目次 VMware View 4.5 における F5 製品の導入製品バージョンおよびバージョン履歴設定の流れ BIG-IP Edge Gateway の設定リモートアクセスの設定接続プロファイル

(1)

VMware View 4.5

における

BIG-IP Edge Gateway

および

(2)

製品バージョンおよびバージョン履歴 ... 1-1 設定の流れ ...1-2

BIG-IP Edge Gateway の設定

リモートアクセスの設定 ...1-4 接続プロファイルの作成 ...1-6 Webtop の作成 ... 1-6 AAA サーバの作成 ... 1-7 Web Application の作成 ... 1-8 Access Profile の作成 ... 1-9 Visual Policy Editor での Access Profile の編集 ...1-10 Network Access バーチャルサーバ設定オブジェクトの作成 ...1-15 プロファイルの作成 ...1-15 iRule の作成 ...1-17 バーチャルサーバの作成 ...1-18

VMware View 4.5 における BIG-IP LTM の導入

前提条件と設定上の注意 ...2-1

VMware Virtual Desktop Manager グローバル設定の変更 ...2-2

外部 URL の設定 ... 2-2

VMware Connection Broker に関する BIG-IP LTM システムの設定 ...2-3

ヘルスモニタの作成 ... 2-3 View Manager サーバプールの作成 ... 2-3 Universal Inspection Engine パーシステンス iRule の作成 ... 2-5 SSL 証明書とキーの使用 ... 2-6 BIG-IP LTM プロファイルの作成 ... 2-7 バーチャルサーバの作成 ...2-11

(3)

VMware View における

(4)

VMware View 4.5 における F5 製品の導入

本書は、VMware View （以前の Virtual Desktop Infrastructure: VDI）と組み合わせたF5ネットワークス製品の導入ガイドです。VMware View を用いたシステムにBIG-IP Local Traffic Manager（LTM）および BIG-IP Edge Gateway を導入するためのガイドと設定手順を示します。 VMware View の製品ポートフォリオにより、 IT をデータセンターの仮想デスクトップで実行しつつ、エンドユーザは、ロケーションに関係なく任意のデバイスで使い慣れた環境により、すべてのアプリケーションおよびデータを一括で表示できます。本導入ガイドに記載の機能を使用することで、BIG-IP LTM は、クライアントのセッションを維持し接続を管理できます。他の実装では、通常、ソースアドレスのパーシステンスを使用するため、単一IP アドレスからのすべての接続は 1 つのサーバに送信されます。 BIG-IP LTM は、本書で後述する iRule を使用することにより、優れた精度でトラフィックを導くことができるため、接続サーバ上でより均一な負荷分散を実現できます。

BIG-IP Edge Gateway は、ログオン前チェックをエンドポイントのクライアントに提供して、2 要素認証およびさまざまなバックエンドディレクトリサービスなど、幅広い認証メカニズムをサポートします。Edge Gateway は、接続時に企業が所有しないクライアントであってもActive Directory グループポリシーを適用することができます。また、認証後、Edge Gateway は、暗号化されていたかどうかに関係なく、すべての VMware View 転送プロトコルの暗号化を保障します。これらの機能により、Edge Gateway は View Security Server を代替します。

この導入ガイドは、次の章で構成されています。 • 「BIG-IP Edge Gatewayの設定」（1-4 ページ）

• 「VMware View 4.5における BIG-IP LTMの導入」（2-1 ページ） BIG-IP LTM または Edge Gateway の詳細については、

http://www.f5networks.co.jp/product/bigip/ を参照してください。 この導入ガイドまたはその他のF5 のソリューションドキュメントに 関するご意見は、 solutionsfeedback@f5.com （英語）までお送りくだ さい。

製品バージョンおよびバージョン履歴

この導入ガイドの確認に使用した製品とバージョンは次のとおりです。テスト済みの製品テスト済みのバージョン

BIG-IP Edge Gateway 10.2

(5)

設定の流れ

以下の Access Policy を使用したリモートアクセスの設定図は、 Edge Gateway内でのNetwork Accessの設定を示しています。Web Application に関する情報は、参考のためで、Network Access の設定の一部ではあ

りません。

図1.1 設定の流れ

文書バージョン説明

1.0 View 4.0 の新規ガイド

2.0 BIG-IP Edge Gateway の章が追加されました

2.1 1-18 ページに記載された iRule の 15 行目を以下のよ

うに修正し、 RFC2396 に含まれる全ての文字列をサポートするようにしました

[ 修正前 ] set password $value

[ 修正後 ] set password [URI::decode $value]

3.0 View 4.5 のサポートが追加されました 3.1 View4.5 の設定部分の修正、 iRule の修正 Virtual Server Access Profile Access Policy Client SSL Profile HTTP Profile Rewrite Profile Server SSL Profile

Webtop ACLs _ServerAAA Resource_Group

Web Application Network Access Lease Pool ACLs Connection Proﬁle

Network Access Conﬁguration Web Application Conﬁguration

(6)

図1.2 は、この導入に関する論理的な設定例です。

図1.2 論理的な設定例

BIG-IP Edge Gateway Client VMware View Manager Virtual Desktop Pool ESX Server 1 VM1 VM2 VM3 VM4 VM5 VM6 VM7 VM8 VM9

ESX Server 2 ESX Server 3

Virtual Center Server

Internet

Desktop Connection Path Control Path

(7)

BIG-IP Edge Gateway の設定

VMware View 4.5 用に BIG-IP Edge Gateway を設定するには、次の手順を実行します。

リモートアクセスの設定

Remote Access を設定するため、本製品には、 Network Access の設定をサポートする Device Wizard が含まれています。本書では、設定を手動で行う手順について説明します。

リモートアクセスを設定するには

1. [Main] タブで [Access Policy] を展開し、 [Network Access] を クリックします。

2. [Create] ボタンをクリックします。

3. [Name] ボックスに、この Network Access Profile の名前を入力 します。この例では、View-remote-access と入力します。説明も入力できます（省略可能）。

4. [General Settings] セクションで、 [Lease Pool] の隣の [Add (+)] ボタンをクリックします。 Lease プールは、クライアントが VPN に接続するときに受け取る IP アドレスのプールです。 a) [Name] ボックスに、 Lease プールの名前を入力します。こ

の例では、 View-lease-pool と入力します。

b) [IP Address Range] ボタンをクリックします。

c) [Start IP Address] および [End IP Address] ボックスに、適 切な IP アドレスを入力します。この例では、 192.0.2.1 ～

192.0.2.255 のアドレスを許可します。

d) [Add] ボタンをクリックします。

e) [Finished] ボタンをクリックします。 [Network Access] リス トに戻ります。

(8)

5. 必要な場合、 [Lease Pool] リストから、作成した Lease プール を選択します。この例では、View-lease-pool を選択します。

6. [Compression] リストから、 [GZIP Compression] を選択しま す。これにより、Web ブラウザクライアントとファットクライアントの両方で、クライアントと Remote Access Server 間で圧縮を利用できるようになります。

