msgserver.properties および msgclient.properties ファイルを変更することで、vRealize Operations for Horizon コンポーネントが使用するデフォルトの TLS 構成を変更することができます。

前提条件

すべてのターゲット マシンのオペレーティング システムでサポートされる TLS 暗号を決定します。Horizon アダプタ インスタンスと各エージェントが 1 つ以上の暗号を共有していることを確認します。

手順

  1. Horizon アダプタインスタンスが稼動する vRealize Operations Manager ノードにログインし、/usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work/msgserver.properties ファイルを開きます。
  2. enforcesslprotocols プロパティの値を false に設定します。
  3. sslProtocols プロパティの値を目的のバージョンの TLS に設定します。
    複数の値をコンマ (,) で区切ります。次の値がサポートされています。
    • TLSv1.2
    • TLSv1.1
    • TLSv1
  4. sslCiphers プロパティの値を目的の TLS 暗号に設定します。
  5. Broker Agent が稼動する Horizon Connection Serverホストにログインし、C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf\msgclient.properties ファイルを開きます。
  6. enforcesslprotocolssslProtocols、および sslCiphers プロパティの値を Horizon アダプタ と一致する値に変更します。
  7. Desktop Agent が稼動するデスクトップ ソースにログインし、C:\ProgramData\VMware\vRealize Operations for Horizon\Desktop Agent\conf\msgclient.properties ファイルを開きます。
  8. enforcesslprotocolssslProtocols、および sslCiphers プロパティの値を Horizon アダプタ と一致する値に変更します。