このブログは、Advent Calendar 2018 大國魂(ITブログ) の20日目です。
今日も引き続き VMware Unified Access Gateway ( UAG ) についてブログを書かせて頂きます。
前日は UAG を OVF テンプレートからデプロイしました。
今日は UAG に Horizon のセキュリティゲートウェイとして使うための設定をしたいと思います。
※今回の手順は VMware のハンズオンラボの環境を使用させて頂きました。https://labs.hol.vmware.com/
HOL-1951-05-VWS - VMware Horizon 7 Enterprise – Security, Operations and Troubleshooting
さてはじめます!
「https:// ”インターナルの NIC に設定したIPアドレスまたは FQDN”:9443」にアクセスして管理画面にアクセスします。ユーザー名”admin” 、パスワードはデプロイ時に設定したパスワードを入力してログインします。
“ 手動設定 ”の[選択]をクリックします。
※以前に設定した UAG の設定ファイル( JSON )がある場合は設定のインポートからファイルをアップロードするだけで設定できます。
UAG の設定画面が表示されます。”Edge Service の設定”を表示状態にし、[ Horizon の設定のギアマーク]をクリックします。
“ Horizon を有効にする"の [いいえ] をクリックして[はい] にします。
表示された設定項目を環境に合わせてそれぞれ設定します。以下は一例です。
●接続サーバURL : に Horizon の Connection Server のアクセス URL を入力
●接続サーバ URL のサムプリント :※ 次の手順に詳細を記載します
●PCOIP を有効にする : はい
●PCOIP 外部URL : 外部のIPまたは外部FQDN:4172
●Blast を有効にする : はい
●Blast 外部URL : https:// <外部FQDN>
●UDPトンネルサーバーを有効にする : はい
●トンネルを有効にする : はい
●トンネル 外部 URL : https:// <外部FQDN>:443
※ハンズオンラボの環境上、PCoIP , Blast ,トンネル各設定の外部URLがプライベートアドレス(.localドメイン)になっていますが、本来はクライアントがインターネット経由でアクセスしてくる際のIPアドレス/FQDNです。
”接続サーバ URL のサムプリント”の設定値は、Connection Server の SSL/TLS 証明書を確認します。Connection Server にブラウザからアクセスし、証明書を表示します。
証明書の 詳細タブから拇印 (フィンガープリント) の値を確認します。UAG の[接続サーバ URL のサムプリント]の設定項目に” sha1=確認したフィンガープリントを入力します”
以上で、UAG のセキュリティゲートウェイ設定は完了です。保存し設定に問題がなければConnection Server との接続ステータスがグリーンになります。(ステータス表示には時間がかかる場合があります)
試しにブラウザから UAG の外部 URL にアクセスすると、Horizon のユーザーログイン画面が表示されます。
下記は Horizon Administrator にアクセスし、Connection Server の設定を確認した画面です。下記キャプチャで確認できる様に、従来の Windows 版の Security Server と異なりセキュリティゲートウェイの設定が UAG の場合は未チェック状態であることがわかります。
以上で、UAG のセキュリティゲートウェイ設定は完了です。セキュリティゲートウェイ機能の設定は結構簡単にできましたね。
次は セキュリティゲートウェイ機能以外に、“ Unified (統合された) ” な機能の一部を紹介したいと思います。
それでは。
