Version 1.0 VMware View 4.5 BIG-IP APM for LTM VE LTM VE

目次 VMware View 4.5 における BIG-IP VE v10.2.1 の導入ガイドの概要 VMware View 4.5 における BIG-IP APM と LTM VE 10.2.1 の導入...1-1 APM for LTM VE の代わりに Edge Gateway を使用する...1-2 製品バージョンおよびバージョン履歴...1-2 前提条件と設定上の注意...1-2 設定の流れ...1-3 VMware Virtual Desktop Manager グローバル設定の変更...1-6 VMware 設定の変更...1-6 外部 URL の設定...1-7 VMware View 4.5 における BIG-IP LTM VE の導入 VMware View 4.5 における BIG-IP LTM VE の設定...2-1 ヘルスモニタの作成...2-1 View Manager サーバプールの作成...2-1 Universal Inspection Engine パーシステンス irule の作成...2-3 SSL 証明書とキーの使用...2-4 BIG-IP プロファイルの作成...2-5 バーチャルサーバの作成...2-9 VMware View 4.5 における BIG-IP APM for LTM VE の導入 VMware View 4.5 における BIG-IP APM for LTM VE の設定...3-1 リモートアクセスの設定...3-1 Web Application の作成...3-3 プロファイルの作成...3-5 Rewrite プロファイルの作成...3-5 APM ログレベルの変更...3-8 Visual Policy Editor での Access Profile の編集...3-8 F5 導入ガイド i

1 VMware View 4.5 における BIG-IP VE v10.2.1 の導入ガイドの概要 VMware View 4.5 における BIG-IP APM と LTM VE 10.2.1 の導入 VMware Virtual Desktop Manager グローバル設定の変更

第 1 章 VMware View 4.5 における BIG-IP APM と LTM VE 10.2.1 の導入本書は VMware View ( 以前の Virtual Desktop Infrastructure: VDI) と組み合わせた F5 ネットワークス製品の導入ガイドです VMware View4.5 を用いたシステムに BIG-IP Local Traffic Manager Virtual Edition (LTM VE) および BIG-IP Access Policy Manager for LTM VE (APM for LTM VE) バージョン 10.2.1 を導入するためのガイドと設定手順を示します BIG-IP LTM VE により Application Delivery Network を仮想化環境上で実現できますこれにより仮想化アプリケーションのための可搬性に優れスケーラブルなインフラを手に入れられます VMware View の製品ポートフォリオにより IT をデータセンターの仮想デスクトップで実行しつつエンドユーザはロケーションに関係なく任意のデバイスで使い慣れた環境によりすべてのアプリケーションおよびデータを一括で表示できます本導入ガイドに記載の機能を使用することで BIG-IP LTM VE はクライアントのセッションを維持し接続を管理できます他の実装では通常ソースアドレスのパーシステンスを使用するため単一 IP アドレスからのすべての接続は1 つのサーバに送信されます BIG-IP LTM VE は本書で後述する irule を使用することにより優れた精度でトラフィックを導くことができるため接続サーバ上でより均一な負荷分散を実現できます BIG-IP APM for LTM VE はログオン前チェックをエンドポイントクライアントに提供して 2 要素認証およびさまざまなバックエンドディレクトリサービスなど幅広い認証メカニズムをサポートします BIG-IP APM for LTM VE は接続時に企業が所有しないクライアントであっても Active Directory グループポリシーを適用することもできますまた認証後 BIG-IP APM for LTM VE は暗号化されていたかどうかに関係なくすべての VMware View 転送プロトコルの暗号化を保障しますこれらの機能により BIG-IP APM for LTM VE は View Security Server を代替しますこの導入ガイドは次の章で構成されています VMware View 4.5 における BIG-IP LTM VE の設定 (2-1 ページ ) VMware View 4.5 における BIG-IP APM for LTM VE の設定 (3-1 ページ ) BIG-IP LTM または APM for LTM VE の詳細については http://www.f5networks.co.jp/product/bigip/ を参照してくださいこの導入ガイドまたはその他の F5 のソリューションドキュメントに関するご意見は solutionsfeedback@f5.com ( 英語 ) までお送りください 1-1

VMware View 4.5 における BIG-IP VE v10.2.1 の導入ガイドの概要 APM for LTM VE の代わりに Edge Gateway を使用するこの導入ガイドでは BIG-IP APM for LTM VE 用の手順について説明していますが BIG-IP Edge Gateway の場合も手順は同じです BIG-IP Edge Gateway 導入では View 環境の最適なパフォーマンスおよびアベイラビリティを実現するための高度なパーシステンスをサポートするために個々の BIG-IP LTM を使用する必要があります特にこのソリューションを BIG-IP Edge Gateway に導入する場合本書のすべての手順を BIG-IP LTM で実行して BIG-IP APM を Edge Gateway に導入するためのすべての手順を実行します製品バージョンおよびバージョン履歴この導入ガイドの確認に使用した製品とバージョンは次のとおりですテスト済みの製品テスト済みのバージョン BIG-IP LTM VE 10.2.1 BIG-IP APM for LTM VE 10.2.1 VMware View 4.5 文書バージョン説明 1.0 View 4.5 と 10.2.1 の新規ガイド前提条件と設定上の注意このガイドに関する前提条件と設定上の注意点を以下に示します重要 : VMware View Application Template は実行しないでください現在の BIG-IP Application Template for View では View v4.5 での PCoIP はサポートされていません次の VMware View 4.5 で BIG-IP を設定するこの導入ガイドに従うことをお勧めします PC over IP (PCoIP) を使用している場合または使用する予定の場合 PC over IP に関する特別な注意事項 (1-5 ページ ) を参照してください BIG-IP LTM VE が SSL をオフロードするためこのガイドには VMware Security サーバは含まれませんこの導入ガイドは VMware サーバ Virtual Center および Connection Broker がネットワーク上ですでに設定されており適切に稼動しているものとして記述されています F5 導入ガイド 1-2

