PCoIP を介して通信する外部ユーザーを認証するように PCoIP Secure Gateway が構成されている場合は、Horizon Client とセキュリティ サーバ ホストまたは Horizon Connection Server ホストとの接続に関して、問題が発生することがあります。

問題

PCoIP を使用するクライアントが Horizon 7 デスクトップに接続または表示できません。セキュリティ サーバまたは Connection Server インスタンスへの最初のログインは成功しますが、ユーザーが Horizon 7 デスクトップを選択すると接続が失敗します。この問題は、PCoIP Secure Gateway がセキュリティ サーバ ホストまたは Connection Server ホスト上に構成されている場合に発生します。

注: : 通常、PCoIP Secure Gateway はセキュリティ サーバ上で活用されます。外部クライアントが Horizon Connection Server ホストに直接接続するネットワーク構成では、PCoIP Secure Gateway も Connection Server 上に構成できます。

原因

PCoIP Secure Gateway との接続の問題は、さまざまな理由で発生する可能性があります。

  • Windows Firewall によって、PCoIP Secure Gateway に必要なポートが閉じられている。
  • PCoIP Secure Gateway がセキュリティ サーバまたは Horizon Connection Server インスタンスで有効になっていない。
  • PCoIP 外部 URL 設定が正しく構成されていない。この設定は、クライアントがインターネットを介してアクセスできる外部 IP アドレスとして指定する必要があります。
  • PCoIP 外部 URL、安全なトンネルの外部 URL、Blast 外部 URL、および他のアドレスは、異なるセキュリティ サーバまたは Connection Server ホストを指すように構成されます。これらのアドレスをセキュリティ サーバまたは Connection Server ホストを構成するとき、すべてのアドレスでクライアント システムが現在のホストに到達できる必要があります。
  • クライアントが、PCoIP Secure Gateway に必要なポートを閉じている外部 Web プロキシ経由で接続している。たとえば、ホテル ネットワーク接続やパブリック ワイヤレス接続での Web プロキシは必要なポートをブロックする可能性があります。

解決方法

  • セキュリティ サーバ ホストまたは Connection Server ホストのファイアウォール上で、次のネットワーク ポートが開いていることを確認します。
    ポート 説明
    TCP 4172 Horizon Client からセキュリティ サーバ ホストまたは Connection Server ホスト。
    UDP 4172 Horizon Client とセキュリティ サーバ ホストまたは Connection Server ホスト間(双方向)。
    TCP 4172 セキュリティ サーバ ホストまたは Connection Server ホストから Horizon 7 デスクトップ。
    UDP 4172 セキュリティ サーバ ホストまたは Connection Server ホストと Horizon 7 デスクトップ間(双方向)。
  • Horizon Administrator で、PCoIP セキュア ゲートウェイが有効であることを確認してください。
    1. [View 構成] > [サーバ] をクリックします。
    2. [Connection Server] タブで Connection Server インスタンスを選択し、[編集] をクリックします。
    3. [マシンへの PCoIP 接続に PCoIP Secure Gateway を使用する] を選択します。
      デフォルトでは、PCoIP Secure Gateway は無効になっています。
    4. [OK] をクリックします。
  • Horizon Administrator で、PCoIP 外部 URL が正しく構成されていることを確認してください。
    1. [View 構成] > [サーバ] をクリックします。
    2. 構成するホストを選択します。
      • ユーザーがセキュリティ サーバで PCoIP セキュア ゲートウェイに接続する場合、[セキュリティ サーバ] タブでセキュリティ サーバを選択します。
      • ユーザーが Connection Server インスタンスで PCoIP セキュア ゲートウェイに接続する場合、[Connection Server] タブでインスタンスを選択します。
    3. [編集] をクリックします。
    4. [PCoIP 外部 URL] テキスト ボックスで、URL に、クライアントがインターネットを介してアクセスできるセキュリティ サーバまたは Connection Server ホストの外部 IP アドレスが含まれていることを確認します。
      ポート 4172 を指定します。プロトコル名を含めないでください。

      例: 10.20.30.40:4172

    5. このダイアログのすべてのアドレスでクライアント システムがこのホストに到達できることを確認します。

      [セキュリティ サーバ設定を編集] ダイアログのすべてのアドレスで、クライアント システムがこのセキュリティ サーバ ホストに到達できる必要があります。[Connection Server 設定を編集] ダイアログのすべてのアドレスで、クライアント システムがこの Connection Server インスタンスに到達できる必要があります。

    6. [OK] をクリックします。
    ユーザーが PCoIP Secure Gateway に接続する基盤となる、各セキュリティ サーバおよび Connection Server インスタンスでこれらの手順を繰り返します。
  • ユーザーがネットワークの外部にある Web プロキシ経由で接続していて、そのプロキシが必要なポートをブロックしている場合は、ユーザーにネットワークの別の場所から接続するように指示します。