注: Datagram TLS （DTLS）が設定されている場合（クライアン トと Remote Access Server 間の UDP ベース通信 )、 GZIP 圧縮は自動的に無効にされます。DTLS および GZIP 圧縮はそれぞれ互換性がありません。GZIP 圧縮が有効にされている場合、これはTCP 接続に使用されます。DTLS クライアントは、ネットワークアクセストンネルに圧縮を使用します。

図1.4 [Lease Pool]の設定論理的な設定例

7. [Client Settings] リストから、 [Advanced] を選択します。 8. [Traffic Options] セクションで、 [Force all traffic through the

tunnel] を選択するか、スプリットトンネリングを使用できます。[Split Tunneling] が有効にされている場合、管理者は、VPN トンネルを介してルーティングするサブネットを示す必要があります。[Split Tunneling] が許可されていない場合、すべてのトラフィックがトンネルを通過します。 a) すべてのトラフィックにトンネルを通過させる場合、 [Force all traffic through tunnel] をクリックして、手順 9 に 進みます。

b) スプリットトンネリングを使用する場合、 [Use split

tunneling for traffic] をクリックします。スプリットトンネ

リングオプションが表示されます。

• [LAN Address Space] セクションの [IP address] および [Mask] ボックスに、トンネルを通過させる LAN アドレ ススペースのIP アドレスおよびマスクを入力します。この例では、LAN アドレススペースは 192.168.0.0/16 です。 • [DNS Address Space] セクションの [DNS] ボックスに、 ターゲット LAN で使用される DNS サフィックスを入力します。

(9)

• [Exclude Address Space] セクションに、除外するアドレススペースのIP アドレスおよびマスクを入力します。たとえば、LAN の一部をリモートアクセスクライアントからアクセスできないようにするには、ここに入力します。この例では、192.168.10.0/24 を除外します。 9. 残りのオプションも管理に関係します。必要に応じて設定します。このテストおよびアーキテクチャでは、次の設定をお勧めします。

a) [Client Side Security] セクションで、 [Prohibit routing table

changes during Network Access Connection] を選択します。

b) [Reconnect To Domain] セクションで、 [Synchronize with

Active Directory policies on connection establishment] を選択

します。 c) [DTLS]セクションで、チェックボックスをオンにしてDTLS を有効にします。ここでは、最適なパフォーマンスを実現するためDTLS プロトコルをお勧めします。注: DTLSは、デフォルトで UDPポート 4433 を使用します。必要に応じて、ファイアウォールでこのポートを開きます。

DTLSの場合、UDP Virtual Serverは必須です（「バーチャルサー

バの作成」（1-18 ページ）で説明されています）。クライアントがDTLSで接続できない場合、TCPベースSSLに戻ります。 10. [Finished] をクリックします。

接続プロファイルの作成

次の手順では、接続プロファイルを作成します。

接続プロファイルを作成するには

1. [Main] タブで [Access Policy] を展開し、 [Connectivity Profile] をクリックします。 2. [Create] ボタンをクリックします。 3. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、 View-connectivity と入力します。 4. 実際の設定に応じて、その他のオプションを設定します。この例では、すべての設定をデフォルトのままにします。 5. [Finished] をクリックします。

Webtop の作成

BIG-IP Edge では、 Network Webtop は、ブラウザの Edge クライアントのダウンロードを開始するポインタです。

(10)

Webtop を作成するには

1. [Main] タブで [Access Policy] を展開し、 [Webtops] をクリック します。

3. [Name] ボックスに、この Webtop の名前を入力します。この

例では、View-webtop と入力します。

4. [Type] リストから、 [Network Access] を選択します。

5. ブラウザウィンドウを Windows ホストのシステムトレイに最小化する場合、[Enabled] チェックボックスをオンにします。 6. [Finished] をクリックします。 図1.5 新しいWebtop

AAA サーバの作成

Edge Gateway には、認証ストアが組み込まれていないので、認証ソースを指定する必要があります。この手順では、AAA サーバを作成します。

AAA サーバを作成するには

1. [Main] タブで [Access Policy] を展開し、[AAA servers] をクリッ クします。 2. [Create] ボタンをクリックします。 3. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、View-ActiveDirectory と入力します。 4. [Type] リストから、適切な認証方法を選択します。この例で は、[Active Directory] を選択します。

5. [Configuration] セクションで、 Active Directory サービスに関する適切な情報を入力します。

(11)

Web Application の作成

次の手順では、Web Application を作成します。この Web Application には、ログオン前ポリシーでView クライアントを検出できない場合にユーザが転送される、Connection Broker サーバの BIG-IP LTM バーチャルサーバのIP アドレスが含まれます。

Web Application を作成するには

1. [Main] タブで [Access Policy] を展開し、 [Web Applications] を クリックします。

3. [Name] ボックスに、名前を入力します。この例では、

DownloadViewClient と入力します。

4. [Patching] セクションの[Type] リストから、[Minimal Patching] を選択して、[Scheme Patching] ボックスをクリックします。 5. [Create] ボタンをクリックします。 [Resource Items] が表示さ

れます。

6. [Resource Items] の右にある [Add] ボタンをクリックします。 7. [Destination] 行の [IP Address] オプションボタンをクリックし

ます。次に、[IP Address] ボックスに、「バーチャルサーバの作成」（2-11 ページ）で Connection Broker サーバに作成した BIG-IP LTM バーチャルサーバの IP アドレスを入力します。 8. [Port] ボックスに、 443 と入力します。 9. [Scheme] リストから、 [HTTP] を選択します。 10. [Paths] ボックスに、 /* と入力します。

11. [Compression] リストから、[GZIP Compression] を選択します。 12. 他の設定はデフォルトのままにします。

(12)

図1.6 [Web Application]の設定

Access Profile の作成

Access Profile は、他のすべてを組み合わせて Network Connection VPN Tunnel を作成します。 Access Profile では、 Visual Policy Editor （VPE）を使用して、複雑なワークフローを設計できます。

Access Profile を作成するには

1. [Main] タブで [Access Policy] を展開し、 [Access Profiles] をク リックします。 2. [Create] ボタンをクリックします。 3. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、View-access と入力します。 4. [Settings] セクションで、実際の設定に合わせてオプションを設定します。この例では、すべてのオプションをデフォルトのままにします。ライセンスによっては、同時ユーザの数が制限されることもあるので注意してください。その他のタイムアウトは、管理のためです。 5. [Configuration] セクションで、実際の設定に合わせて設定を行います。この例では、すべてをデフォルトのままにします。 Single-Sign-On 設定または特定の Logout URI は使用しません。ただし、[Secure Cookie] チェックボックスはオンのままにし ます。

(13)

6. [Language Settings] セクションで、英語以外の言語で Edge Gateway を設定する場合、その言語に合わせて設定します。この例では、デフォルト言語として[English] を選択します。 7. [Finished] をクリックします。