第 1 章この導入ガイドでは VMware のインストールおよび管理ガイドに従い Active Directory が VMware View の導入で使用されることを前提としていますユーザが認証する Active Directory 環境を示すように BIG-IP APM for LTM VE を設定する必要があります本書で説明されているデバイスウィザードではこの情報が求められます NTP はデバイス上に設定する必要があります本書で説明されているデバイスウィザードではこの情報が求められます VMware View 4.0 から View 4.5 にアップグレードする場合 VMware 設定の変更 (1-6 ページ ) の手順だけを実行する必要があります VMware View 4.0 からView 4.5 にアップグレードしさらに BIG-IP バージョン 10.2 から BIG-IP バージョン 10.2.1 にアップグレードする場合この導入ガイドを参照して BIG-IP を再設定することをお勧めしますユーザの仮想デスクトップとの直接接続を有効にすることをお勧めしますこの導入ガイドでは BIG-IP のバージョンが 10.2.1 以降でなければなりませんこれより前のバージョンの BIG-IP LTM を使用している場合導入ガイドの索引を参照してください設定の流れ次の Access Policy を使用したリモートアクセスの設定図は Access Policy モジュール内での Network Access の設定を示しています Web Application に関する情報は参考のためで Network Access の設定の一部ではありません 1-3

VMware View 4.5 における BIG-IP VE v10.2.1 の導入ガイドの概要 Virtual Server Access Profile Connection Profile HTTP Profile Client SSL Profile Access Policy Rewrite Profile Server SSL Profile Webtop ACLs AAA Server Resource Group Network Access Web Application Lease Pool ACLs Network Access Configuration Web Application Configuration 図 1.1 Access Policy モジュールの設定の流れ図 1.2 (1-5 ページ ) はこの導入に関する論理的な設定例です F5 導入ガイド 1-4

第 1 章 Client Internet BIG-IP APM for LTM VE BIG-IP LTM VE Virtual Desktop Pool VMware View Manager Virtual Center Server VM1 VM2 VM3 VM4 VM5 VM6 VM7 VM8 VM9 Desktop Connection Path ESX Server 1 ESX Server 2 ESX Server 3 Control Path 図 1.2 論理的な設定例 PC over IP に関する特別な注意事項注実際の環境では APM for LTM VE と LTM VE を同じデバイスで実行している可能性があります VMware View 4 以降から VMware では表示プロトコルとして PC Over IP をサポートしています PCoIP はアプリケーションで暗号化される UDP プロトコルなので BIG-IP はその暗号化をオフロードできません PCoIP を使用する場合デスクトップとの直接接続を有効にしてくださいつまり View クライアントは View Manager サーバに接続して認証許可およびデスクトップ情報の取得を行います次にユーザが接続するデスクトップを選択するとき View クライアントは BIG-IP および接続マネージャをバイパスしてデスクトップとの直接接続を新しく開きます表示プロトコルが混在する環境を導入する場合すべてのプロトコルの直接アクセスを有効にしてください詳細については VMware View Administrator Guide を参照してください 1-5

VMware View 4.5 における BIG-IP VE v10.2.1 の導入ガイドの概要 VMware Virtual Desktop Manager グローバル設定の変更この例では BIG-IP LTM VE の設定を開始する前に BIG-IP LTM VE が View クライアント接続のロードバランシングを実行し SSL をオフロードできるように View の設定を変更します以下は Virtual Desktop Manager Administrator ツールでクライアント接続に対する SSL 要求を無効化する手順です変更は使用している View のバージョンにより異なります実際の導入に適した手順を使用してください VMware 設定の変更まず View 設定を変更します注次の SSL 設定は Connection Manager サーバだけに適用されます Security サーバでは常に SSL が要求されます View 4.5 における VMware の設定を変更するには 1. View Manager Administrator ツールにログオンします 2. 左のナビゲーションペインから [View Configuration] をクリックして展開し [Global Settings] をクリックしますメインペインで [Global Settings] ページが開きます 3. [Edit] ボタンをクリックします 4. [Require SSL for client connections] ボックスのチェックマークをオフにします 5. [OK] ボタンをクリックします ( 図 1.3 (1-7 ページ ) を参照 ) 6. この変更を行ったらサーバをリブートまたは再起動する必要がありますリブートすることを強くお勧めします F5 導入ガイド 1-6

第 1 章図 1.3 View Administrator 4.5 のグローバル設定外部 URL の設定 VMware の設定変更の最後の手順では BIG-IP のバーチャルサーバの FQDN でサーバ External URL フィールドを設定しますこれはクライアントが View Manager プールとの接続に使用するサーバ名です詳細については VMware View Administrator Guide を参照してください次の手順は各 VMware View Manager デバイスで実行する必要があります View 4.5 で External URL を設定するには 1. View Manager Administrator ツールにログオンします 2. 左のナビゲーションペインから [View Configuration] をクリックして展開し [Servers] をクリックしますメインペインで [Servers] ページが開きます 3. [View Connection Servers] ボックスで [View Connection Server] を選択して [Edit] ボタンをクリックします 4. [External URL] ボックスに BIG-IP LTM VE の仮想 IP アドレスと関連付ける DNS 名およびその後にコロンとポートを入力しますこの例では https://broker.example.com:443 と入力します 1-7

VMware View 4.5 における BIG-IP VE v10.2.1 の導入ガイドの概要 5. オフにされている場合 [Use Secure tunnel connection to desktop] チェックボックスをオンにします 6. [OK] ボタンをクリックします図 1.4 View Connection Server の設定これで VMware View 設定の変更は終了です次の章では BIG-IP LTM VE を設定します F5 導入ガイド 1-8

2 VMware View 4.5 における BIG-IP LTM VE の導入 VMware View 4.5 における BIG-IP LTM VE の設定ヘルスモニタの作成 View Manager サーバプールの作成 Universal Inspection Engine パーシステンス irule の作成 SSL 証明書とキーの使用 BIG-IP プロファイルの作成バーチャルサーバの作成

