/etc/vmware/config ファイルまたは /etc/vmware/viewagent-custom.conf ファイルにエントリを追加して、特定のオプションを構成できます。

インストーラは、View Agent または Horizon Agent のインストール中に、2 つの構成テンプレート ファイル config.templateviewagent-custom.conf.template/etc/vmware にコピーします。/etc/vmware/config ファイルと /etc/vmware/viewagent-custom.conf ファイルが存在しない場合、インストーラは config.templateconfig に、viewagent-custom.conf.templateviewagent-custom.conf にコピーします。テンプレート ファイルではすべての構成オプションがリストされていて、詳細な説明があります。オプションを設定するには、コメントを削除して値を適切に変更します。

構成を変更したら、Linux を再起動して変更を有効にしてください。

/etc/vmware/config の構成オプション

VMwareBlastServer およびその関連プラグインでは、構成ファイル /etc/vmware/config が使用されます。
注: : 次の表に、 Horizon Agent 構成ファイル中の USB 用の各エージェント適用型ポリシー設定について説明します。 Horizon Agent は設定を使用して、USB がホスト マシンに転送できるかどうかを判断します。また、 Horizon Agentは、設定を Horizon Client に渡します。このときの設定の解釈と適用は、マージ (m) 修飾子を指定して Horizon Agent フィルタ ポリシー設定を Horizon Client フィルタ ポリシー設定に追加適用するか、またはオーバーライド (o) 修飾子を使用して Horizon Agent Client フィルタ ポリシー設定ではなく Horizon フィルタ ポリシー設定を使用するか、のいずれかによって異なります。
表 1. /etc/vmware/config の構成オプション
オプション 値/形式 デフォルト 説明
VVC.ScRedir.Enable true または false true このオプションを設定して、スマート カード リダイレクトを有効/無効にします。
VVC.logLevel fatal errorwarninfodebug、または trace info このオプションを使用して、VVC プロキシ ノードのログ レベルを設定します。
VVC.RTAV.Enable true または false true このオプションを設定して、オーディオ入力を有効/無効にします。
Clipboard.Direction 0, 1, 2, または 3 2 このオプションにより、クリップボード リダイレクト ポリシーが決定されます。
  • 0 - クリップボード リダイレクトを無効にします。
  • 1 - クリップボード リダイレクトを両方向で有効にします。
  • 2 - クリップボード リダイレクトをクライアントからリモート デスクトップのみで有効にします。
  • 3 - クリップボード リダイレクトをリモート デスクトップからクライアントのみで有効にします。
cdrserver.logLevel errorwarninfodebugtrace または verbose info このオプションを使用して、vmware-CDRserver.log のログ レベルを設定します。
cdrserver.forcedByAdmin true または false false このオプションを設定して、cdrserver.shareFolders オプションで指定されていない追加のフォルダの共有をクライアントに禁止または許可します。
cdrserver.sharedFolders file_path1,R;file-path2,; file_path3,R; ... 未定義 クライアントが Linux デスクトップと共有できるフォルダへのファイルパスを 1 つ以上指定します。例:
  • Windows クライアントの場合:C:\spreadsheets,;D:\ebooks,R
  • Windows 以外のクライアントの場合:/tmp/spreadsheets;/tmp/ebooks,;/home/finance,R
cdrserver.permissions R RW このオプションを使用して、Horizon Client によって共有されるフォルダに対する Horizon Agent の追加の読み取り/書き込み権限を適用します。例:
  • Horizon Client によって共有されるフォルダに readwrite 権限があり、cdrserver.permissions=R が設定されている場合には、Horizon Agent には read アクセス権限のみが付与されます。
  • Horizon Client によって共有されるフォルダに read 権限のみがあり、cdrserver.permissions=RW が設定されている場合でも、Horizon Agent には read アクセス権限のみが付与されます。Horizon Agent は、Horizon Client によって設定された read 専用属性は変更できません。Horizon Agent は、書き込みアクセス権限を削除することしかできません。
一般的な利用方法は、次のとおりです。
  • cdrserver.permissions=R
  • #cdrserver.permissions=R(つまり、コマンドをコメントアウトするか、エントリを削除します)
cdrserver.cacheEnable true または false true このオプションを設定して、エージェントからクライアント側への書き込みキャッシュ機能を有効または無効にします。
UsbRedirPlugin.log.logLevel errorwarninfodebugtrace、または verbose info このオプションを使用して、USB リダイレクト プラグインのログ レベルを設定します。
UsbRedirServer.log.logLevel errorwarninfodebugtrace、または verbose info このオプションを使用して、USB リダイレクト サーバのログ レベルを設定します。
viewusb.AllowAutoDeviceSplitting {m|o}: {true|false} 未定義、false と同じ このオプションを設定して、複合 USB デバイスの自動分割を許可または禁止します。

