Unified Access Gateway アプライアンスとセキュリティ サーバの置換

手順

  1. セキュリティ サーバ ソフトウェアをアンインストールします。
  2. 次のコマンドでセキュリティ サーバの LDAP エントリを削除します。vdmadmin -S [-b authentication_arguments] -r -s server
    Horizon の管理の「 -S オプションを使用した Connection Server インスタンスのエントリの削除」を参照してください。
  3. Horizon Console で、Unified Access Gateway アプライアンスに登録します。
  4. Unified Access Gateway と Connection Server 間のネットワーク ファイアウォールで、削除されたセキュリティ サーバに関連付けられているファイアウォール ルールを削除し、受信 Unified Access Gateway に関連付けられているファイアウォール ルールを追加します。Unified Access Gateway は、TCP ポート 443 で Connection Server と通信する必要があります。
    Connection Server に対するセキュリティ サーバのバックエンド ファイアウォール ルールは次のとおりです。
    送信元 デフォルト ポート プロトコル 送信先 デフォルト ポート
    セキュリティ サーバ UDP 500 ISAKMP Connection Server UDP 500 IPsec フェーズ 1 ネゴシエーション。
    セキュリティ サーバ UDP 4500 NAT-T Connection Server UDP 4500 NAT を使用する場合のカプセル化された AJP13 トラフィック。
    セキュリティ サーバ ESP Connection Server NAT トラバーサルが必要ない場合のカプセル化された AJP13 トラフィック。ESP は IP プロトコル 50 です。ポート番号は指定されていません。
    セキュリティ サーバ AJP13 Connection Server TCP 8009 IPsec を使用しない AJP13 トラフィックとペアリング時。
    セキュリティ サーバ JMS Connection Server TCP 4001 キー ネゴシエーションのメッセージ チャネル。
    セキュリティ サーバ JMS-TLS Connection Server TCP 4002 管理用のメッセージ チャネル。
  5. Unified Access Gateway アプライアンスを設定して起動します。
    https://docs.vmware.com/jp/Unified-Access-Gateway/index.html にある『 VMware Unified Access Gateway の導入および設定』を参照してください。