第 2 章 VMware View 4.5 における BIG-IP LTM VE の設定この章では VMware View Connection Broker における BIG-IP LTM Virtual Edition の設定を行いますヘルスモニタの作成最初に VMware View Manager 用のヘルスモニタを設定しますこの手順は任意ですが実行されることを強くお勧めしますこの設定では単純な HTTP ヘルスモニタを作成しますこの例の場合詳細設定フィールドの設定は不要です文字列の送信および受信にはデフォルト値を使用することをお勧めします HTTP ヘルスモニタを作成するには 1. [Main] タブの [Local Traffic] を展開し [Monitors] をクリックします [Monitors] 画面が表示されます 2. [Create] ボタンをクリックします [New Monitor] 画面が表示されます 3. [Name] ボックスにモニタの名前を入力しますこの例では view-manager-http と入力します 4. [Type] リストから [HTTP] を選択します 5. [Configuration] 項で [Interval] ボックスと [Timeout] ボックスに間隔とタイムアウトの値を入力します間隔とタイムアウトの比は 1:3+1 以上をお勧めします ( たとえばデフォルト設定では [Interval] が 5 [Timeout] が 16 です ) この例では [Interval] に 30 を [Timeout] に 91 を使用します 6. [Finished] ボタンをクリックします新しいモニタが [Monitor] リストに追加されます View Manager サーバプールの作成次の手順では View Manager 用に BIG-IP LTM VE のプールを作成します BIG-IP プールは一連のデバイスをまとめてグループ化したものでロードバランシング方式に従ってトラフィックを受信しますプールを作成するには 1. [Main] タブで [Local Traffic] を展開し [Pools] をクリックします [Pool] 画面が表示されます 2. [Create] ボタンをクリックします [New Pool] 画面が表示されます 3. [Name] ボックスにプールの名前を入力しますこの例では view-manager-pool と入力します 2-1

VMware View 4.5 における BIG-IP LTM VE の導入 4. [Health Monitors] 項でヘルスモニタの作成 (2-1 ページ ) で作成したモニタの名前を選択し [Add (<<)] ボタンをクリックしますこの例では [view-manager-http] を選択します 5. [Load Balancing Method] リストから最適なロードバランシング方式を選択します ( 最適な結果をもたらすロードバランシング方式はネットワークによって異なる場合があります ) この例では [Round Robin] を選択します 6. このプールの [Priority Group Activation] は [Disabled] のままにします 7. [New Members] 項で [New Address] オプションボタンが選択されていることを確認します 8. [Address] ボックスで View Manager をプールに追加しますこの例では 10.133.80.10 と入力します 9. [Service Port] ボックスに 80 と入力します 10. [Add] ボタンをクリックしてメンバをリストに追加します 11. プールに追加する各 View Manager の分だけ手順 8 から 10 を繰り返します 12. [Finished] ボタンをクリックします図 2.1 BIG-IP LTM VE プールの設定 F5 導入ガイド 2-2

第 2 章 Universal Inspection Engine パーシステンス irule の作成 BIG-IP LTM VE は後述の irule を使用することにより優れた精度でトラフィックを導くことができるため接続サーバ上でより均一な負荷分散を実現できますこの irule は Universal Inspection Engine (UIE) を使用して BIG-IP LTM VE が適切なノードへの接続を維持できるようにセッション情報を探します View クライアントは最初に Cookie 内のセッション情報を使用しトンネルが開くときにはこの情報を URI 引数として使用しますサーバからの最初の応答には JSESSIONID Cookie が含まれます irule はこのセッション ID をパーシステンステーブルに入力し新たなクライアント要求の発生時には Cookie 内または URI 内の情報を検索します重要次の irule が正しく機能するにはこの導入ガイドで説明されているように BIG-IP LTM VE を使用して View の SSL トランザクションをオフロードする必要がありますパーシステンス irule を作成するには 1. [Main] タブで [Local Traffic] を展開し [irules] をクリックします 2. [Create] ボタンをクリックします 3. [Name] ボックスにこのルールの名前を入力しますこの例では view-jsessionid と入力します 4. [Definition] ボックスに次の irule を入力しますただし行番号は除きます 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 when HTTP_REQUEST { if { [HTTP::cookie exists "JSESSIONID"] } { # log local0. "Client [IP::client_addr] sent cookie [HTTP::cookie "JSESSIONID"]" set jsess_id [string range [HTTP::cookie "JSESSIONID"] 0 31] persist uie $jsess_id # log local0. "uie persist $jsess_id" } else { # log local0. "no JSESSIONID cookie, looking for tunnel ID" set jsess [findstr [HTTP::uri] "tunnel?" 7] if { $jsess!= "" } { # log local0. "uie persist for tunnel $jsess" persist uie $jsess } } } when HTTP_RESPONSE { if { [HTTP::cookie exists "JSESSIONID"] } { persist add uie [HTTP::cookie "JSESSIONID"] # log local0. "persist add uie [HTTP::cookie "JSESSIONID"] server: [IP::server_addr] client: [IP::client_addr]" } } # when LB_SELECTED { # log local0. "Member [LB::server addr]" # } 5. [Finished] ボタンをクリックします 2-3

VMware View 4.5 における BIG-IP LTM VE の導入ヒント前述の irule にはコメントアウトされたロギングステートメントが含まれますログ記録を有効にする場合には単純にコードからコメント記号 (#) を削除してください図 2.2 BIG-IP LTM VE でのパーシステンス irule の設定 SSL 証明書とキーの使用 BIG-IP LTM VE が SSL プロキシとして動作できるようにするには BIG-IP LTM VE 上でのクライアント接続に使用するバーチャルサーバに SSL 証明書をインストールする必要がありますこの導入ガイドでは SSL 証明書はすでに取得しているが BIG-IP LTM VE にはインストールされていないものとして説明します証明書の作成の詳細または BIG-IP LTM VE を使用して新しい証明書およびキーを証明機関から取得するための要求の作成方法の詳細については Configuration Guide for Local Traffic Management の Managing SSL Traffic の章を参照してくださいキーおよび証明書のインポート証明書の取得が完了したら設定ユーティリティを使用してこの証明書を BIG-IP LTM VE にインポートします証明書またはアーカイブを設定ユーティリティにインポートすることによりその証明書 F5 導入ガイド 2-4