例:m:true

viewusb.SplitExcludeVidPid {m|o}:vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...] 未定義 このオプションを使用して、ベンダーとプロダクト ID を基準として特定の複合 USB デバイスをで分割の対象として除外するか追加するかを指定します。この設定の形式は、vid-xxx1_pid-yyy1[;vid-xxx2_pid-yyy2;...] となります。ID 番号は 16 進数で指定する必要があります。ID の各桁にワイルドカード文字 (*) を使用できます。

例:m:vid-0f0f_pid-55**

viewusb.SplitVidPid {m|o}: vid-xxxx_pid-yyyy([exintf:zz[;exintf:ww]])[;...] 未定義 このオプションを設定して、ベンダーおよびプロダクト ID で指定した複合 USB デバイスのコンポーネントを別のデバイスとして扱います。この設定の形式は、vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww]) となります。

exintf というキーワードを使用すれば、インターフェイス番号を指定することで、コンポーネントをリダイレクトから除外することができます。ID 番号は 16 進数で指定し、インターフェイス番号は先行ゼロをすべて含む 10 進数で指定する必要があります。ID の各桁にワイルドカード文字 (*) を使用できます。

例:o:vid-0f0f_pid-***(exintf-01);vid-0781_pid-554c(exintf:01;exintf:02)

注: :
明示的に除外しなかったコンポーネントは、Horizon で自動的に含まれることはありません。これらのコンポーネントを含めるには、Include VidPid Device などのフィルタ ポリシーを指定する必要があります。
viewusb.AllowAudioIn {m|o}: {true|false} 未定義、true と同じ このオプションを使用して、オーディオ入力デバイスのリダイレクトを許可または禁止します。例:o:false
viewusb.AllowAudioOut {m|o}: {true|false} 未定義、false と同じ このオプションを設定して、オーディオ出力デバイスのリダイレクトを許可または禁止します。
viewusb.AllowHIDBootable {m|o}: {true|false} 未定義、true と同じ このオプションを使用して、キーボードとマウス以外で、起動時に利用可能な入力デバイス(HID 起動可能なデバイス)のリダイレクトを許可または禁止します。
viewusb.AllowDevDescFailsafe {m|o}: {true|false} 未定義、false と同じ このオプションを設定して、Horizon Client が構成またはデバイス記述子を取得できない場合に、デバイスのリダイレクトを許可または禁止します。構成またはデバイス記述子を取得できない場合でも、デバイスを許可するには、IncludeVidPid または IncludePath などの Include フィルタにデバイスを含めます。
viewusb.AllowKeyboardMouse {m|o}: {true|false} 未定義、false と同じ このオプションを使用して、統合型ポインティング デバイス(マウス、トラックボール、タッチ パッドなど)付きキーボードのリダイレクトを許可または禁止します。
viewusb.AllowSmartcard {m|o}: {true|false} 未定義、false と同じ このオプションを設定して、スマートカード デバイスのリダイレクトを許可または禁止します。
viewusb.AllowVideo {m|o}: {true|false} 未定義、true と同じ このオプションを使用して、ビデオ デバイスのリダイレクトを許可または禁止します。
viewusb.DisableRemoteConfig {m|o}: {true|false} 未定義、false と同じ このオプションを設定して、USB デバイスのフィルタリングを実行するときの Horizon Agent 設定の使用を有効または無効にします。
viewusb.ExcludeAllDevices {true|false} 未定義、false と同じ このオプションを使用して、リダイレクト対象からすべての USB デバイスを除外したり、すべての USB デバイスをリダイレクト対象に追加したりします。true に設定すると、その他のポリシー設定を使用して、特定のデバイスまたはデバイス ファミリがリダイレクトされるようにすることができます。false に設定すると、その他のポリシー設定を使用して、特定のデバイスまたはデバイス ファミリがリダイレクトされるのを防止できます。Horizon Agent で ExcludeAllDevices の値を true に設定した場合、この設定が Horizon Client に渡されると、Horizon Agent 設定が Horizon Client 設定よりも優先されます。
viewusb.ExcludeFamily {m|o}: family_name_1[; family_name_2;...] 未定義 このオプションを使用して、リダイレクト対象からデバイス ファミリを除外します。例:m:bluetooth;smart-card
自動デバイス分割を有効にした場合、Horizon は複合 USB デバイスの各インターフェイスのデバイス ファミリを調べ、除外するインターフェイスを判断します。自動デバイス分割を無効にした場合、Horizon は複合 USB デバイス全体のデバイス ファミリを調べます。
注: : しかし、マウスとキーボードはリダイレクト対象からデフォルトで除外いるため、この設定を使用して除外する必要はありません。
viewusb.ExcludeVidPid {m|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;..] 未定義 このオプションを設定して、指定したベンダーとプロダクト ID のデバイスを、リダイレクト対象から除外します。ID 番号は 16 進数で指定する必要があります。ID の各桁にワイルドカード文字 (*) を使用できます。

