Unified Access Gateway アプライアンスとセキュリティ サーバの置換
手順
- セキュリティ サーバ ソフトウェアをアンインストールします。
- 次のコマンドでセキュリティ サーバの LDAP エントリを削除します。vdmadmin -S [-b authentication_arguments] -r -s server
Horizon の管理の「 -S オプションを使用した Connection Server インスタンスのエントリの削除」を参照してください。
- Horizon Console で、Unified Access Gateway アプライアンスに登録します。
- Unified Access Gateway と Connection Server 間のネットワーク ファイアウォールで、削除されたセキュリティ サーバに関連付けられているファイアウォール ルールを削除し、受信 Unified Access Gateway に関連付けられているファイアウォール ルールを追加します。Unified Access Gateway は、TCP ポート 443 で Connection Server と通信する必要があります。
Connection Server に対するセキュリティ サーバのバックエンド ファイアウォール ルールは次のとおりです。
送信元 デフォルト ポート プロトコル 送信先 デフォルト ポート 注 セキュリティ サーバ UDP 500 ISAKMP Connection Server UDP 500 IPsec フェーズ 1 ネゴシエーション。 セキュリティ サーバ UDP 4500 NAT-T Connection Server UDP 4500 NAT を使用する場合のカプセル化された AJP13 トラフィック。 セキュリティ サーバ ESP Connection Server NAT トラバーサルが必要ない場合のカプセル化された AJP13 トラフィック。ESP は IP プロトコル 50 です。ポート番号は指定されていません。 セキュリティ サーバ AJP13 Connection Server TCP 8009 IPsec を使用しない AJP13 トラフィックとペアリング時。 セキュリティ サーバ JMS Connection Server TCP 4001 キー ネゴシエーションのメッセージ チャネル。 セキュリティ サーバ JMS-TLS Connection Server TCP 4002 管理用のメッセージ チャネル。 - Unified Access Gateway アプライアンスを設定して起動します。
https://docs.vmware.com/jp/Unified-Access-Gateway/index.html にある『 VMware Unified Access Gateway の導入および設定』を参照してください。