第 2 章またはアーカイブの管理タスクが簡単になります [Import SSL Certificates and Keys] 画面はインポートする証明書が Privacy Enhanced Mail (PEM) 形式の場合のみ使用できますキーまたは証明書をインポートするには 1. [Main] タブの [Local Traffic] を展開します 2. [SSL Certificates] をクリックします既存の証明書の一覧が表示されます 3. 画面の右上の [Import] をクリックします 4. [Import Type] リストからインポートの種別 (Certificate または Key) を選択します 5. [Certificate ( または Key) Name] ボックスに一意な証明書またはキー名を入力します 6. [Certificate ( または Key) Source] ボックスでファイルのアップロードまたはテキストの解析を選択します 7. [Import] をクリックします 8. 証明書のインポートが終了したらこの手順を繰り返してキーをインポートしてください BIG-IP プロファイルの作成 HTTP プロファイルの作成次の手順ではプロファイルを作成しますプロファイルは HTTP 接続などの特定ネットワークトラフィックタイプの挙動を制御するためのユーザ設定オプションを含むオブジェクトですプロファイルを使用することによりネットワークトラフィックの管理を強化できトラフィック管理タスクが簡単かつ効率的になりますデフォルトのプロファイルを使用することも可能ですが初期的には設定を変更していない場合でもデフォルトの親プロファイルを基にして新しいプロファイルを作成することを強くお勧めします新しいプロファイルを作成することでこの導入に固有のプロファイル設定の変更が簡単になるほかデフォルトのプロファイルを誤って上書きすることもなくなります新しいプロファイルとしてまず HTTP プロファイルを作成します HTTP プロファイルには BIG-IP LTM VE での HTTP トラフィックの処理方法に関する設定オプションが多数含まれますこの例では http-lan-optimized-caching という親プロファイルを使用します新しい HTTP プロファイルを作成するには 1. [Main] タブの [Local Traffic] を展開し [Profiles] をクリックします [HTTP Profiles] 画面が表示されます 2. 画面の右上の [Create] ボタンをクリックします [New HTTP Profiles] 画面が表示されます 2-5

VMware View 4.5 における BIG-IP LTM VE の導入 TCP プロファイルの作成 LAN に最適化した TCP プロファイルの作成 3. [Name] ボックスにこのプロファイルの名前を入力しますこの例では view-http と入力します 4. [Parent Profile] リストから [http-lan-optimized-caching] を選択しますプロファイル設定が表示されます 5. その他の設定は実際のネットワークに合わせて変更してくださいこの例では残りの設定はデフォルトのままにします 6. [Finished] ボタンをクリックします次の手順では TCP プロファイルを作成します TCP プロファイルの作成には tcp-lan-optimized という親プロファイルを使用することをお勧めします現在の設定がさまざまな WAN リンクを使用しておりその構成のユーザが幅広く分散している場合にも tcp-wan-optimized を親プロファイルとして使用するプロファイルをもう 1 つ作成することをお勧めしますすべてのユーザが LAN 上で BIG-IP LTM VE にアクセスする場合は LAN に最適化されたプロファイルのみを作成するだけです最初に作成する TCP プロファイルは LAN に最適化されたプロファイルです新しい TCP プロファイルを作成するには WAN に最適化された TCP プロファイルの作成 1. [Main] タブの [Local Traffic] を展開し [Profiles] をクリックします [HTTP Profiles] 画面が表示されます 2. [Menu] バーの [Protocol] メニューから [tcp] をクリックします 3. 画面の右上の [Create] ボタンをクリックします 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では view-lan-opt と入力します 5. [Parent Profile ] リストから [tcp-lan-optimized] を選択します 6. 実際のネットワークに合わせて設定を変更してくださいこの例では残りの設定をデフォルトのままにしておきます 7. [Finished] ボタンをクリックします次に WAN 最適化 TCP プロファイルを作成します新しい TCP プロファイルを作成するには 1. [Main] タブの [Local Traffic] を展開し [Profiles] をクリックします 2. [Menu] バーの [Protocol] メニューから [tcp] をクリックします F5 導入ガイド 2-6

第 2 章 UIE パーシステンスプロファイルの作成 3. 画面の右上の [Create] ボタンをクリックします [New TCP Profiles] 画面が表示されます 4. [Name] ボックスに名前を入力します view-wan-opt と入力します 5. [Parent Profile] リストから [tcp-wan-optimized] を選択します 6. 実際のネットワークに合わせて設定を変更してくださいこの例では残りの設定をデフォルトのままにしておきます 7. [Finished] ボタンをクリックします次にパーシステンスプロファイルを作成しますこのプロファイルはこのガイドに従って先に作成した Universal Inspection Engine irule を参照します新しいパーシステンスプロファイルを作成するには 1. [Main] タブの [Local Traffic] を展開し [Profiles] をクリックします 2. [Menu] バーで [Persistence] をクリックします 3. [Create] ボタンをクリックします [New Persistence Profiles] 画面が表示されます 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では view-persist と入力します 5. [Persistence Type] リストから [Universal] を選択します 6. [irule] 行で [Custom] チェックボックスをオンにします [irule] リストから Universal Inspection Engine パーシステンス irule の作成 (2-3 ページ ) で作成した irule の名前を選択しますこの例では [view-jsessionid] を選択します 7. 実際のネットワークに合わせて設定を変更してくださいこの例では残りの設定をデフォルトのままにしておきます 8. [Finished] ボタンをクリックします 2-7

VMware View 4.5 における BIG-IP LTM VE の導入図 2.3 パーシステンスプロファイルの作成 OneConnect プロファイルの作成次に作成するプロファイルは OneConnect プロファイルです OneConnect を有効にするとクライアント要求はサーバ側の既存の接続を利用できますそのためこれらの要求に対するサービス用に開いておく必要のあるサーバ側の接続数を軽減できます OneConnect の詳細については BIG-IP LTM のマニュアルを参照してくださいこの例ではすべてのオプションをデフォルトのままにしておきますこれらのオプションは実際のネットワークに合わせて設定してください新しい OneConnect プロファイルを作成するには 1. [Main] タブの [Local Traffic] を展開し [Profiles] をクリックします [HTTP Profiles] 画面が表示されます 2. [Menu] バーの [Other] メニューから [OneConnect] をクリックします [Persistence Profiles] 画面が表示されます 3. 画面の右上の [Create] ボタンをクリックします [New HTTP Profiles] 画面が表示されます 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では view-oneconnect と入力します 5. [Parent Profile] リストで [oneconnect] が選択されていることを確認します 6. その他の設定は実際のネットワークに合わせて変更してくださいこの例では残りの設定をデフォルトのままにしておきます 7. [Finished] ボタンをクリックします F5 導入ガイド 2-8