例:o:vid-0781_pid- ****;vid-0561_pid-554c

viewusb.ExcludePath {m|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../port-z2;...] 未定義 このオプションを使用して、特定のハブまたはポートのパスにあるデバイスをリダイレクト対象から除外します。バスやポート番号は 16 進数で指定する必要があります。パスにワイルドカード文字を使用することはできません。

例:m:bus-1/2/3_port- 02;bus-1/1/1/4_port-ff

viewusb.IncludeFamily {m|o}:family_name_1[;family_name_2]... 未定義 このオプションを設定して、デバイス ファミリをリダイレクト対象に含めます。

例:o:storage; smart-card

viewusb.IncludePath {m|o}:bus-x1[/y1].../ port-z1[;bus-x2[/y2].../portz2;...] 未定義 このオプションを使用して、特定のハブやポートのパスにあるデバイスをリダイレクト対象に含めます。バスやポート番号は 16 進数で指定する必要があります。パスにワイルドカード文字を使用することはできません。

例:m:bus-1/2_port- 02;bus-1/7/1/4_port-0f

viewusb.IncludeVidPid {m|o}:vid-xxx1_ pid-yyy1[;vid-xxx2_pid-yyy2;...] 未定義 このオプションを設定して、指定したベンダーとプロダクト ID のデバイスを、リダイレクト対象に含めます。ID 番号は 16 進数で指定する必要があります。ID の各桁にワイルドカード文字 (*) を使用できます。

