PCoIP を介して通信する外部ユーザーを認証するように PCoIP Secure Gateway が構成されている場合は、Horizon Client とセキュリティ サーバ ホストまたは Horizon 接続サーバ ホストとの接続に関して、問題が発生することがあります。

問題

PCoIP を使用するクライアントが Horizon 7 デスクトップに接続または表示できません。セキュリティ サーバまたは接続サーバ インスタンスへの最初のログインは成功しますが、ユーザーが Horizon 7 デスクトップを選択すると接続が失敗します。この問題は、PCoIP Secure Gateway がセキュリティ サーバ ホストまたは接続サーバ ホスト上に構成されている場合に発生します。

注: : 通常、PCoIP Secure Gateway はセキュリティ サーバ上で活用されます。外部クライアントが Horizon 接続サーバ ホストに直接接続するネットワーク構成では、PCoIP Secure Gateway も接続サーバ上に構成できます。

原因

PCoIP Secure Gateway との接続の問題は、さまざまな理由で発生する可能性があります。

  • Windows Firewall によって、PCoIP Secure Gateway に必要なポートが閉じられている。
  • PCoIP Secure Gateway がセキュリティ サーバまたは Horizon 接続サーバ インスタンスで有効になっていない。
  • PCoIP 外部 URL 設定が正しく構成されていない。この設定は、クライアントがインターネットを介してアクセスできる外部 IP アドレスとして指定する必要があります。
  • PCoIP 外部 URL、安全なトンネルの外部 URL、Blast 外部 URL、および他のアドレスは、異なるセキュリティ サーバまたは接続サーバ ホストを指すように構成されます。これらのアドレスをセキュリティ サーバまたは接続サーバ ホストを構成するとき、すべてのアドレスでクライアント システムが現在のホストに到達できる必要があります。
  • クライアントが、PCoIP Secure Gateway に必要なポートを閉じている外部 Web プロキシ経由で接続している。たとえば、ホテル ネットワーク接続やパブリック ワイヤレス接続での Web プロキシは必要なポートをブロックする可能性があります。
  • PCoIP Secure Gateway が構成されているセキュリティ サーバと対になっている接続サーバ インスタンスのバージョンが View 4.5 以前である。セキュリティ サーバおよびそれと対になっている接続サーバ インスタンスのバージョンは View 4.6 以降である必要があります。

解決方法

  • セキュリティ サーバ ホストまたは接続サーバ ホストのファイアウォール上で、次のネットワーク ポートが開いていることを確認します。
    ポート 説明
    TCP 4172 Horizon Client からセキュリティ サーバ ホストまたは接続サーバ ホスト。
    UDP 4172 Horizon Client とセキュリティ サーバ ホストまたは接続サーバ ホスト間(双方向)。
    TCP 4172 セキュリティ サーバ ホストまたは接続サーバ ホストから Horizon 7 デスクトップ。
    UDP 4172 セキュリティ サーバ ホストまたは接続サーバ ホストと Horizon 7 デスクトップ間(双方向)。
  • Horizon Administrator で、PCoIP セキュア ゲートウェイが有効であることを確認してください。
    1. [View 構成] > [サーバ] をクリックします。
    2. [接続サーバ] タブで接続サーバ インスタンスを選択し、[編集] をクリックします。
    3. [マシンへの PCoIP 接続に PCoIP Secure Gateway を使用する] を選択します。
      デフォルトでは、PCoIP Secure Gateway は無効になっています。
    4. [OK] をクリックします。
  • Horizon Administrator で、PCoIP 外部 URL が正しく構成されていることを確認してください。
    1. [View 構成] > [サーバ] をクリックします。
    2. 構成するホストを選択します。
      • ユーザーがセキュリティ サーバで PCoIP セキュア ゲートウェイに接続する場合、[セキュリティ サーバ] タブでセキュリティ サーバを選択します。
      • ユーザーが接続サーバ インスタンスで PCoIP セキュア ゲートウェイに接続する場合、[接続サーバ] タブでインスタンスを選択します。
    3. [編集] をクリックします。
    4. [PCoIP 外部 URL] テキスト ボックスで、URL に、クライアントがインターネットを介してアクセスできるセキュリティ サーバまたは接続サーバ ホストの外部 IP アドレスが含まれていることを確認します。
      ポート 4172 を指定します。プロトコル名を含めないでください。

      例: 10.20.30.40:4172

    5. このダイアログのすべてのアドレスでクライアント システムがこのホストに到達できることを確認します。

      [セキュリティ サーバ設定を編集] ダイアログのすべてのアドレスで、クライアント システムがこのセキュリティ サーバ ホストに到達できる必要があります。[接続サーバ設定を編集] ダイアログのすべてのアドレスで、クライアント システムがこの接続サーバ インスタンスに到達できる必要があります。

    6. [OK] をクリックします。
    ユーザーが PCoIP Secure Gateway に接続する基盤となる、各セキュリティ サーバおよび接続サーバ インスタンスでこれらの手順を繰り返します。
  • ユーザーがネットワークの外部にある Web プロキシ経由で接続していて、そのプロキシが必要なポートをブロックしている場合は、ユーザーにネットワークの別の場所から接続するように指示します。