第 2 章 Client SSL プロファイルの作成次に Client SSL プロファイルを作成しますこのプロファイルには SSL トラフィックをオフロードするためのSSL 証明書とキー情報が含まれますデフォルトのプロファイルを基にして新しいClient SSL プロファイルを作成するには 1. [Main] タブの [Local Traffic] を展開します 2. [Profiles] をクリックします [HTTP Profiles] 画面が表示されます 3. [Menu] バーの [SSL] メニューから [Client] を選択します [Client SSL Profiles] 画面が表示されます 4. 画面の右上の [Create] ボタンをクリックします [New Client SSL Profiles] 画面が表示されます 5. [Name] ボックスにこのプロファイルの名前を入力しますこの例では view-clientssl と入力します 6. [Configuration] 項で [Certificate] と [Key Custom] ボックスにチェックを入れます 7. [Certificate] リストからキーおよび証明書のインポートの手順でインポートした証明書の名前を選択します 8. [Key] リストからキーおよび証明書のインポートの手順でインポートしたキーを選択します 9. [Finished] ボタンをクリックしますバーチャルサーバの作成次にこれまでの手順で作成したプロファイルとプールを参照するバーチャルサーバを作成しますバーチャルサーバを作成するには 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Server] 画面が表示されます 2. 画面の右上の [Create] ボタンをクリックします [New Virtual Servers] 画面が表示されます 3. [Name] ボックスにこのバーチャルサーバの名前を入力しますこの例では view-virtual と入力します 4. [Destination] 項で [Host] オプションボタンを選択します 5. [Address] ボックスにこのバーチャルサーバの IP アドレスを入力しますこの例では 10.133.81.10 を使用します 6. [Service Port] ボックスに 443 と入力するかリストから [HTTPS] を選択します 2-9

VMware View 4.5 における BIG-IP LTM VE の導入図 2.4 バーチャルサーバプロパティの設定 7. [Configuration] リストから [Advanced] を選択します詳細な設定オプションが表示されます 8. [Type] リストはデフォルト設定 ([Standard]) のままにしておきます 9. [Protocol Profile (Client)] リストから WAN に最適化された TCP プロファイルの作成 (2-6 ページ ) で作成したプロファイルを選択しますこの例では [view-wan-opt] を選択します 10. [Protocol Profile (Server)] リストから UIE パーシステンスプロファイルの作成 (2-7 ページ ) で作成したプロファイルを選択しますこの例では [view-lan-opt] を選択します 11. [OneConnect Profile] リストから OneConnect プロファイルの作成 (2-8 ページ ) で作成したプロファイルを選択しますこの例では [view-oneconnect] を選択します 12. [HTTP Profile] リストから HTTP プロファイルの作成 (2-5 ページ ) で作成したプロファイルを選択しますこの例では [view-http] を選択します 13. [SSL Profile (Client)] リストから Client SSL プロファイルの作成 (2-9 ページ ) で作成した SSL プロファイルを選択しますこの例では [view-clientssl] を選択します図 2.5 バーチャルサーバのプロファイルの追加 F5 導入ガイド 2-10

第 2 章 14. [Resources] 項の [Default Pool] リストから View Manager サーバプールの作成 (2-1 ページ ) で作成したプールを選択しますこの例では [view-manager-pool] を選択します 15. [Default Persistence Profile] リストから UIE パーシステンスプロファイルの作成 (2-7 ページ ) で作成したパーシステンスプロファイルを選択しますこの例では [view-persist] を選択します図 2.6 プールおよびパーシステンスプロファイルのバーチャルサーバへの追加 16. [Finished] ボタンをクリックしますこれで VMware View における BIG-IP LTM VE 設定は完了です 2-11

3 VMware View 4.5 における BIG-IP APM for LTM VE の導入 VMware View 4.5 における BIG-IP APM for LTM VE の設定リモートアクセスの設定 Web Application の作成プロファイルの作成 APM ログレベルの変更 Visual Policy Editor での Access Profile の編集

第 3 章 VMware View 4.5 における BIG-IP APM for LTM VE の設定この章では VMware View 4.5 における BIG-IP APM for LTM VE の設定を行いますリモートアクセスの設定 Remote Access を設定するには Remote Access の Network Access Setup Wizard を使用しますウィザードを使用してリモートアクセスを設定するには 1. [Main] タブで [Templates and Wizards] を展開し [Device Wizards] をクリックします 2. [Access Policy Manager Configuration] 行で [Network Access Setup Wizard for Remote Access] をクリックして [Next] ボタンをクリックします 3. [Basic Properties] ページで次の設定をします a) [Policy Name] ボックスに名前を入力しますこの例では View-access と入力します b) [Default Language] リストから [language] を選択します [en] を選択したままににします c) [Client Side Checks] 行の [Enable Antivirus Check in Access Policy ] チェックボックスはオンのままにします d) [Next] をクリックします 4. [Select Authentication] ページで [Active Directory] オプションボタンをクリックして [Next] をクリックします 5. [Configure AAA Server] ページで実際の環境に合わせてプロパティを設定します ( 少なくとも [Domain Name] を入力する必要があります ) 次に [Next] ボタンをクリックします 6. [Configure Lease Pool] ページで個々の IP アドレスを入力するか IP アドレスの範囲を定義しますこの例では IP アドレス範囲を使用するため次のように実行します a) [Type] 項で [IP Address Range] をクリックします b) [Start IP Address] ボックスに適切な IP アドレスを入力しますこの例では 192.0.2.1 と入力します c) [End IP Address] ボックスに適切な IP アドレスを入力しますこの例では 192.0.2.254 と入力します 3-1