Visual Policy Editor での Access Profile の編集

次の手順では、View-access プロファイルを開いて、Visual Policy Editor （VPE）を使用してこのプロファイルを編集します。 VPE は、 Access Policy設定における事実上無限のオプションを提供する強力なビジュアルスクリプト言語です。VPE の詳細については、製品マニュアルを参照してください。

次の手順では、Visual Policy Editor を使用してポリシーを設定します。この例では、クライアントのオペレーティングシステムをチェックしてから、Microsoft Windows XP を使用していないユーザに Unsupported Operating System を送信します。

Access Profile を編集するには

1. [Main] タブで [Access Policy] を展開し、 [Access Profiles] をク リックします。

2. 作成した Access Profile を検出して、[Access Policy] 列で [Edit] をクリックします。

Visual Policy Editor が新しいウィンドウで開きます。

3. [Start] と [Deny] の間の + 記号をクリックします。別のアク ションのオプションを示すボックスが開きます。

4. このボックス下部の [Server Side Checks] セクションで、[Client OS] オプションボタンをクリックして、このボックス下部の [Add Item] ボタンをクリックします。8 つのオペレーティング システムのパスが表示されます。

5. [Add New Macro] ボタンをクリックします。新しいマクロボッ クスが開きます。

a) [Name] ボックスに、このマクロの名前を入力します。この

例では、UnsupportedOSMessage と入力します。

b) [Save] ボタンをクリックします。 [Access Policy] の下に [Macro] が表示されます。 c) UnsupportedOSMessage の横の [Expand (+)] ボタンをクリックします。 d) [In] と [Out]の間の+記号をクリックします。別のアクション のオプションを示すボックスが開きます。 e) [Message] ボックスオプションボタンをクリックして、[Add Item] をクリックします。 f) [Name] ボックスに、このボックスの一意な名前を入力しま

(14)

h) [Message] ボックスに、ユーザに表示するメッセージを入力 します。この例では、This service is available for Windows XP clients only と入力します。 i) リンクテキストを変更することもできます（省略可能）。リンクをクリックすると、ユーザはパスの次のオブジェクトに送信されます。この例では、[Deny] です。 j) [Save] ボタンをクリックします。これで、マクロを次の手 順で使用できるようになりました。 6. [Windows 7] と [Deny] の間の + 記号をクリックします。別の アクションのオプションを示すボックスが開きます。 7. [Macrocalls]セクションで、作成したマクロのオプションボタンをクリックして、 [Add Item] ボタンをクリックします。この 例では、[UnsupportedOSMessage] をクリックします。 8. 拒否する各オペレーティングシステムに対して、手順 6 と 7 を繰り返します。この例では、Windows XP 以外のすべてのオペレーティングシステムに対して、これらの手順を繰り返します。 9. [Windows XP] と [Deny] の間の + 記号をクリックします。 10. [General Purpose] セクションで、[Logon Page] オプションボタン

をクリックして、[Add Item] をクリックします。

11. 実際の設定に合わせて、設定を変更します。この例では、デフォルトのままにします。[Save] をクリックします。 12. [Logon Page] と [Deny] の間の + 記号をクリックします。 13. [Authentication] セクションで、[AD Auth] オプションボタンを

クリックして、[Add Item] ボタンをクリックします。[AD Auth] ボックスが開きます。次の手順を実行します。 a) [Name] ボックスに、新しい名前を入力することもできます （省略可能）。この例では、AuthenticatedUser と入力します。 b) [Server] リストから、「AAAサーバの作成」（1-7 ページ）で作成した AAA サーバの名前を選択します。この例では、 [View-ActiveDirectory] を選択します。 c) 実際の設定に合わせて、残りの設定を変更します。この例では、デフォルトのままにします。 d) [Save] をクリックします。

14. [AuthenticatedUser] と [Deny] の間の [Successful] パスで、+ 記 号をクリックします。

15. [General Purpose] セクションで、[iRule Event] オプションボタン をクリックして、[Add Item] ボタンをクリックします。 [iRule Event] ページが開きます。次の手順を実行します。

a) [Name] ボックスに、新しい名前を入力することもできます （省略可能）。この例では、CopyPasswordToSessionVar と入

(15)

b) [ID] ボックスに、このイベントの数値 ID を入力します。この例では、1 と入力します。このエージェントを使用する 場合、このID は一意でなければなりません。 c) [Save] をクリックします。 16. [CopyPasswordToSessionVar] と [Deny] の間の + 記号をクリッ クします。

17. [Client Side Check] セクションで、 [Windows File Check] オプ ションボタンをクリックして、 [Add Item] ボタンをクリック します。 [Windows File Checker] ページが開きます。次の手順を実行します。

a) [Name] ボックスに、新しい名前を入力することもできます （省略可能）。この例では、checkForViewClient と入力します。

b) [Add new entry] ボタンをクリックします。

c) [FileName] ボックスに、実際の View 導入に応じて View ク ライアントのパスを入力します。この例では、次のように入力します。

C:\\Program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe

注 : インスペクタでこのファイルをチェックするには、二重バックスラッシュを指定する必要があります。Viewクライアントがカスタムロケーションにインストールされている場合、正しいパスを実行可能ファイルに設定する必要があります。 d) 残りの設定はデフォルトレベルのままにします。 e) [Save] ボタンをクリックします。

18. [checkForViewClient] と [Deny] の間の [Successful] パスで、 + 記号をクリックします。

19. [General Purpose] セクションで、 [Resource Assign] オプション ボタンをクリックして、[Add Item] ボタンをクリックします。 [Resource Assignment] ページが開きます。次の手順を実行します。

a) [Name] ボックスに、名前を入力することもできます（省略 可能）。この例では、AssignViewClient と入力します。

c) [Set Network Access Resource] リンクをクリックします。次

に、「リモートアクセスの設定」（1-4 ページ）で作成した

Network Access リソースのオプションボタンをクリックします。この例では、[View-remote-access] をクリックします。 [Update] をクリックします。

d) [Set Webtop] リンクをクリックします。次に、「Webtopの作成」（1-6 ページ）で作成した Webtop のオプションボタンをクリックします。この例では、[View-webtop] をクリック します。[Update] をクリックします。

(16)

20. [AssignViewClient] と [Deny] の間の [Fallback] パスで、 + 記号 をクリックします。

21. [General Purpose] セクションで、 [Variable Assign] オプション ボタンをクリックして、[Add Item] ボタンをクリックします。 [Resource Assignment] ページが開きます。次の手順を実行し

ます。

a) [Name] ボックスに、新しい名前を入力することもできます （省略可能）。この例では、configureViewSSO と入力します。

b) [Add new entry] ボタンをクリックします。 c) [change] ボタンをクリックします。

d) 左のリストから、 [Configuration Variable] を選択します。 e) [Property] リストから、 [application launch] を選択します。 f) 右側の [Custom Expression] ボックスで、関連情報を置き換えて、次の式をコピーして貼り付けます（次の注を参照してください）。 expr { "<application_launch><item><path>C:\\Program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe</path><parameter>-username [mcget

