TCP 22443 2. UDP 22443

• 以降のステップでは、境界ファイアウォールに接続してルールを変更する手順について説明 します。これで、この課題を解決できます。

このような場合はドキュメントが役に立ちます。http://pubs.vmware.com/horizon-7-view/

topic/com.vmware.horizon-ap.deploy-config.doc/GUID-F197EB60-3A0C-41DF-8E3E-C99CCBA6A06E.htmlを参照してください。

この問いの答えを確認するには次のステップに進んでください。

Networking Security 管理コンソールへの接続 管理コンソールへの接続

1. vSphere Web Client の [ホーム] アイコンをクリックします。

2. ドロップダウン メニューから [Networking & Security] を選択します。

境界ファイアウォールのプロパティを開く 境界ファイアウォールのプロパティを開く

1. 左側の [ナビゲータ] ペインで、[NSX Edges] を選択します。

2. [edge-3] をダブルクリックして、Perimeter_Firewall のプロパティを開きます。

ファイアウォール構成 ファイアウォール構成

[ファイアウォール] タブをクリックして、[ファイアウォールステータス] が [有効化] になってい ることを確認します。

表示スペースの確保 表示スペースの確保

1. 押しピンをクリックすると、タスク ペインが折りたたまれて、メインペインの表示スペー スが拡大します。左側のペインも折りたたむと、表示スペースが最大になります。

縮小表示による表示スペースの確保 縮小表示による表示スペースの確保

1. Chrome の [Google Chrome の設定] メニューを選択します。 2. [-] ボタンをクリックして、表示を 90 % に縮小します。

これにより、テキストは判読可能なままで、表示スペースを拡大できます。

ファイアウォール

ファイアウォール ルール ルール

メイン パネルでファイアウォールルールの一覧を下にスクロールして、「Allow Traffic AP to Agents」 というルールを見つけます。このルールは、その名のとおり、DMZ の Access Point と VDI ネットワークの Agent の間で許可されるトラフィックを制御します。

デスクトップが正常に表示されるようにするには、Access Point と Agent の間で Blast Extreme と PCoIP の UDP トラフィックを許可する必要があります。

許可されるサービスの一覧の右上にカーソルを合わせて （図を参照）、表示される [+] アイコンを クリックしてサービスを追加します。

必要なサービスの追加 必要なサービスの追加

1. [オブジェクト タイプ] が [サービス] に設定されていることを確認します。

2. [利用可能なオブジェクト] の一覧で、次のサービスを見つけます。 1. Blast Extreme TCP

2. Blast Extreme UDP

3. VMware-View5.x-PCoIP-UDP

3. 各サービスを一覧で選択し、右矢印ボタンをクリックします。選択したサービスが [選択し たオブジェクト] の一覧に追加されます。

4. [OK] をクリックします。

完了すると、一覧が図のようになります。

ファイアウォール構成の発行 ファイアウォール構成の発行

ファイアウォール構成のウィンドウに戻り、[発行] をクリックしてファイアウォール ルールの変更 を適用します。

結果の確認 結果の確認

ファイアウォール ルールを変更した結果、すべてのユーザーがデスクトップに正常に接続できるよ うになったことを確認しましょう。

以降のステップでは、接続を確認するために、External Client から CEO として Rainpole

Desktop に接続する手順をもう一度説明します。

外部ネットワークからの接続 外部ネットワークからの接続

「External Client」 仮想マシンを使用すると、外部ユーザーとして View 環境に接続できます。 vSphere Web Client で、「External Client」 を検索します。

External Client のリモート のリモート コンソールの起動 コンソールの起動

[Remote Console を起動] リンクをクリックします。

VMware Horizon Client の起動 の起動

External Client のデスクトップから、VMware Horizon Client を起動します。

VMware EUC Access Point への接続 への接続

「view.rainpole.com」 のアイコンをダブルクリックします。

CEO としてログイン としてログイン

1. [User name]： ceo 2. [Password]： VMware1!

3. [Domain]： CORP

4. [Login] をクリックします。

表示プロトコルの選択 表示プロトコルの選択

1. [Rainpole Desktop] アイコンを右クリックします。 2. 表示プロトコルを選択します。

[Rainpole Desktop] アイコンをダブルクリックしてデスクトップを起動します。 必ず、両方のプロトコル （PCoIP と VMware Blast） でテストしてください。

接続に成功 接続に成功

External Client から、PCoIP と VMware Blast の両方を使用して Rainpole Desktop に接続で きるようになりました。

接続を確認したら、デスクトップからサインアウトして Horizon Client を閉じてください。

モジュール モジュール 3： CEO が が vIDM

にログインできない にログインできない （30 分 分 ）

はじめに はじめに

このモジュールの課題は、CEO （およびその他の経営幹部） が Identity Manager にログインで きない問題を解決することです。

このモジュールは次のレッスンで構成されています。

• [レッスン 1] 問題の原因を突き止める

• [レッスン 2] 問題を修正する

画面右下でラボの準備完了を確認 画面右下でラボの準備完了を確認

画面の右下の [Lab Status] にラボの準備状況が表示されます。表示が [Ready] になってから、学 習を開始してください。[Ready] になるまで数分間かかります。5 分経過しても [Ready] になら ない場合は、サポートにお問い合わせください。

Module Switcher の操作方法 の操作方法

Module Switcher ツールを使用してモジュールを起動するには、次の手順に従います。

Module Switcher アプリケーションの起動 アプリケーションの起動

Hands-on Labs Module Switcher が実行されていない場合は、デスクトップにある Module

Switcher のアイコンをダブルクリックして起動します。