インストール時、View サービスは、デフォルトで特定のネットワークポートでリッスンするように設定されます。
組織によっては、組織のポリシーを遵守するため、または競合を回避するために、これらのポートを変更する必要が あります。接続サーバ、セキュリティサーバ、PCoIP Secure Gateway、および View Composer サービスが使用 するデフォルトポートを変更できます。
ポートの変更は、任意の設定タスクです。展開でデフォルトポートを変更する必要がない場合は、そのまま使用しま す。
Horizon 7 サーバがデフォルトで使用する TCP ポートと UDP ポートについては、『Horizon 7 のセキュリティ』ド キュメントを参照してください。
Horizon 接続サーバ インスタンスおよびセキュリティ サーバのデフォルト
HTTP ポートまたは NIC を置換する
サーバコンピュータの locked.properties ファイルを編集して、接続サーバインスタンスまたはセキュリティ サーバのデフォルト HTTP ポートまたは NIC を置換できます。組織によっては、組織のポリシーに遵守するため、ま たは競合を回避するために、これらのタスクの実行を必須にしていることがあります。
デフォルトの SSL ポートは 443 です。デフォルトの非 SSL ポートは 80 です。
安全なトンネルの外部 URL で指定されているポートは、この手順でポートを変更しても変更されることはありませ ん。ネットワーク構成によっては、安全なトンネルの外部 URL ポートも変更しなければならないことがあります。
サーバコンピュータに複数の NIC がある場合は、コンピュータはデフォルトですべての NIC でリッスンします。構 成されているポート上でリッスンするための NIC を 1 つ選択するには、その NIC にバインドされている IP アドレス を指定します。
インストール時に、Horizon 7 は、必要なデフォルトポートを開くように Windows ファイアウォールを構成しま す。ポート番号またはリッスンで使用される NIC を変更した場合は、更新されたポートを開きクライアントデバイ スがサーバに接続できるように、Windows ファイアウォールを手動で再構成する必要があります。
Horizon 7 のインストール
SSL ポート番号を変更して、HTTP リダイレクトを引き続き動作させる必要がある場合は、HTTP リダイレクトのポ ート番号も変更する必要があります。接続サーバへの HTTP リダイレクト用のポート番号を変更を参照してくださ い。
前提条件
この手順でポートを変更した後も、この接続サーバインスタンスまたはセキュリティサーバの外部 URL で指定され ているポートが引き続き有効になっていることを確認します。
手順
1 接続サーバホストまたはセキュリティサーバコンピュータ上で、SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
例:install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties locked.properties ファイルのプロパティは、大文字と小文字が区別されます。
2 locked.properties ファイルに、serverPort または serverPortNonSsl プロパティ、あるいは両方の プロパティを追加します。
例:
serverPort=4443 serverPortNonSsl=8080
3 (オプション)サーバコンピュータに複数の NIC がある場合は、構成されているポート上でリッスンするための NIC を 1 つ選択します。
serverHost および serverHostNonSsl プロパティを追加して、選択された NIC にバインドされている IP アドレスを指定します。
例:
serverHost=10.20.30.40 serverHostNonSsl=10.20.30.40
通常、SSL および非 SSL リスナは、どちらも同じ NIC を使用するように構成されています。ただし、
serverProtocol=http プロパティを使用して、クライアント接続用の SSL をオフロードする場合、
serverHost プロパティを個別の NIC に設定し、Horizon Administrator の起動に使用されるシステムへの SSL 接続を実現できます。
同じ NIC を使用するように SSL および非 SSL 接続を構成する場合は、SSL と非 SSL ポートは同一にしないでく ださい。
4 変更を反映するため、接続サーバサービスまたはセキュリティサーバサービスを再起動してください。
次のステップ
必要に応じて、更新されたポートを開くように Windows ファイアウォールを手動で構成します。
Horizon 接続サーバ インスタンスおよびセキュリティ サーバ上の PCoIP Secure Gateway のデフォルト ポートまたは NIC を置換する
接続サーバインスタンスまたはセキュリティサーバ上で動作している PCoIP Secure Gateway サービスによって 使用されるデフォルトポートまたは NIC を置換できます。組織によっては、組織のポリシーに遵守するため、また は競合を回避するために、これらのタスクの実行を必須にしていることがあります。
クライアントが接続する TCP および UDP 接続の場合は、PCoIP Secure Gateway はデフォルトでポート 4172 でリ ッスンします。リモートデスクトップへの UDP 接続の場合は、PCoIP Secure Gateway はデフォルトでポート 55000 でリッスンします。
PCoIP 外部 URL で指定されているポートは、この手順でポートを変更しても変更されることはありません。ネット
ワーク構成によっては、PCoIP 外部 URL ポートも変更しなければならないことがあります。
PCoIP Secure Gateway が動作しているコンピュータに複数の NIC がある場合は、コンピュータはデフォルトです
べての NIC 上でリッスンします。構成されているポート上でリッスンするための NIC を 1 つ選択するには、その
NIC にバインドされている IP アドレスを指定します。
前提条件
この手順でポートを変更した後も、接続サーバインスタンスまたはセキュリティサーバ上の PCoIP 外部 URL で指定 されているポートが引き続き有効になっていることを確認します。
手順
1 PCoIP Secure Gateway が動作している接続サーバまたはセキュリティサーバコンピュータ上で Windows レジストリエディタを起動します。