{session.logon.last.username}] -password [mcget {session.vmware.sso}] -domainName BD -serverURL http://10.105.132.40:80</parameter><os_type>WINDOWS</os_type></item></application_launch>" }

注 : View クライアントがカスタムロケーションにインストールされている場合、正しいパスを実行可能ファイルに設定す

る必要があります。この例では、ドメインは「BD」です。実

際のドメインに合わせて正しい名前に置き換えてください。

serverURL パラメータは、この例の View Connection Server に接続するためにクライアントがどこに接続するかを示してい

ます。このパラメータの値は、実際の View Connection Server

の URIに置き換えてください。別のパラメータをクライアン

トで使用し、ここで設定できます。詳細については、VMware

View クライアントのマニュアルを参照してください。

g) [Finished] ボタンをクリックします。

h) [Variable Assign] ページで、[Save] ボタンをクリックします。 22. [configureViewSSO] の後の [Fallback] パスで、[Deny] ボックス

をクリックします。

23. [Select Ending] で、[Allow] ボタンをクリックして、[Save] をク リックします。

24. [checkForViewClient] と [Deny] の間の [Fallback] パスで、 + 記 号をクリックします。

25. [General Purpose] セクションで、 [Decision Box] オプションボ タンをクリックして、[Add Item] ボタンをクリックします。 [Decision Box] ページが開きます。次の手順を実行します。 a) [Name] ボックスに、名前を入力することもできます（省略

可能）。この例では、askUserDownload と入力します。

(17)

c) [Option 1] ボックスに、 Download client now のように入力 します。

d) [Option 2] ボックスに、 Disconnect のように入力します。 e) [Save] ボタンをクリックします。

26. [askUserDownload] と [Deny] の間の [Option 1] パスで、 + 記号 をクリックします。

27. [General Purpose] セクションで、 [Resource Assign] オプション ボタンをクリックして、 [Add Item] をクリックします。 [Resource Assign] ページが開きます。次の手順を実行します。 a) [Name] ボックスに、新しい名前を入力することもできます

（省略可能）。この例では、DownloadViewClient と入力し

ます。

c) [Add/Delete Web Application Resources] リンクをクリック します。

d) 「Web Applicationの作成」（1-8 ページ）で作成した Web Application のチェックボックスをオンにします。この例では、[DownloadViewClient] チェックボックスをオンにしま す。[Update] をクリックします。

e) [Save] ボタンをクリックします。

28. [DownloadViewClient] の後の [Fallback] パスで、[Deny] ボック スをクリックします。

29. [Select Ending] で、[Allow] ボタンをクリックして、[Save] をク リックします。

30. ウィンドウの左上にある黄色い [Apply Access Policy] リンクを クリックします。アクセスポリシーを有効にするには、適用する必要があります。

31. 右上の [Close] ボタンをクリックして、 VPE を閉じます。ポリ シーは次のようになります。

(18)

Network Access バーチャルサーバ設定オブジェクトの作成

次の手順では、ユーザが SSL VPN との接続を Web ブラウザまたは BIG-IP Edge Client for Windows のいずれかから開始できる外部 Virtual Server を作成します。この例では、接続方法として DTLS を許可します。また、TCP 443 に 1 台、UDP 4433 に 1 台の 2 台のバーチャルサーバを作成します。まず、バーチャルサーバにより使用されるプロファイルを作成します。

プロファイルの作成

次の手順では、プロファイルを作成します。デフォルトのプロファイルを使用することも可能ですが、デフォルトの親プロファイルを基にして、新しいプロファイルを作成することを強くお勧めします。新しいプロファイルを作成することで、全体的なデフォルト動作を変更することなく、個別の導入に固有なプロファイル設定を容易に変更できます。

TCP プロファイルの作成

次の手順では、TCP プロファイルを作成します。ここでは、 tcp-lan-optimized および tcp-wan-optimized プロファイルを作成する ことをお勧めします。

LAN に最適化した TCP プロファイルの作成

最初に作成する TCP プロファイルは、 LAN に最適化されたプロファイルです。

LAN に最適化された TCP プロファイルを新規作成するには

1. [Main] タブで [Local Traffic] を展開し、続いて [Profiles] をク

リックします。[HTTP Profiles] 画面がデフォルトで開きます。 2. [Menu] バーの [Protocol] メニューから、 [TCP] を選択します。 3. 画面の右上の [Create] ボタンをクリックします。 [New TCP Profiles] 画面が開きます。 4. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、View-access-tcp-lan と入力します。 5. 実際のネットワークに合わせて設定を変更します。設定オプションの詳細については、オンラインヘルプを参照してください。この例では、残りの設定はデフォルトのままにします。 6. [Finished] ボタンをクリックします。

WAN に最適化した TCP プロファイルの作成

次の手順では、WAN に最適化されたプロファイルを作成します。

(19)

WAN に最適化された TCP プロファイルを新規作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリック

した後、メニューバーの[Protocol] メニューから、 [TCP] を選 択します。

2. [Create] ボタンをクリックします。 [New TCP Profiles] 画面が 開きます。 3. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、 View-access-tcp-wan と入力します。 4. 実際のネットワークに合わせて設定を変更します。設定オプションの詳細については、オンラインヘルプを参照してください。この例では、残りの設定はデフォルトのままにします。 5. [Finished] ボタンをクリックします。

HTTP プロファイルの作成

次に作成するプロファイルは、HTTP プロファイルです。このプロファイルは、VPN が機能するために必要です。これは、最適化（圧縮またはキャッシング）されていない単純なHTTP プロファイルでなければなりません。

HTTP プロファイルを作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリック した後、 [Create] ボタンをクリックします。 2. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、 View-access-http と入力します。 3. ネットワークに応じて、設定を変更します。ただし、圧縮またはRAM Cache は有効しないでください。設定オプションの詳細については、オンラインヘルプを参照してください。この例では、残りの設定はデフォルトのままにします。 4. [Finished] ボタンをクリックします。

Client SSL プロファイルの作成

次の手順では、SSL プロファイルを作成します。このプロファイルには、SSL 証明書とキー情報が含まれます。まず、証明書とキーをインポートします（この導入ガイドでは、必要な SSL 証明書は取得済みであり、これらはまだBIG-IP LTM システムにインストールされていないものとして説明します。証明書とキーがない場合、BIG-IP のマニュアルを参照してください）。

キーまたは証明書をインポートするには

1. [Main] タブで [Local Traffic] を展開します。

2. [SSL Certificates] をクリックします。既存の証明書の一覧が 表示されます。

(20)