VMware View 4.5 における BIG-IP APM for LTM VE の導入 d) [Add] ボタンをクリックして [Next] ボタンをクリックします図 3.1 Lease Pool の設定 7. [Configure Network Access] ページで次の設定をします a) [Compression] リストから [GZIP] を選択します注 : Datagram TLS (DTLS) が設定されている場合 ( クライアントと Remote Access Server 間の UDP ベース通信 ) GZIP 圧縮は自動的に無効にされます DTLS および GZIP 圧縮はそれぞれ互換性がありません GZIP 圧縮が有効にされている場合これは TCP 接続に使用されます DTLS クライアントはネットワークアクセストンネルに圧縮を使用します b) [Traffic Options] 行で [Force all traffic through the tunnel] を選択するかスプリットトンネリングを使用できます [Split Tunneling] が有効にされている場合管理者は VPN トンネルを介してルーティングするサブネットを示す必要があります [Split Tunneling] が許可されていない場合すべてのトラフィックがトンネルを通過しますすべてのトラフィックにトンネルを通過させる場合 [Force all traffic through tunnel] をクリックして手順 8 に進みますこの例ではこのオプションを使用しますスプリットトンネリングを使用する場合 [Use split tunneling for traffic] をクリックしますスプリットトンネリングオプションが表示されます 1)[LAN Address Space] 項の [IP address] および [Mask] ボックスにトンネルを通過させる LAN アドレススペースの IP アドレスおよびマスクを入力して [Add] ボタンをクリックしますたとえば 192.168.0.0/16 と入力します 2)[DNS Address Space] 項の [DNS] ボックスにターゲット LAN で使用される DNS サフィックスを入力して [Add] ボタンをクリックします F5 導入ガイド 3-2

第 3 章 c) [Allow Local Subnet] および [Client Side Security] の設定は省略可能です実際の設定に従って変更してもかまいません詳細についてはオンラインヘルプを参照してください d) [DTLS] 行でチェックボックスをオンにして DTLS を有効にします必要に応じて [DTLS Port] ボックスでポートを更新しますここでは最適なパフォーマンスを実現するため DTLS プロトコルをお勧めします注 : DTLS はデフォルトで UDP ポート 4433 を使用します必要に応じてファイアウォールでこのポートを開きますクライアントが DTLS で接続できない場合 TCP ベース SSL に戻ります e) [Next] をクリックします 8. [Configure DNS Hosts for Network Access] ページで次のように設定します a) [Primary Name Server] ボックスにネットワークのActive Directory Server の IP アドレスを入力しますこの例では 10.133.84.60 と入力します b) 他の設定はすべて省略可能です実際の設定に従って変更してもかまいません c) [Next] をクリックします 9. [Virtual Server (HTTPS connection)] ページで次のように設定します a) [Virtual Server IP Address] ボックスにこのバーチャルサーバに使用する IP アドレスを入力しますこれは Network Access 接続のバーチャルサーバです b) [Redirect Server] 行の [Create redirect Virtual Server (HTTP to HTTPS)] チェックボックスはオンのままにしますこれによりリクエストをHTTP から HTTPS だけにリダイレクトするバーチャルサーバが作成されます c) [Next] をクリックします 10. 設定サマリを確認し [Next] をクリックして設定を完了し適用します変更する場合 [Previous] ボタンを使用して目的のページに戻ります Web Application の作成次の手順では Web Application を作成しますこの Web Application にはログオン前ポリシーで View クライアントを検出できない場合にユーザが転送される Connection Broker サーバの BIG-IP LTM VE バーチャルサーバの IP アドレスが含まれます 3-3

VMware View 4.5 における BIG-IP APM for LTM VE の導入 Web Application を作成するには 1. [Main] タブで [Access Policy] を展開し [Web Applications] をクリックします 2. [Create] ボタンをクリックします 3. [Name] ボックスに名前を入力しますこの例では DownloadViewClient と入力します 4. [Patching] 項の [Type] リストから [Minimal Patching] を選択して [Scheme Patching] ボックスをクリックします 5. [Create] ボタンをクリックします [Resource Items] が表示されます 6. [Resource Items] の右にある [Add] ボタンをクリックします 7. [Destination] 行の [IP Address] オプションボタンをクリックします次に [IP Address] ボックスにバーチャルサーバの作成 (2-9 ページ ) で Connection Broker サーバに作成した BIG-IP LTM VE バーチャルサーバの IP アドレスを入力します 8. [Port] ボックスに 443 と入力します 9. [Scheme] リストから [HTTPS] を選択します 10. [Paths] ボックスに /* と入力します 11. [Compression] リストから [GZIP Compression] を選択します 12. 他の設定はデフォルトのままにします 13. [Finished] をクリックします図 3.2 Web Application の設定 F5 導入ガイド 3-4

第 3 章プロファイルの作成この項ではウィザードで作成されない BIG-IP プロファイルを設定します次の手順ではプロファイルを作成しますデフォルトのプロファイルを使用することも可能ですがデフォルトの親プロファイルを基にして新しいプロファイルを作成することを強くお勧めします新しいプロファイルを作成することで全体的なデフォルト動作を変更することなく個別の導入に固有なプロファイル設定を容易に変更できます Rewrite プロファイルの作成 TCP プロファイルの作成この手順では Rewrite プロファイルを作成しますこのプロファイルの [Client Caching Type] は [CSS and Java Script] に設定する必要があります Rewrite プロファイルを作成するには LAN に最適化した TCP プロファイルの作成 1. [Main] タブで [Access Policy] を展開し [Rewrite Profiles] をクリックします 2. [Create] ボタンをクリックします 3. [Name] ボックスに名前を入力しますこの例では viewrewriteprofile と入力します 4. [Client Caching Type] リストは [CSS and Java Script] に設定したままにします 5. [Finished] をクリックします次の手順では TCP プロファイルを作成しますここでは tcp-lan-optimized および tcp-wan-optimized プロファイルを作成することをお勧めします最初に作成する TCP プロファイルは LAN に最適化されたプロファイルです LAN に最適化された TCP プロファイルを新規作成するには 1. [Main] タブで [Local Traffic] を展開し続いて [Profiles] をクリックします [HTTP Profiles] 画面がデフォルトで開きます 2. [Menu] バーの [Protocol] メニューから [TCP] を選択します 3. 画面の右上の [Create] ボタンをクリックします [New TCP Profiles] 画面が開きます 4. [Name] ボックスにこのプロファイルの名前を入力しますこの例では View-access-tcp-lan と入力します 3-5