2 HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway レジストリキーに移動します。
3 このレジストリキーに、次の文字列(REG_SZ)値の 1 つ以上を更新されたポート番号とともに追加します。
例:
ExternalTCPPort "44172"
ExternalUDPPort "44172"
InternalUDPPort "55111"
4 (オプション) PCoIP Secure Gateway が動作しているコンピュータに複数の NIC がある場合は、構成されてい るポート上でリッスンするための NIC を 1 つ選択します。
同じレジストリキーに、次の文字列(REG_SZ)値を追加して、選択された NIC にバインドされている IP アド レスを指定します。
例:
ExternalBindIP "10.20.30.40"
InternalBindIP "172.16.17.18"
同じ NIC を使用するように外部および内部接続を構成する場合は、外部と内部の UDP ポートは同一にしないで
ください。
5 VMware Horizon View PCoIP Secure Gateway サービスを再起動して、変更を有効にします。
Horizon 7 のインストール
接続サーバ インスタンスおよびセキュリティ サーバ上の PCoIP Secure
Gateway のデフォルト制御ポートを置換
接続サーバインスタンスまたはセキュリティサーバ上で動作している PCoIP Secure Gateway (PSG) サービスを 制御するデフォルトポートを置換できます。ポートの競合を回避するために、この操作が必要になる場合がありま す。
デフォルトでは、PCoIP Secure Gateway はローカル TCP ポート 50060 で制御接続を待機します。
手順
1 PCoIP Secure Gateway が動作している接続サーバまたはセキュリティサーバの SSL ゲートウェイ設定フォル ダに locked.properties ファイルを作成し、編集します。
例:install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties locked.properties ファイルのプロパティは、大文字と小文字が区別されます。
2 locked.properties ファイルに psgControlPort プロパティを追加します。
例:
psgControlPort=52060
3 同じマシンで Windows レジストリエディタを起動します。
4 HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway レジストリキーに移動します。
5 このレジストリキーで、次の文字列値 (REG_SZ) と更新したポート番号を追加します。
例:
TCPControlPort "52060"
注: TCPControl Port のポート番号は、psgControlPort のポート番号と同じです。
6 変更を反映するため、接続サーバサービスまたはセキュリティサーバサービスを再起動してください。
View Composer のデフォルト ポートを置換する
View Composer サービスで使用される SSL 証明書は、デフォルトで特定のポートにバインドされています。
SviConfig ChangeCertificateBindingPort ユーティリティを使用すると、デフォルトポートを置換できま す。
SviConfig ChangeCertificateBindingPort ユーティリティを使用して新しいポートを指定する場合、ユー ティリティは、View Composer 証明書を現在のポートからアンバインドし、新しいポートにバインドします。
インストール時に、View Composer は、必要なデフォルトポートを開くように Windows ファイアウォールを構成 します。ポートを変更した場合、更新されたポートを開くように Windows ファイアウォールを手動で再構成し、
View Composer サービスへの接続を確保する必要があります。
前提条件
指定したポートが利用できることを確認します。
手順
1 View Composer サービスを停止します。
2 View Composer がインストールされている Windows Server ホストでコマンドプロンプトを開きます。
3 SviConfig 実行可能ファイルに移動します。
このファイルは、View Composer アプリケーションと同じ場所にあります。デフォルトパスは C:\Program Files (x86)\VMware\VMware View Composer\sviconfig.exe です。
4 SviConfig ChangeCertificateBindingPort コマンドを入力します。
例:
sviconfig -operation=ChangeCertificateBindingPort -Port=ポート番号
ここで、-port=port number は、View Composer が証明書をバインドする新しいポートです。-port=port number パラメータは必須です。
5 View Composer サービスを再起動して変更を有効にします。
次のステップ
必要に応じて、更新されたポートを開くように、View Composer server 上の Windows ファイアウォールを手動で 再構成します。
接続サーバへの HTTP リダイレクト用のポート番号を変更
Horizon 7 サーバのデフォルトポート 443 を置き換えて、ポート 80 に接続を試みる Horizon Client に HTTP リダ イレクトを許可したい場合、Horizon 7 サーバの locked.properties ファイルで設定する必要があります。
注: この手順は、SSL を中間デバイスにオフロードしても効果はありません。SSL オフロードがインプレースで、
Horizon 7 サーバの HTTP ポートはサービスをクライアントに提供します。
前提条件
デフォルトのポート番号を 443 から変更したことを確認します。インストール中に構成されるデフォルト値を使用 する場合、この手順を実行して HTTP リダイレクト規則を保持する必要はありません。
手順
1 接続サーバホストまたはセキュリティサーバコンピュータ上で、SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
例:install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties locked.properties ファイルのプロパティは、大文字と小文字が区別されます。
Horizon 7 のインストール