4. [Import Type] リストからインポートの種別（Certificate また

はKey）を選択します。

5. [Certificate （または Key） Name] ボックスに、一意な証明書 またはキー名を入力します。

6. [Certificate （または Key） Source] ボックスでファイルのアッ プロードまたはテキストの解析を選択します。 7. [Import] をクリックします。 8. 証明書のインポートが終了したら、この手順を繰り返してキーをインポートしてください。次の手順では、インポートした証明書およびキーを使用する SSL プロファイルを作成します。

新しい Client SSL プロファイルを作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Profiles] をクリック した後、メニューバーの[SSL] メニューから、 [Client] を選択 します。

3. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、View-access-https と入力します。

4. [Configuration] セクションで、[Certificate] および [Key Custom] チェックボックスをオンにします。 5. [Certificate] リストから、「キーおよび証明書のインポート」の項でインポートした証明書の名前を選択します。 6. [Key] リストから、「キーおよび証明書のインポート」の項でインポートしたキーを選択します。 7. [Finished] ボタンをクリックします。

iRule の作成

次の手順では、コマンドラインパラメータを介してユーザ認証情報を受け取るアプリケーション（View クライアント）に対する SSO を有効にする iRule を作成します。

iRule を作成するには

1. [Main] タブで [Local Traffic] を展開し、続いて [iRules] をク リックします。[iRule] 画面が開きます。

2. 画面の右上の [Create] ボタンをクリックします。 [New iRule] 画面が開きます。

3. [Name] ボックスに、このルールの名前を入力します。この例

(21)

5. [Finished] ボタンをクリックします。

バーチャルサーバの作成

次の手順では、TCP 443 および UDP 4433 のバーチャルサーバを作成します。

バーチャルサーバを作成するには

1. [Main] タブで [Local Traffic] を展開し、続いて [Virtual Servers] をクリックします。[Virtual Server] 画面が表示されます。 2. 画面の右上の [Create] ボタンをクリックします。 [New Virtual

Servers] 画面が開きます。 3. [Name] ボックスに、このバーチャルサーバの名前を入力しま す。この例では、View-tcp-443 と入力します。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 when HTTP_REQUEST { switch [HTTP::method] { "POST" {

if { [HTTP::header Content-Type] eq "application/x-www-form-urlencoded" } { HTTP::collect [HTTP::header Content-Length]

} } } }

when HTTP_REQUEST_DATA {

set namevals [split [HTTP::payload] "&"]

for {set i 0} {$i < [llength $namevals]} {incr i} {

foreach { name value } [split [lindex $namevals $i] "="] { set params [split [lindex $namevals $i] "="]

set name [lindex $params 0] set value [lindex $params 1] if { $name eq "password" } {

set password [URI::decode $value] }

} } }

when ACCESS_POLICY_AGENT_EVENT {

ACCESS::session data set session.vmware.sso $password }

when ACCESS_POLICY_COMPLETED {

ACCESS::session data set session.vmware.sso "" }

(22)

5. [Address] ボックスに、このバーチャルサーバの IP アドレスを 入力します。この例では、10.133.20.200 を使用します。 6. [Service Port] ボックスに 443 と入力するか、リストから [HTTPS] を選択します。 7. [Configuration] セクションで、リストから [Advanced] を選択 します。[Advanced] 設定オプションが表示されます。

8. [Protocol Profile (Client)] リストから、「WANに最適化したTCP

プロファイルの作成」（1-15 ページ）で作成したプロファイル

の名前を選択します。この例では、[View-access-tcp-wan] を選 択します。この手順は省略可能です。

9. [Protocol Profile (Server)] リストから「LANに最適化したTCP

プロファイルの作成」の項で作成したプロファイルの名前を

選択します。この例では、[View-access-tcp-lan] を選択します。 10. [HTTP Profile] リストから、「HTTPプロファイルの作成」（1-16

ページ）で作成したプロファイルの名前を選択します。この例では、[View-access-http] を選択します。

11. [SSL Profile (Client)] リストから、「Client SSLプロファイルの作成」（1-16 ページ）で作成した SSL プロファイルを選択します。この例では、[View-access-https] を選択します。

12. [Access Policy] セクションの [Access Profile] リストから、 「Access Profileの作成」（1-9 ページ）で作成したポリシーの名前を選択します。この例では、[View-access] を選択します。 13. [Connectivity Profile] リストから、「接続プロファイルの作成」

（1-6 ページ）で作成したプロファイルを選択します。この例では、[View-connectivity] を選択します。

14. [Rewrite Profile] リストは [None] に設定したままにします。 15. [WAN Optimization] セクションのオプションは設定しません。 16. [iRules] セクションの [Available] リストから、「iRule の作成」

（1-17 ページ）で作成した iRule を選択して、[Add (<<)] ボタンをクリックします。この例では、[view-getUserLogonPassword] を選択します。 17. [Finished] ボタンをクリックします。 18. UDP バーチャルサーバでこの手順全体を繰り返します。ただし、次の部分が異なります。手順3では、このバーチャルサーバに一意の名前を指定します。手順5 では、適切な IP アドレスを使用します。手順6 では、 [Service Port] ボックスに、 4433 と入力します。 手順7 の後では、 [Protocol] リストから [UDP] を選択します。 手順16では、iRule とこのバーチャルサーバを関連付けません。その他の設定はすべて同じです。

(23)

VMware View 4.5 における BIG-IP LTM の

導入

(24)

VMware View 4.5 における BIG-IP LTM の導入

この章では、VMware View 4.5 Connection Broker サーバ用に BIG-IP Local Traffic Manager （LTM）を設定します。

前提条件と設定上の注意

この項における前提条件は次のとおりです。 ◆ PC over IP （PCoIP）を使用している場合、または使用する予定の場合、「PC over IPに関する特別な注意事項」（2-1 ページ）を参照してください。 ◆ BIG-IP LTMがSSL をオフロードするため、このガイドにはVMware Security サーバは含まれません。

◆ この導入ガイドは、VMware サーバ、Virtual Center および Connection

Broker がネットワーク上ですでに設定されており、適切に稼動しているものとして記述されています。 ◆ ユーザの仮想デスクトップとの直接接続を有効にすることをお勧めします。 ◆ この導入ガイドでは、稼動している BIG-IP LTM システムのバージョンが10.2以降でなければなりません。これより前のバージョンのBIG-IP LTM システムを使用している場合、『導入ガイド』の索引を参照してください。

◆ 重要: 現在のBIG-IP Application Template for View では、View v4.0お

よび 4.5 での PCoIP はサポートされていません。そのため、以下に記載されたVMware View 4.0/4.5 で BIG-IP LTM を設定する手順に従うことをお勧めします。

PC over IP に関する特別な注意事項

VMware View 4 以降から、 VMware では、表示プロトコルとして PC Over IP をサポートしています。 PCoIP は、アプリケーションで暗号化される UDP プロトコルなので、 BIG-IP システムはその暗号化をオフロードできません。