例:o:vid-***_pid-0001;vid-0561_pid-554c

mksVNCServer.useXExtButtonMapping true または false false このオプションを設定して SLED 11 SP3 での左手用マウスのサポートを有効または無効にします。
mksvhan.clipboardSize 整数 1024 このオプションを使用して、クリップボードの最大サイズをコピー アンド ペーストします。
RemoteDisplay.maxBandwidthKbps 整数 4096000 VMware Blast セッションの最大バンド幅をキロビット/秒 (kbps) 単位で指定します。このバンド幅には、イメージ、オーディオ、仮想チャネル、および VMware Blast 制御のすべてのトラフィックが含まれます。最大値は、4 Gbps (4096000) です。
RemoteDisplay.maxFPS 整数 60 画面更新の最大レートを指定します。この設定を使用して、ユーザーが使用する平均バンド幅を管理します。有効値は 3 から 60 までの間にする必要があります。デフォルトは 1 秒あたり 60 回の更新です。
RemoteDisplay.enableStats true または false false バンド幅、FPS、RTT などでは、Blast protocol statistics を mks ログで有効または無効にします。
RemoteDisplay.allowH264 true または false true H.264 エンコードを有効または無効にするようにこのオプションを設定します。
vdpservice.log.logLevel fatal errorwarninfodebug、または trace info このオプションを使用して、vdpservice のログ レベルを設定します。
RemoteDisplay.qpmaxH264 利用可能な値の範囲:0 ~ 51 36 このオプションを使用して、H264minQP 量子化パラメータを設定します。このパラメータは、H.264 エンコードを使用するように構成されたリモート ディスプレイの最高イメージ品質を指定します。RemoteDisplay.qpminH264 に設定した値よりも大きな値を設定します。
RemoteDisplay.qpminH264 利用可能な値の範囲:0 ~ 51 10 このオプションを使用して、H264maxQP 量子化パラメータを設定します。このパラメータは、H.264 エンコードを使用するように構成されたリモート ディスプレイの最低イメージ品質を指定します。RemoteDisplay.qpmaxH264 に設定した値よりも小さな値を設定します。
RemoteDisplay.minQualityJPEG 利用可能な値の範囲:1 ~ 100 25 JPEG/PNG エンコードを使用する場合のデスクトップ ディスプレイのイメージ品質を指定します。低品質設定は、スクロール発生時など、頻繁に変化する画面の領域に適しています。
RemoteDisplay.midQualityJPEG 利用可能な値の範囲:1 ~ 100 35 JPEG/PNG エンコードを使用する場合のデスクトップ ディスプレイのイメージ品質を指定します。デスクトップ ディスプレイの中程度の品質を設定するために使用します。
RemoteDisplay.maxQualityJPEG 利用可能な値の範囲:1 ~ 100 90 JPEG/PNG エンコードを使用する場合のデスクトップ ディスプレイのイメージ品質を指定します。高品質設定は、より静的な画面の領域に適していて、イメージ品質がより高くなります。

/etc/vmware/viewagent-custom.conf の構成オプション

Java Standalone Agent では、構成ファイル /etc/vmware/viewagent-custom.conf が使用されます。

表 2. /etc/vmware/viewagent-custom.conf の構成オプション
オプション デフォルト 説明
サブネット NULL、または IP アドレス/CIDR 形式のネットワーク アドレスとマスク NULL 異なるサブネットを持つ複数のローカル IP アドレスがある場合、このオプションを使用して、Linux エージェントが View 接続サーバに提供するサブネットを設定します。

Linux エージェント マシンで複数のサブネット構成が検出される場合、Linux エージェントが使用する必要がある正しいサブネットを指定するために、このオプションが必要です。たとえば、Docker を Linux マシンにインストールした場合、Docker は仮想ネットワーク アダプタとして導入されます。Linux エージェントが仮想ネットワークアダプタとして Docker を使用しないようにするには、このオプションを設定し、実際の物理ネットワーク アダプタを使用する必要があります。

IP アドレス/CIDR 形式で値を指定する必要があります。例:Subnet=192.168.1.0/24

NULL は、Linux エージェントがランダムに IP アドレスを選択することを意味します。

SSOEnable true または false true このオプションを設定して、シングル サインオン (SSO) を有効/無効にします。
SSOUserFormat テキスト文字列 [username] シングル サインオンのログイン名の形式を指定します。デフォルトはユーザー名のみです。ドメイン名も要求する場合は、このオプションを設定します。一般的にログイン名では、ドメイン名と特殊文字にユーザー名を続けます。特殊文字をバックスラッシュにする場合は、別のバックスラッシュを使用してエスケープする必要があります。ログイン名の形式の例を次に挙げます。
  • SSOUserFormat=[domain]\\[username]
  • SSOUserFormat=[domain]+[username]
  • SSOUserFormat=[username]@[domain]
CDREnable true または false true このオプションを設定して、クライアント ドライブのリダイレクト (CDR) 機能を有効/無効にします。
USBEnable true または false true このオプションを設定して、USBリダイレクト機能を有効/無効にします。
KeyboardLayoutSync true または false true このオプションを使用して、クライアントのシステム言語リストと現在のキーボード レイアウトを Horizon Agent for Linux デスクトップと同期させるかどうかを指定します。

