自社環境に Unified Access Gateway をデプロイするときに、問題が発生する場合があります。デプロイに関する問題の診断および修正には、さまざまな手順を使用できます。
インターネットからダウンロードしたスクリプトを実行するときにセキュリティの警告が表示される
unblock-file .\apdeploy.ps1
ovftool コマンドが見つからない
Windows マシンに OVF Tool ソフトウェアをインストールしていること、またスクリプトが使用する場所にインストールされていることを確認します。
プロパティ netmask1 における無効なネットワーク
- このメッセージは、netmask0、netmask1 または netmask2 を示す場合があります。netInternet、netManagementNetwork、および netBackendNetwork など、3 つの各ネットワークの .INI ファイルで値が設定されていることを確認します。
- vSphere ネットワーク プロトコル プロファイルが参照されるすべてのネットワーク名に関連付けられていることを確認します。これは、IPv4 サブネット マスク、ゲートウェイなどのネットワーク設定を指定します。関連付けられているネットワーク プロトコル プロファイルの各設定値が正しいことを確認します。
サポートされないオペレーティング システムの識別子という警告メッセージ
SUSE Linux Enterprise Server 12.0 64 ビットの指定されたオペレーティング システム識別子 (id:85) が、選択されたホストでサポートされないという警告メッセージが表示されます。これは、別の Linux(64 ビット)のオペレーティング システム識別子にマッピングされます。
この警告メッセージは無視してください。サポートされるオペレーティング システムに自動的にマッピングされます。
RSA SecurID 認証の Unified Access Gateway 構成
authMethods=securid-auth && sp-auth matchWindowsUserName=true
[SecurIDAuth] serverConfigFile=C:\temp\sdconf.rec externalHostName=192.168.0.90 internalHostName=192.168.0.90
両方の IP アドレスを、Unified Access Gateway の IP アドレスに設定する必要があります。sdconf.rec ファイルは、RSA Authentication Manager から入手します。RSA Authentication Manager はすべて構成する必要があります。Access Point 2.5 以降(または Unified Access Gateway 3.0 以降)を使用しており、Unified Access Gateway からネットワーク上の RSA Authentication Manager サーバにアクセスできることを確認します。RSA SecurID に対して設定された Unified Access Gateway を再デプロイするには、apdeploy Powershell コマンドを再実行します。
ロケータがオブジェクトを参照していない
target=vi://[email protected]:[email protected]/
target=vi://[email protected]:[email protected]/Datacenter1/ target=vi://[email protected]:[email protected]/Datacenter1/host target=vi://[email protected]:[email protected]/Datacenter1/host/Cluster1/ or target=vi://[email protected]:[email protected]/Datacenter1/host/esxhost1
target で使用されるフォルダ名、ホスト名、クラスタ名では大文字小文字が区別されます。
エラー メッセージ:「Unable to retrieve client certificate from session: sessionId(セッションからクライアント証明書を取得できません:sessionId)」
- ユーザー証明書がブラウザに正しくインストールされていることを確認します。
- デフォルトの TLS プロトコル バージョン 1.1 および 1.2 がブラウザおよび Unified Access Gateway で有効になっていることを確認します。
Chrome ブラウザで起動した VMware vSphere Web Client を使用して、Unified Access Gateway ova をデプロイできない
Client Integration Plugin を、vSphere Web Client に ova ファイルをデプロイするために使用するブラウザにインストールする必要があります。Chrome ブラウザにプラグインをインストールした後、ブラウザがインストールされていないことを示すエラー メッセージが表示され、ソースの場所に ova ファイルの URL を入力できなくなります。これは、Chrome ブラウザの問題であり、Unified Access Gateway ova には関係しません。別のブラウザを使用して Unified Access Gateway ova をデプロイしてください。