自社環境に Unified Access Gateway をデプロイするときに、問題が発生する場合があります。デプロイに関する問題の診断および修正には、さまざまな手順を使用できます。

インターネットからダウンロードしたスクリプトを実行するときにセキュリティの警告が表示される

この PowerShell スクリプトが、実行しようとしているスクリプトであることを確認してから、PowerShell コンソールで次のコマンドを実行します。
unblock-file .\apdeploy.ps1

ovftool コマンドが見つからない

Windows マシンに OVF Tool ソフトウェアをインストールしていること、またスクリプトが使用する場所にインストールされていることを確認します。

プロパティ netmask1 における無効なネットワーク

  • このメッセージは、netmask0、netmask1 または netmask2 を示す場合があります。netInternet、netManagementNetwork、および netBackendNetwork など、3 つの各ネットワークの .INI ファイルで値が設定されていることを確認します。
  • vSphere ネットワーク プロトコル プロファイルが参照されるすべてのネットワーク名に関連付けられていることを確認します。これは、IPv4 サブネット マスク、ゲートウェイなどのネットワーク設定を指定します。関連付けられているネットワーク プロトコル プロファイルの各設定値が正しいことを確認します。

サポートされないオペレーティング システムの識別子という警告メッセージ

SUSE Linux Enterprise Server 12.0 64 ビットの指定されたオペレーティング システム識別子 (id:85) が、選択されたホストでサポートされないという警告メッセージが表示されます。これは、別の Linux(64 ビット)のオペレーティング システム識別子にマッピングされます。

この警告メッセージは無視してください。サポートされるオペレーティング システムに自動的にマッピングされます。

RSA SecurID 認証の Unified Access Gateway 構成

.INI ファイルの Horizon のセクションに次の行を追加します。
authMethods=securid-auth && sp-auth
matchWindowsUserName=true
.INI ファイルの最後に新しいセクションを追加します。
[SecurIDAuth]
serverConfigFile=C:\temp\sdconf.rec
externalHostName=192.168.0.90
internalHostName=192.168.0.90

両方の IP アドレスを、Unified Access Gateway の IP アドレスに設定する必要があります。sdconf.rec ファイルは、RSA Authentication Manager から入手します。RSA Authentication Manager はすべて構成する必要があります。Access Point 2.5 以降(または Unified Access Gateway 3.0 以降)を使用しており、Unified Access Gateway からネットワーク上の RSA Authentication Manager サーバにアクセスできることを確認します。RSA SecurID に対して設定された Unified Access Gateway を再デプロイするには、apdeploy Powershell コマンドを再実行します。

ロケータがオブジェクトを参照していない

このエラーは、vSphere OVF Tool が使用する target= の値が vCenter Server 環境で正しくないことを通知しています。vCenter Server のホストやクラスタを参照するために使用される target の形式の例については、 https://communities.vmware.com/docs/DOC-30835 にある表を参照してください。トップ レベル オブジェクトは次のように指定されます。
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/
オブジェクトには、次のレベルで使用する可能性がある名前が表示されます。
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host/Cluster1/
or
target=vi://administrator@vsphere.local:PASSWORD@192.168.0.21/Datacenter1/host/esxhost1

target で使用されるフォルダ名、ホスト名、クラスタ名では大文字小文字が区別されます。

エラー メッセージ:「Unable to retrieve client certificate from session: sessionId(セッションからクライアント証明書を取得できません:sessionId)」

  • ユーザー証明書がブラウザに正しくインストールされていることを確認します。
  • デフォルトの TLS プロトコル バージョン 1.1 および 1.2 がブラウザおよび Unified Access Gateway で有効になっていることを確認します。

Chrome ブラウザで起動した VMware vSphere Web Client を使用して、Unified Access Gateway ova をデプロイできない

Client Integration Plugin を、vSphere Web Client に ova ファイルをデプロイするために使用するブラウザにインストールする必要があります。Chrome ブラウザにプラグインをインストールした後、ブラウザがインストールされていないことを示すエラー メッセージが表示され、ソースの場所に ova ファイルの URL を入力できなくなります。これは、Chrome ブラウザの問題であり、Unified Access Gateway ova には関係しません。別のブラウザを使用して Unified Access Gateway ova をデプロイしてください。