PCoIP を使用する場合、デスクトップとの直接接続を有効にしてください。つまり、View クライアントは、 View Manager サーバに接続して、認証、許可およびデスクトップ情報の取得を行います。次に、ユーザが接続するデスクトップを選択するとき、 View クライアントは、BIG-IP および接続マネージャをバイパスして、デスクトップとの直接接続を新しく開きます。表示プロトコルが混在する環境を導入する場合、すべてのプロトコルの直接アクセスを有効にしてください。詳細については、『VMware View Administrator Guide』を参照して

(25)

VMware Virtual Desktop Manager グローバル設定

の変更

この例では、BIG-IP LTM の設定を開始する前に、BIG-IP LTM が View クライアント接続のロードバランシングを実行し、SSL をオフロードできるように、 View の設定を変更します。以下は、 Virtual Desktop Manager Administrator ツールでクライアント接続に対する SSL 要求を無効化する手順です。

VMware 設定を変更するには

1. View Manager Administrator ツールにログオンします。 2. [View Configuration] をクリックします。

設定オプションページが表示されます。

3. 左のナビゲーションペインから、 [Global Settings] の [Edit] ボ タンをクリックします。

4. [Require SSL for client connections and View Administrator] ボックスのチェックマークをオフにします。

5. [OK] ボタンをクリックします。

6. 設定を有効にするために、 View Connection Server を再起動します。注この設定は、Connection Managerサーバだけに適用されます。 Securityサーバでは常にSSLが要求されます。

外部 URL の設定

VMware の設定変更の最後の手順では、BIG-IP のバーチャルサーバの FQDN でサーバ External URL フィールドを設定します。これは、クライアントがView Managerプールとの接続に使用するサーバ名です。詳細については、『VMware View Administrator Guide』を参照してくだ

さい。次の手順は、各 VMware View Manager デバイスで実行する必要があります。

External URL を設定するには

1. View Manager Administrator ツールにログオンします。 2. [View Configuration] をクリックします。

3. [Servers] の下の [View Connection Server] エントリを選択し、 [Edit] をクリックします。

4. [External URL] ボックスに、BIG-IP LTM の仮想 IP アドレスと関 連付ける DNS 名、およびその後にコロンとポートを入力します。この例では、https://broker.example.com:443 と入力します。

(26)

VMware Connection Broker に関する BIG-IP LTM

システムの設定

ここでは、VMware View Connection Broker に関する BIG-IP LTM の設定を行います。

ヘルスモニタの作成

最初に、VMware View Manager 用のヘルスモニタを設定します。この手順は任意ですが、実行されることを強くお勧めします。この設定では、単純なHTTP ヘルスモニタを作成します。この例の場合、詳細設定フィールドの設定は不要です。文字列の送信および受信にはデフォルト値を使用することをお勧めします。

HTTP ヘルスモニタを作成するには

1. [Main] タブの [Local Traffic] を展開し、[Monitors] をクリック します。[Monitors] 画面が表示されます。

2. [Create] ボタンをクリックします。 [New Monitor] 画面が表示 されます。

3. [Name] ボックスに、モニタの名前を入力します。この例では、 view-manager-http と入力します。

4. [Type] リストから、 [HTTP] を選択します。 HTTP モニタ設定オプションが表示されます。

5. [Configuration] セクションで、 [Interval] ボックスと [Timeout] ボックスに間隔とタイムアウトの値を入力します。間隔とタイムアウトの比は 1:3+1 以上をお勧めします（たとえば、デフォルト設定では[Interval] が 5、 [Timeout] が 16 です）。この 例では、[Interval] に 30 を、 [Timeout] に 91 を使用します。 6. [Finished] ボタンをクリックします。 新しいモニタが[Monitor] リストに追加されます。

View Manager サーバプールの作成

次の手順では、View Manager 用に BIG-IP LTM のプールを作成します。BIG-IP プールは、一連のデバイスをまとめてグループ化したもので、ロードバランシング方式に従ってトラフィックを受信します。

プールを作成するには

1. [Main] タブで [Local Traffic] を展開し、 [Pools] をクリックし ます。[Pool] 画面が表示されます。

2. [Create] ボタンをクリックします。[New Pool] 画面が表示され ます。

(27)

4. [Health Monitors] セクションで、「ヘルスモニタの作成」（2-3 ページ）で作成したモニタの名前を選択し、[Add (<<)] ボタンをクリックします。この例では、[view-manager-http] を選択 します。

5. [Load Balancing Method] リストから、最適なロードバランシン グ方式を選択します（最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合があります）。この例では、 [Round Robin] を選択します。

6. このプールの [Priority Group Activation] は [Disabled] のままに します。

7. [New Members]セクションで、[New Address]オプションボタン が選択されていることを確認します。

8. [Address] ボックスで、 View Manager をプールに追加します。 この例では、 10.133.80.10 と入力します。 9. [Service Port] ボックスに、 80 と入力します。 10. [Add] ボタンをクリックして、メンバをリストに追加します。 11. プールに追加する各 View Manager の分だけ、手順 8 から 10 を繰り返します。 12. [Finished] ボタンをクリックします。 図2.1 BIG-IP LTM プールの設定

(28)

Universal Inspection Engine パーシステンス iRule の作成

BIG-IP LTM は、後述の iRule を使用することにより、優れた精度でトラフィックを導くことができるため、接続サーバ上でより均一な負荷分散を実現できます。この iRule は、 Universal Inspection Engine （UIE）を使用して、 BIG-IP LTM が適切なノードへの接続を維持できるようにセッション情報を探します。 View クライアントは、最初に Cookie 内のセッション情報を使用し、トンネルが開くときにはこの情報を URI 引数として使用します。サーバからの最初の応答には、 JSESSIONID Cookie が含まれます。 iRule は、このセッション ID をパーシステンス・テーブルに入力し、新たなクライアント要求の発生時にはCookie 内または URI 内の情報を検索します。重要次の iRule が正しく機能するには、この導入ガイドで説明されているように、BIG-IP LTMシステムを使用して、ViewのSSLトランザクションをオフロードする必要があります。

パーシステンス iRule を作成するには

1. [Main] タブで [Local Traffic] を展開し、 [iRules] をクリックし ます。 2. [Create] ボタンをクリックします。 3. [Name] ボックスに、このルールの名前を入力します。この例では、view-jsessionid と入力します。 4. [Definition] ボックスに、次の iRule を入力します。ただし行番号は除きます。重要: 行 19 は 1 行に入力する必要があります。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 when HTTP_REQUEST {

if { [HTTP::cookie exists "JSESSIONID"] } {

# log local0. "Client [IP::client_addr] sent cookie [HTTP::cookie "JSESSIONID"]" set jsess_id [string range [HTTP::cookie "JSESSIONID"] 0 31]

persist uie $jsess_id

# log local0. "uie persist $jsess_id" } else {

# log local0. "no JSESSIONID cookie, looking for tunnel ID" set jsess [findstr [HTTP::uri] "tunnel?" 7]

if { $jsess != "" } {

# log local0. "uie persist for tunnel $jsess" persist uie $jsess

} } }

when HTTP_RESPONSE {

if { [HTTP::cookie exists "JSESSIONID"] } { persist add uie [HTTP::cookie "JSESSIONID"]

