セキュリティサーバの IPsec ルールの削除

セキュリティサーバインスタンスをアップグレードまたは再インストールする前に、セキュリティサーバとそれとペアになっている Connection Server インスタンス間の通信を管理する現在の IPsec ルールを削除する必要があります。この手順を実行しなければ、アップグレードまたは再インストールに失敗します。

デフォルトでは、セキュリティサーバとそのペアの Connection Server インスタンス間の通信は IPsec ルールによって制御されています。セキュリティサーバをアップグレードまたは再インストールし、Connection Server インスタンスと再びペアにする場合、新しい IPsec ルールのセットを確立する必要があります。アップグレードまたは再インストール前に既存の IPsec ルールが削除されていない場合は、ペアリングは失敗します。

セキュリティサーバをアップグレードまたは再インストールし、IPsec を使用してセキュリティサーバと Connection Server 間の通信を保護する場合は、この手順を実行する必要があります。

IPsec ルールを使用しなくても、最初のセキュリティサーバペアリングを構成できます。セキュリティサーバをインストールする前に、Horizon Administrator を開き、デフォルトで有効になっているグローバル設定の [セキュリティサーバの接続に IPsec を使用] の選択を解除できます。IPsec ルールが有効でない場合は、アップグレードまたは再インストールの前に IPsec ルールを削除する必要はありません。

注：セキュリティサーバのアップグレードまたは再インストールの前に Horizon Administrator からセキュリティサーバを削除する必要はありません。 Horizon 7 環境からセキュリティサーバを永久的に削除したい場合にのみ、Horizon Administrator からセキュリティサーバを削除します。

View 5.0.x および以前のリリースでは、Horizon Administrator ユーザーインターフェイス内から、または vdmadmin -S コマンドを使用して、セキュリティサーバを削除できました。View 5.1 以降のリリースでは、vdmadmin -S を使用する必要があります。『Horizon 7 の管理』ドキュメントの「-S オプションを使用した Horizon Connection Server インスタンスまたはセキュリティサーバのエントリの削除」を参照してください。

注意：アクティブセキュリティサーバ用の IPsec ルールを削除する場合、セキュリティサーバのすべての通信は、セキュリティサーバのアップグレードまたは再インストールまで失われます。そのため、ロードバランサを使用してセキュリティサーバのグループを管理する場合、1 つのサーバでこの手順を実行し、そのサーバをアップグレードしてから、次のサーバの IPsec ルールを削除します。このように本番環境からサーバを削除して 1 つずつ再度追加することで、エンドユーザーのダウンタイムを回避できます。

手順

Horizon Administrator で、[View 構成] > [サーバ] の順にクリックします。
[セキュリティサーバ] タブで、セキュリティサーバを選択し、[その他のコマンド] > [アップグレードまたは再インストールの準備] をクリックします。
セキュリティサーバをインストールする前に IPsec ルールを無効にした場合は、この設定は無効です。この場合、再インストールまたはアップグレード前に IPsec ルールを削除する必要はありません。
[OK] をクリックします。

結果

IPsec ルールが削除され、 [アップグレードまたは再インストールを準備] 設定が無効になります。つまりセキュリティサーバを再インストールまたはアップグレードできます。

次のタスク

セキュリティサーバをアップグレードまたは再インストールします。