アップグレード前の F5 ロードバランサ構成の検証

バージョン 3.2 から最新の VMware Identity Manger サービスにアップグレードする前に、F5 ロードバランシングサーバが正しく構成されていることを確認します。

VMware Identity Manager 3.3 以降では、健全性チェックのホストヘッダーを null にすることはできません。VMware Identity Manager ロードバランシング統合用に作成された F5 健全性チェックモニタが、次の文字列を送信するように構成されていることを確認します。

GET /SAAS/API/1.0/REST/system/health/heartbeat HTTP/1.1\r\nHost: your_workspace_url\r\nConnection: Close\r\n\r\n

VMware Identity Manager バージョン 3.3 以降では、VMware Identity Manager サーバとコネクタは、次の暗号スイートのみを使用するように構成されています。F5 サーバが、次の暗号スイートの少なくとも 1 つで構成されていることを確認します。

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA