さまざまな構成パラメータについての記載がある手順とナビゲーション パスは、他の Workspace ONE UEM アプリケーションの構成でも同じです。前のセクションの表の内容のうち、いくつかの属性のみが異なります。

カスタム健全性モニターの作成

カスタム健全性モニターを作成するには、次の手順を実行します。

  1. [テンプレート] > [プロファイル] > [健全性モニター] の順に移動します。[作成] をクリックします。

  2. 健全性モニターの名前と説明を指定します。

  3. [タイプ] ドロップダウン メニューから [HTTPS] オプションを選択します。

  4. 成功したチェックと失敗したチェックの詳細、および [送信間隔][受信タイムアウト] の詳細を指定します。

  5. [フェデレーション済み] フィールドは、オブジェクトのレプリケーション範囲を表します。このフィールドをオフにすると、オブジェクトは Controller クラスタとそれに関連付けられたサービス エンジン内で表示されます。オンにすると、オブジェクトはフェデレーション全体で複製されます。

  6. 健全性モニター ポートを指定します。

  7. ドロップダウン メニューから [認証タイプ] として [NTLM] または [基本] を選択します。

  8. クライアント要求の詳細(ヘッダーと本文の両方)を指定します。

  9. ドロップダウン メニューから [応答コード] オプションとして [2XX] を選択します。

  10. [SSL 属性]および [正確な要求を使用] チェック ボックスを選択します。

  11. サーバ メンテナンス モードとロールベースのアクセス コントロール (RBAC) の詳細を指定します。

  12. [保存] をクリックして、パーシステンス プロファイルを作成する次の手順に進みます。

パーシステンス プロファイルの作成

Workspace ONE UEM 管理コンソールの場合は、タイムアウト値を 60 分に設定した、送信元 IP のパーシステンスまたは Cookie ベースのパーシステンスが推奨されます。

パーシステンス プロファイルを作成するには、次の手順を実行します。

  1. [テンプレート] > [プロファイル] > [パーシステンス] の順に移動し、[作成] をクリックします。

  2. 必要な詳細を新しいパーシステンス プロファイルに追加します。

  3. [保存] をクリックしてプールの作成に進みます。

プールの作成

プールを作成するには、次の手順を実行します。

  1. [アプリケーション] > [プール] の順に移動します。[プールの作成] をクリックします。

  2. [クラウドの選択] サブ画面からクラウドを選択し、[次へ] をクリックします。

  3. [ロード バランシング] ドロップダウン メニューから [最小接続数] を選択します。

  4. 前の手順で作成したパーシステンス プロファイルを [分析プロファイル] ドロップダウン メニューから選択します。

  5. モニターをバインドするには、[アクティブ モニターの追加] をクリックし、前のセクションで作成されたカスタム HTTPS モニターを選択します。

  6. SSL オフロードの場合は、トラフィックがプレーン テキストでバックエンド サーバに送られるため、プール レベルの [SSL の有効化] オプションは必要ありません。バックエンド サーバが SSL でのみ待機する場合は、トラフィックを暗号化された形式で送信する必要があります。そのため、プール レベルで SSL を有効にする必要があります。[SSL の有効化] チェック ボックスをオンにして適切な SSL プロファイルを選択し、[次へ] をクリックします。

  7. [サーバ] タブで、サーバの IP アドレスを追加し、[次へ] をクリックします。

  8. [次へ] をクリックして [手順 3: 詳細] タブと [手順 4: 確認] タブに移動し、[保存] をクリックします。

アプリケーション プロファイルの作成

ベスト プラクティスとして、すべての HTTP 要求を HTTPS にリダイレクトする必要があります。UEM のロード バランサは、クライアントの送信元 IP アドレスを使用して XFF ヘッダーを設定するように構成する必要があります。それ以外のオプションは必須ではないため、要件に応じて設定してください。新しいアプリケーション プロファイルを作成する代わりに、デフォルトの [System-Secure-HTTP] プロファイルを使用することもできます。

アプリケーション プロファイルを作成するには、次の手順を実行します。

  1. [テンプレート] > [プロファイル] > [アプリケーション] の順に移動します。

  2. [作成] ドロップダウン メニューから [HTTP] を選択します。

  3. アプリケーション プロファイルの名前と説明を指定し、[HTTP 設定] セクションのデフォルト値はそのままにします。

  4. [X-Forwarded-For] チェック ボックスを選択します。

  5. [セキュリティ] タブで、[常時 SSL] チェック ボックスを選択します。

  6. [保存] をクリックして、SSL 証明書のインストールに進みます。これらのオプションの一部は、必要ない場合、無効にできます。

  7. デバイス サービス管理コンソールなどの一部のサービスには、HTTP Strict Transport Security が必要になる場合があります。必要に応じて、[HTTP Strict Transport Security (HSTS)] チェック ボックスを選択します。

L7 仮想サービスの SSL 証明書のインストール

SSL 接続は仮想サービス レベルで終了します。そのため、SSL 証明書が仮想サービスに割り当てられている必要があります。自己署名証明書を使用するのではなく、有効な認証局によって署名された証明書をインストールすることをお勧めします。NSX Advanced Load Balancer に証明書をインストールし、CA 証明書がインポートおよびリンクされていることを確認します。手順の詳細については、『VMware NSX Advanced Load Balancer 構成ガイド』の「SSL 証明書」トピックを参照してください。

L7 仮想サービスの作成

Workspace ONE UEM 管理コンソールのレイヤー 7 仮想サービスを作成するには、次の手順を実行します。

  1. [アプリケーション] > [仮想サービス] の順に移動します。

  2. [仮想サービスの作成] ドロップダウン メニューから [詳細設定] を選択します。[クラウドの選択] ドロップダウン メニューからクラウドを選択します。

    1. [アプリケーション プロファイル]:前のセクションで作成したアプリケーション プロファイルを選択します。

    2. [サービス ポート]:値として 80 および 444 (SSL) を指定します。

    3. [プール]:前のセクションで作成したプールを指定します。

  3. [SSL プロファイル] については、デフォルトの SSL プロファイルを使用するか、要件に従って新しいプロファイルを作成します。

  4. [SSL 証明書] については、証明書をインストールし、上記のように仮想サービスにバインドします。

  5. [次へ] をクリックし、残りのフィールドについてはデフォルト設定のままにします。

  6. [次へ] をクリックし、[保存] をクリックします。