この設定を有効にする、あるいは構成しない場合、同期が許可されます。この設定を無効にすると、同期が許可されません。

この機能は、Horizon Client for Windows のみでサポートされ、英語、フランス語、ドイツ語、日本語、韓国語、スペイン語、簡体字中国語、および繁体字中国語の言語でのみサポートされます。

StartBlastServerTimeout 整数 20 VMwareBlastServer プロセスで初期化に使用する時間を秒単位で決めます。このタイムアウト値以内にプロセスの準備ができない場合、ユーザーのログインは失敗します。
SSLCiphers テキスト文字列 !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES 暗号化のリストを指定します。https://www.openssl.org/docs/manmaster/man1/ciphers.html で定義されている形式を使用する必要があります。
SSLProtocols テキスト文字列 TLSv1_1:TLSv1_2 セキュリティ プロトコルを指定します。サポートされるプロトコルは、TLSv1.0、TLSv1.1、TLSv1.2 です。
SSLCipherServerPreference true または false true オプション SSL_OP_CIPHER_SERVER_PREFERENCE を有効または無効にします。詳細については、https://www.openssl.org/docs/manmaster/ssl/SSL_CTX_set_options.htmlを参照してください。
UseGnomeFlashback true または false false

このオプションは、GNOME Flashback (Metacity) デスクトップ環境が Ubuntu 14.04 または Ubuntu 16.04 システムにインストールされている場合に、このデスクトップ環境を使用するかどうかを決定します。このオプションは、SSO 機能が有効かどうかに関わらず有効になります。

このオプションを TRUE に設定した後には、デフォルトのデスクトップ環境の代わりに、GNOME Flashback (Metacity) デスクトップ環境が常に使用されます。

ヒント: : システムのパフォーマンスを向上するには、GNOME Flashback (Metacity) デスクトップを Ubuntu 14.04 または Ubuntu 16.04 システムにインストールした後に、 UseGnomeFlashback=TRUE を構成します。
LogCnt 整数 -1 このオプションを使用して、/tmp/vmware-root に保持するログ ファイルの数を設定します。
  • -1 - すべて保持
  • 0 - すべて削除
  • > 0 - 保持するログの数。
RunOnceScript

このオプションを使用して、クローン作成された仮想マシンを Active Directory へ再参加させます。

ホスト名の変更後、RunOnceScript を設定します。指定されたスクリプトは、最初のホスト名の変更後、一度だけ実行されます。Agent サービスが開始され、ホスト名が Agent のインストール後に変更された場合、スクリプトは root 権限として実行されます。

たとえば、winbind ソリューションでは、winbind でベース仮想マシンを Active Directory に参加させ、このオプションをスクリプト パスに設定する必要があります。これには、ドメインへ再度参加させるコマンド /usr/bin/net ads join -U <ADUserName>%<ADUserPassword> が含まれている必要があります。仮想マシンのクローン作成後、オペレーティング システムのカスタマイズによってホスト名が変更されます。Agent サービスが開始されると、クローン作成された仮想マシンを Active Directory へ参加するスクリプトが実行されます。

RunOnceScriptTimeout 120 このオプションを使用して、RunOnceScript オプションのタイムアウト値を秒数で設定します。

たとえば、RunOnceScriptTimeout=120 のように設定します。

注: : 3 つのセキュリティ オプション、SSLCiphers、SSLProtocols、SSLCipherServerPreference は VMwareBlastServer プロセス用です。VMwareBlastServer プロセスが開始されると、Java Standalone Agent はこれらのオプションをパラメータとして渡します。Blast Secure Gateway (BSG) が有効であるとき、これらのオプションは BSG と Linux デスクトップの間の接続に影響します。BSG が無効であるとき、これらのオプションはクライアントと Linux デスクトップの間の接続に影響します。