# log local0. "persist add uie [HTTP::cookie "JSESSIONID"] server: [IP::server_addr] client: [IP::client_addr]"

} }

# when LB_SELECTED {

# log local0. "Member [LB::server addr]" # }

(29)

5. [Finished] ボタンをクリックします。 ヒント前述のiRuleには、コメントアウトされたロギング・ステートメントが含まれます。ログ記録を有効にする場合には、単純にコードからコメント記号（#）を削除してください。図2.2 BIG-IP LTMでのパーシステンス iRuleの設定

SSL 証明書とキーの使用

BIG-IP LTMがSSLプロキシとして動作できるようにするには、BIG-IP LTM 上でのクライアント接続に使用するバーチャルサーバに SSL 証明書をインストールする必要があります。この導入ガイドでは、SSL 証明書はすでに取得しているが、BIG-IP LTM システムにはインストールされていないものとして説明します。証明書の作成の詳細、またはBIG-IP LTM を使用して新しい証明書およびキーを証明機関から取得するための要求の作成方法の詳細については、『Configuration Guide for Local Traffic Management』の「Managing SSL Traffic」の章

を参照してください。

キーおよび証明書のインポート

(30)

アーカイブの管理タスクが簡単になります。[Import SSL Certificates and Keys] 画面は、インポートする証明書が Privacy Enhanced Mail （PEM）形式の場合のみ使用できます。

キーまたは証明書をインポートするには

1. [Main] タブの [Local Traffic] を展開します。

2. [SSL Certificates] をクリックします。既存の証明書の一覧が 表示されます。

3. 画面の右上の [Import] をクリックします。

4. [Import Type] リストからインポートの種別（Certificate または Key）を選択します。

5. [Certificate （または Key） Name] ボックスに、一意な証明書 またはキー名を入力します。

6. [Certificate （または Key） Source] ボックスでファイルのアッ プロードまたはテキストの解析を選択します。 7. [Import] をクリックします。 8. 証明書のインポートが終了したら、この手順を繰り返してキーをインポートしてください。

BIG-IP LTM プロファイルの作成

次の手順では、プロファイルを作成します。プロファイルは、HTTP 接続などの特定ネットワーク・トラフィック・タイプの挙動を制御するための、ユーザ設定オプションを含むオブジェクトです。プロファイルを使用することにより、ネットワーク・トラフィックの管理を強化でき、トラフィック管理タスクが簡単かつ効率的になりますデフォルトのプロファイルを使用することも可能ですが、初期的には設定を変更していない場合でも、デフォルトの親プロファイルを基にして新しいプロファイルを作成することを強くお勧めします。新しいプロファイルを作成することで、この導入に固有のプロファイル設定の変更が簡単になるほか、デフォルトのプロファイルを誤って上書きすることもなくなります。

HTTP プロファイルの作成

新しいプロファイルとして、まず、HTTP プロファイルを作成します。 HTTP プロファイルには、BIG-IP LTM システムでの HTTP トラフィックの処理方法に関する設定オプションが多数含まれます。この例では、http-lan-optimized-caching という親プロファイルを使用します。

新しい HTTP プロファイルを作成するには

1. [Main] タブの [Local Traffic] を展開し、 [Profiles] をクリック します。[HTTP Profiles] 画面が表示されます。

(31)

3. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、 view-http と入力します。

4. [Parent Profile] リストから、 [http-lan-optimized-caching] を選 択します。プロファイル設定が表示されます。 5. その他の設定は、実際のネットワークに合わせて変更してください。この例では、残りの設定はデフォルトのままにします。 6. [Finished] ボタンをクリックします。

TCP プロファイルの作成

次の手順では、TCP プロファイルを作成します。 TCP プロファイルの作成には、tcp-lan-optimized という親プロファイルを使用することを お勧めします。現在の設定がさまざまなWAN リンクを使用しており、その構成のユーザが幅広く分散している場合にも、tcp-wan-optimized を親プロファイルとして使用するプロファイルをもう 1 つ作成することをお勧めします。すべてのユーザがLAN 上で BIG-IP LTM にアクセスする場合は、LAN に最適化されたプロファイルのみを作成するだけです。

LAN に最適化した TCP プロファイルの作成

最初に作成する TCP プロファイルは、 LAN に最適化されたプロファイルです。

新しい TCP プロファイルを作成するには

1. [Main] タブの [Local Traffic] を展開し、 [Profiles] をクリック します。 [HTTP Profiles] 画面が表示されます。 2. [Menu]バーの[Protocol] メニューから、[tcp]をクリックします。 3. 画面の右上の [Create] ボタンをクリックします。 4. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、 view-lan-opt と入力します。

5. [Parent Profile ] リストから [tcp-lan-optimized] を選択します。 6. 実際のネットワークに合わせて設定を変更してください。この例では、残りの設定をデフォルトのままにしておきます。 7. [Finished] ボタンをクリックします。

WAN に最適化された TCP プロファイルの作成

次に、WAN 最適化 TCP プロファイルを作成します。

新しい TCP プロファイルを作成するには

1. [Main] タブの [Local Traffic] を展開し、 [Profiles] をクリック します。

(32)

3. 画面の右上の [Create] ボタンをクリックします。 [New TCP Profiles] 画面が表示されます。

4. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、view-persist と入力します。

5. [Parent Profile] リストから [tcp-wan-optimized] を選択します。 6. 実際のネットワークに合わせて設定を変更してください。

この例では、残りの設定をデフォルトのままにしておきます。 7. [Finished] ボタンをクリックします。

UIE パーシステンス・プロファイルの作成

次に、パーシステンス・プロファイルを作成します。このプロファイルは、このガイドに従って先に作成した Universal Inspection Engine iRule を参照します。

新しいパーシステンス・プロファイルを作成するには

[HTTP Profiles] 画面が表示されます。

2. [Menu] バーで [Persistence] をクリックします。 [Persistence Profiles] 画面が表示されます。 3. 画面の右上の [Create] ボタンをクリックします。

[New Persistence Profiles] 画面が表示されます。

4. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、vdi-persist と入力します。

5. [Persistence Type] リストから、 [Universal] を選択します。 ユニバーサル・パーシステンスの設定オプションが表示されます。

6. [iRule]行で、[Custom]チェックボックスをオンにします。[iRule] リストから、 「Universal Inspection EngineパーシステンスiRule

の作成」（2-5 ページ）で作成した iRule の名前を選択します。この例では、 [view-jsessionid] を選択します。

7. 実際のネットワークに合わせて設定を変更してください。この例では、残りの設定をデフォルトのままにしておきます。 8. [Finished] ボタンをクリックします。

(33)