VMware View 4.5 における BIG-IP APM for LTM VE の導入 WAN に最適化した TCP プロファイルの作成 HTTP プロファイルの作成 Client SSL プロファイルの作成 5. 実際のネットワークに合わせて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してくださいこの例では残りの設定はデフォルトのままにします 6. [Finished] ボタンをクリックします次の手順では WAN に最適化されたプロファイルを作成します WAN に最適化された TCP プロファイルを新規作成するには 1. [Main] タブで [Local Traffic] を展開し [Profiles] をクリックした後メニューバーの [Protocol] メニューから [TCP] を選択します 2. [Create] ボタンをクリックします [New TCP Profiles] 画面が開きます 3. [Name] ボックスにこのプロファイルの名前を入力しますこの例では View-access-tcp-wan と入力します 4. 実際のネットワークに合わせて設定を変更します設定オプションの詳細についてはオンラインヘルプを参照してくださいこの例では残りの設定はデフォルトのままにします 5. [Finished] ボタンをクリックします次に作成するプロファイルは HTTP プロファイルですこのプロファイルは VPN が機能するために必要ですこれは最適化 ( 圧縮またはキャッシング ) されていない単純な HTTP プロファイルでなければなりません HTTP プロファイルを作成するには 1. [Main] タブで [Local Traffic] を展開し [Profiles] をクリックした後 [Create] ボタンをクリックします 2. [Name] ボックスに名前を入力しますこの例では View-access-http と入力します 3. ネットワークに応じて設定を変更しますただし圧縮または RAM Cache は有効しないでください設定オプションの詳細についてはオンラインヘルプを参照してくださいこの例では残りの設定はデフォルトのままにします 4. [Finished] ボタンをクリックします次の手順では SSL プロファイルを作成しますこのプロファイルには SSL 証明書とキー情報が含まれますまず証明書とキーをインポートします ( この導入ガイドでは必要な SSL 証明書は取得済み F5 導入ガイド 3-6

第 3 章でありこれらはまだ BIG-IP LTM にインストールされていないものとして説明します証明書とキーがない場合 BIG-IP のマニュアルを参照してください ) キーまたは証明書をインポートするには 1. [Main] タブで [Local Traffic] を展開します 2. [SSL Certificates] をクリックします既存の証明書の一覧が表示されます 3. 画面の右上の [Import] をクリックします 4. [Import Type] リストからインポートの種別 (Certificate または Key) を選択します 5. [Certificate ( または Key) Name] ボックスに一意な証明書またはキー名を入力します 6. [Certificate ( または Key) Source] ボックスでファイルのアップロードまたはテキストの解析を選択します 7. [Import] をクリックします 8. 証明書のインポートが終了したらこの手順を繰り返してキーをインポートしてください次の手順ではインポートした証明書およびキーを使用する SSL プロファイルを作成します新しい Client SSL プロファイルを作成するには 1. [Main] タブで [Local Traffic] を展開し [Profiles] をクリックした後メニューバーの [SSL] メニューから [Client] を選択します 2. [Create] ボタンをクリックします 3. [Name] ボックスにこのプロファイルの名前を入力しますこの例では View-access-https と入力します 4. [Configuration] 項で [Certificate] および [Key Custom] チェックボックスをオンにします 5. [Certificate] リストからキーおよび証明書のインポートの項でインポートした証明書の名前を選択します 6. [Key] リストからキーおよび証明書のインポートの項でインポートしたキーを選択します 7. [Finished] ボタンをクリックします作成したオブジェクトを使用するように APM バーチャルサーバを変更する次の手順では前の手順で作成した Rewrite プロファイルをウィザードにより作成された APM バーチャルサーバに関連付けます 3-7

VMware View 4.5 における BIG-IP APM for LTM VE の導入 Rewrite プロファイルをバーチャルサーバに関連付けるには 1. [Main] タブで [Local Traffic] を展開し [Virtual Servers] をクリックします [Virtual Server] リストが開きます 2. [Virtual Server] リストから Remote Access Wizard で作成されたバーチャルサーバの名前を選択しますこのバーチャルサーバの名前はリモートアクセスの設定 (3-1 ページ ) の手順 3a で指定したプレフィックスで始まりますこの例では [View-Access_Vs] を選択します 3. [Protocol Profile (Client)] リストから WAN に最適化した TCP プロファイルの作成 (3-6 ページ ) で作成したプロファイルを選択します 4. [Protocol Profile (Server)] リストから LAN に最適化した TCP プロファイルの作成 (3-5 ページ ) で作成したプロファイルを選択します 5. [HTTP Profile] リストから HTTP プロファイルの作成 (3-6 ページ ) で作成したプロファイルを選択します 6. [SSL Profile (Client)] リストから Client SSL プロファイルの作成 (3-6 ページ ) で作成したプロファイルを選択します 7. [Access Policy] 項の [Rewrite Profile] リストから前の手順で作成したプロファイルの名前を選択しますこの例では viewrewriteprofile を選択します 8. [Update] ボタンをクリックします APM ログレベルの変更次の手順では APM ログレベルを低い設定に調整しますセキュリティを最大にするためログレベルを下げるとユーザ情報がログに書き込まれなくなりますトラブルシューティングが必要な場合このログレベルを上げることができます APM ログレベルの変更 1. [Main] タブの [System] を展開し [Logs] を選択して [Options] をクリックします 2. [Access Policy Logging] 項の [Access Policy] リストから [Alert] を選択します 3. [Update] ボタンをクリックします Visual Policy Editor での Access Profile の編集この項では Visual Policy Editor (VPE) を使用して Remote Access Wizard で作成された Access Policy を変更します F5 導入ガイド 3-8

