connection Server に送信すると、Unified Access Gateway で新しいセッションが作成されます。
その後の Edge サービスの健全性チェックでは、セッションの統計情報には次の値があります。
セッション統計情報 値 Total Sessions 1 Active Sessions 0 Inactive Sessions 1 Failed Login Attempts 0 Session High Water Mark 1 Horizon Connection Server から応答を受信した後、Unified Access Gateway は Horizon Client に応答を送信し、エンド ユーザーのデバイスに認証プロンプトが表示されます。
- 認証プロンプトでは、エンド ユーザーのアクションは異なります。アクションによって、セッションの統計情報の値が異なります。
- エンド ユーザーの認証に成功した場合、その後の Edge サービスの健全性チェックで、セッション統計情報の値は次のようになります。
セッション統計情報 値 Total Sessions 1 Active Sessions 1 Inactive Sessions 0 Failed Login Attempts 0 Session High Water Mark 1 - エンド ユーザーが認証のために誤った認証情報を送信した場合、セッションの統計情報の変更は、Horizon Connection Server によって許可されるログイン試行回数によって異なります。
- 許可されるログイン試行回数が複数である場合、ログイン試行回数が Horizon Connection Server で許可される最大数に達するまで、セッションは無効のままになります。
ログイン試行が失敗するたびに、Failed Login Attempts パラメータが 1 つ増加します。
その後の Edge サービスの健全性チェックでは、セッションの統計情報には次の値があります。
セッション統計情報 値 Total Sessions 1 Active Sessions 0 Inactive Sessions 1 Failed Login Attempts 1 Session High Water Mark 1 - 許可されている試行回数が 1 つのみの場合は、セッションが削除されます。
注: セッションが削除されると、 Total Sessions と Inactive Sessions が 1 つ減少します。
その後の Edge サービスの健全性チェックでは、セッションの統計情報には次の値があります。
セッション統計情報 値 Total Sessions 0 Active Sessions 0 Inactive Sessions 0 Failed Login Attempts 1 Session High Water Mark 1
- 許可されるログイン試行回数が複数である場合、ログイン試行回数が Horizon Connection Server で許可される最大数に達するまで、セッションは無効のままになります。
- [認証タイムアウト](Unified Access Gateway 管理ユーザー インターフェイスで構成されたシステム構成設定)後に、エンド ユーザーが認証を試みると、認証が失敗し、セッションが削除されます。
その後の Edge サービスの健全性チェックでは、セッションの統計情報には次の値があります。
セッション統計情報 値 Total Sessions 0 Active Sessions 0 Inactive Sessions 0 Failed Login Attempts 1 Session High Water Mark 1 - エンド ユーザーが認証プロンプトをキャンセルすると、セッションは認証されず、セッションが作成されてから [認証タイムアウト] を超えるまで、この状態のままになります。[認証タイムアウト] を超えると、セッションの有効期限が切れます。
注: 有効期限の切れたセッションは、セッションの合計数の上限に達するまで Total Sessions の一部として含まれています。この制限は、 Unified Access Gateway アプライアンスのサイズによって異なります。
その後の Edge サービスの健全性チェックでは、セッションの統計情報には次の値があります。
セッション統計情報 値 Total Sessions 1 Active Sessions 0 Inactive Sessions 1 Failed Login Attempts 0 Session High Water Mark 1
- エンド ユーザーの認証に成功した場合、その後の Edge サービスの健全性チェックで、セッション統計情報の値は次のようになります。
- 認証が成功すると、Unified Access Gateway で VMware Tunnel が有効になっていて Horizon Client が使用されている場合は、Unified Access Gateway でトンネル セッションが作成されます。
その後の Edge サービスの健全性チェックでは、セッションの統計情報には次の値があります。
セッション統計情報 値 Total Sessions 1 Active Sessions 1 Inactive Sessions 0 Failed Login Attempts 0 Session High Water Mark 1 Tunnel Sessions 1 注: Unified Access Gateway でトンネルが無効になっている場合は、値は0になります。 - エンド ユーザーがデスクトップまたはアプリケーションを起動するために選択した表示プロトコル(PCOIP または Blast)に応じて、対応するプロトコルのセッション統計情報が影響を受けます。
たとえば、Blast プロトコルが使用されるように構成されている場合、その後の Edge サービスの健全性チェックでは、セッション統計情報の値は次のようになります。
セッション統計情報 値 Total Sessions 1 Active Sessions 1 Inactive Sessions 0 Failed Login Attempts 0 Session High Water Mark 1 Tunnel Sessions 1 Blast Sessions 1 PCoIP Sessions 0 - エンド ユーザーが起動したデスクトップまたはアプリケーションを切断すると、その後の Edge サービスの健全性チェックで、セッション統計に次の値が設定されます。
セッション統計情報 値 Total Sessions 1 Active Sessions 1 Inactive Sessions 0 Failed Login Attempts 0 Session High Water Mark 1 Tunnel Sessions 1 Blast Sessions 0 PCoIP Sessions 0 - ユーザーによるログアウト、ユーザー認証後の非アクティブ、またはセッションの有効期限など、さまざまな理由により、エンド ユーザーのログアウトが発生する場合があります。エンド ユーザーがログ アウトすると、その後の Edge サービスの健全性チェックで、セッション統計情報の値は次のようになります。
セッション統計情報 値 Total Sessions 0 Active Sessions 0 Inactive Sessions 0 Failed Login Attempts 0 Session High Water Mark 1 Tunnel Sessions 0 Blast Sessions 0 PCoIP Sessions 0