図2.3 パーシステンス・プロファイルの作成

OneConnect プロファイルの作成

次に作成するプロファイルは、OneConnect プロファイルです。 OneConnect を有効にすると、クライアント要求はサーバ側の既存の接続を利用できます。そのため、これらの要求に対するサービス用に開いておく必要のあるサーバ側の接続数を軽減できます。OneConnect の詳細については、BIG-IP LTM のマニュアルを参照してください。この例では、すべてのオプションをデフォルトのままにしておきます。これらのオプションは、実際のネットワークに合わせて設定してください。

新しい OneConnect プロファイルを作成するには

[HTTP Profiles] 画面が表示されます。

2. [Menu] バーの [Other] メニューから、 [OneConnect] をクリッ クします。 [Persistence Profiles] 画面が表示されます。

3. 画面の右上の [Create] ボタンをクリックします。 [New HTTP Profiles] 画面が表示されます。

4. [Name] ボックスに、このプロファイルの名前を入力します。 この例では、 view-oneconnect と入力します。

5. [Parent Profile] リストで [oneconnect] が選択されていること を確認します。

6. その他の設定は、実際のネットワークに合わせて変更してください。この例では、残りの設定をデフォルトのままにして

目 次 VMware View 4.5 における F5 製 品 の 導 入 製 品 バージ ョ ンおよびバージ ョ ン 履 歴 設 定 の 流 れ BIG-IP Edge Gateway の 設 定 リ モー ト ア ク セスの 設 定 接 続 プロ フ ァ イル

VMware View 4.5

における

BIG-IP Edge Gateway

および

BIG-IP Edge Gateway の設定

VMware View 4.5 におけ る BIG-IP LTM の導入

VMware View におけ る

VMware View 4.5 におけ る F5 製品の導入

製品バージ ョ ンおよびバージ ョ ン履歴

設定の流れ

BIG-IP Edge Gateway の設定

リ モー ト ア ク セスの設定

リ モー ト ア ク セス を設定するには

接続プ ロ フ ァ イルの作成

接続プ ロ フ ァ イルを作成する には

Webtop の作成

Webtop を作成する には

AAA サーバの作成

AAA サーバを作成する には

Web Application の作成

Web Application を作成する には

Access Profile の作成

Access Profile を作成する には

Visual Policy Editor での Access Profile の編集

Access Profile を編集する には

Network Access バーチ ャ ルサーバ設定オ ブ ジ ェ ク ト の作成

プ ロ フ ァ イルの作成

TCP プ ロ フ ァ イルの作成

LAN に最適化 し た TCP プ ロ フ ァ イルの作成

LAN に最適化 さ れた TCP プ ロ フ ァ イルを新規作成するには

WAN に最適化 し た TCP プ ロ フ ァ イルの作成

WAN に最適化 さ れた TCP プ ロ フ ァ イルを新規作成する には

HTTP プ ロ フ ァ イルの作成

HTTP プ ロ フ ァ イルを作成する には

Client SSL プ ロ フ ァ イルの作成

キーまたは証明書を イ ンポー ト するには

新 し い Client SSL プ ロ フ ァ イルを作成するには

iRule の作成

iRule を作成する には

バーチ ャルサーバの作成

バーチ ャルサーバを作成するには

VMware View 4.5 におけ る BIG-IP LTM の

導入

VMware View 4.5 におけ る BIG-IP LTM の導入

前提条件 と 設定上の注意

PC over IP に関する特別な注意事項

VMware Virtual Desktop Manager グ ローバル設定

の変更

VMware 設定を変更するには

外部 URL の設定

External URL を設定する には

VMware Connection Broker に関する BIG-IP LTM

シ ス テムの設定

ヘルス モニ タ の作成

HTTP ヘルス モニ タ を作成するには

View Manager サーバプールの作成

プールを作成するには

Universal Inspection Engine パーシ ス テ ン ス iRule の作成

パーシ ス テ ン ス iRule を作成するには

SSL 証明書 と キーの使用

キーおよび証明書のイ ンポー ト

キーまたは証明書を イ ンポー ト するには

BIG-IP LTM プ ロ フ ァ イルの作成

HTTP プ ロ フ ァ イルの作成

新 し い HTTP プ ロ フ ァ イルを作成するには

TCP プ ロ フ ァ イルの作成

LAN に最適化 し た TCP プ ロ フ ァ イルの作成

新 し い TCP プ ロ フ ァ イルを作成するには

WAN に最適化 さ れた TCP プ ロ フ ァ イルの作成

新 し い TCP プ ロ フ ァ イルを作成するには

UIE パーシ ス テ ン ス ・ プ ロ フ ァ イルの作成

新 し いパーシ ス テ ン ス ・ プ ロ フ ァ イルを作成するには

OneConnect プ ロ フ ァ イルの作成

新 し い OneConnect プ ロ フ ァ イルを作成するには

目次 VMware View 4.5 における F5 製品の導入製品バージョンおよびバージョン履歴設定の流れ BIG-IP Edge Gateway の設定リモートアクセスの設定接続プロファイル

VMware View 4.5 における BIG-IP LTM の導入

VMware View における

VMware View 4.5 における F5 製品の導入

製品バージョンおよびバージョン履歴

リモートアクセスの設定

リモートアクセスを設定するには

接続プロファイルの作成

接続プロファイルを作成するには

Webtop を作成するには

AAA サーバを作成するには

Web Application を作成するには

Access Profile を作成するには

Access Profile を編集するには

Network Access バーチャルサーバ設定オブジェクトの作成

プロファイルの作成

TCP プロファイルの作成

LAN に最適化した TCP プロファイルの作成

LAN に最適化された TCP プロファイルを新規作成するには

WAN に最適化した TCP プロファイルの作成

WAN に最適化された TCP プロファイルを新規作成するには

HTTP プロファイルの作成

HTTP プロファイルを作成するには

Client SSL プロファイルの作成

キーまたは証明書をインポートするには

新しい Client SSL プロファイルを作成するには

iRule を作成するには

バーチャルサーバの作成

バーチャルサーバを作成するには

VMware View 4.5 における BIG-IP LTM の

VMware View 4.5 における BIG-IP LTM の導入

前提条件と設定上の注意

VMware Virtual Desktop Manager グローバル設定

External URL を設定するには

システムの設定

ヘルスモニタの作成

HTTP ヘルスモニタを作成するには

Universal Inspection Engine パーシステンス iRule の作成

パーシステンス iRule を作成するには

SSL 証明書とキーの使用

キーおよび証明書のインポート

キーまたは証明書をインポートするには

BIG-IP LTM プロファイルの作成

HTTP プロファイルの作成

新しい HTTP プロファイルを作成するには

TCP プロファイルの作成

LAN に最適化した TCP プロファイルの作成

新しい TCP プロファイルを作成するには

WAN に最適化された TCP プロファイルの作成

新しい TCP プロファイルを作成するには

UIE パーシステンス・プロファイルの作成

新しいパーシステンス・プロファイルを作成するには

OneConnect プロファイルの作成

新しい OneConnect プロファイルを作成するには