第 3 章 Access Profile を編集するには 1. [Main] タブで [Access Policy] を展開し [Access Profiles] をクリックします 2. ウィザードで作成されたAccess Profile を検索します ( この Access Profile の名前はリモートアクセスの設定 (3-1 ページ ) の手順 3a で指定したプレフィックスで始まります ) 次に [Access Policy] 列で [Edit] をクリックします 3. [Start] と [Antivirus Check] の間の + 記号をクリックします別のアクションのオプションを示すボックスが開きます 4. このボックス下部の [Server Side Checks] 項で [Client OS] オプションボタンをクリックしこのボックス下部の [Add Item] ボタンをクリックして次のことを実行します a) [Name] フィールドに新しい名前を入力することもできます ( 省略可能 ) b) [Branch Rules] タブをクリックします c) [Windows 7] 行で名前を Windows 7 Windows Vista Windows XP に変更します d) [change] リンクをクリックします e) [OR] の下の [Add Expression] ボタンをクリックします重要 :[AND] の横のボタンではなく [OR] の下のボタンをクリックしてください f) [Agent Sel:] リストから [Client OS] を選択します g) [Client OS is] リストから [Windows Vista] を選択します h) [Add Expression] ボタンをクリックします i) [Windows Vista] の下の [OR] の下にある [Add Expression] ボタンをクリックします j) 手順 f ~ h を繰り返しますただし手順 g では [Windows XP] を選択します k) [Finished] をクリックします [Branch Rules] タブに戻ります l) [Windows Vista] および [Windows XP] 行から削除ボタン (x) をクリックします m)[save] ボタンをクリックします ( 図 3.3 (3-10 ページ ) を参照 ) 3-9

VMware View 4.5 における BIG-IP APM for LTM VE の導入図 3.3 VPE Client OS の Branch Rules の変更 5. [Add New Macro] ボタンをクリックします新しいマクロボックスが開きます a) [Name] ボックスにこのマクロの名前を入力しますこの例では UnsupportedOSMessage と入力します b) [Save] ボタンをクリックします [Access Policy] の下に [Macro] が表示されます c) UnsupportedOSMessage の横の [Expand (+)] ボタンをクリックします d) [In] と [Out] の間の + 記号をクリックします別のアクションのオプションを示すボックスが開きます e) [Message] ボックスオプションボタンをクリックして [Add Item] をクリックします f) [Name] ボックスにこのボックスの一意な名前を入力しますこの例では servicenotavailableforthisos と入力します g) [Message] ボックスにユーザに表示するメッセージを入力しますこの例では This service is available for Windows 7, Vista or XP clients only と入力します F5 導入ガイド 3-10

第 3 章 h) リンクテキストを変更することもできますリンクをクリックするとユーザはパスの次のオブジェクトに送信されますこの例では [Deny] です i) [Save] ボタンをクリックしますこれでマクロを次の手順で使用できるようになりました 6. [Windows 2000] と [Deny] の間の + 記号をクリックします別のアクションのオプションを示すボックスが開きます 7. [Macrocalls] 項で作成したマクロのオプションボタンをクリックして [Add Item] ボタンをクリックしますこの例では [UnsupportedOSMessage] をクリックします 8. 拒否する各オペレーティングシステムに対して手順 7 と 8 を繰り返します図 3.4 Visual Policy Editor: オペレーティングシステムへのマクロの追加 ( 図は MacOS の例 ) 9. [Antivirus check] と [Deny] の間の [Fallback] パスで + 記号をクリックします 10. [General Purpose] 項で [Message box] オプションボタンをクリックして [Add Item] ボタンをクリックします a) [Name] ボックスにこのボックスの一意な名前を入力しますこの例では antivirusnotfound と入力します b) [Message] ボックスにユーザに表示するメッセージを入力しますこの例では You do not have the proper AntiVirus software installed on your machine. Please install or update your Antivirus software と入力します 3-11

VMware View 4.5 における BIG-IP APM for LTM VE の導入 c) リンクテキストを変更することもできますリンクをクリックするとユーザはパスの次のオブジェクトに送信されますこの例では [Deny] です d) [Save] をクリックします 11. [AD Auth] と [Resource Assign] の間の [Successful] パスで + 記号をクリックします 12. [Client Side Check] 項で [Windows File Check] オプションボタンをクリックして [Add Item] ボタンをクリックします [Windows File Checker] ページが開きます次の手順を実行します a) [Name] ボックスに新しい名前を入力することもできます ( 省略可能 ) この例では checkforviewclient と入力します b) [Add new entry] ボタンをクリックします c) [FileName] ボックスに実際のView 導入に応じて View クライアントのパスを入力しますこの例では次のように入力します C:\\Program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe 注 : インスペクタでこのファイルをチェックするには二重バックスラッシュを指定する必要があります View クライアントがカスタムロケーションにインストールされている場合正しいパスを実行可能ファイルに設定する必要があります d) 残りの設定はデフォルトレベルのままにします e) [Save] ボタンをクリックします 13. [Resource Assign] と [Allow] の間の [Fallback] パスで + 記号をクリックします 14. [General Purpose] 項で [Variable Assign] オプションボタンをクリックして [Add Item] ボタンをクリックします [Resource Assignment] ページが開きます次の手順を実行します a) [Name] ボックスに新しい名前を入力することもできます ( 省略可能 ) この例では configureviewsso と入力します b) [Add new entry] ボタンをクリックします c) [change] ボタンをクリックします d) 左のリストから [Configuration Variable] を選択して隣接リストから [Unsecure] を選択します e) [Property] リストから [application launch] を選択します f) 右側の [Custom Expression] ボックスで次の式の構文を使用します赤い文字は実際の環境に適した情報に置き換えてください ( 次の注を参照してください ) 重要 : 次のコードの 2 行目は 1 行で入力する必要があります本書からコピーして貼り付けた場合不要なスペースや改行まで選択されコードの構文エラーが発生します次のコードは参考として提供していますコードはテキストファイル http://www.f5.com/solutions/resources/ deployment-guides/files/vmware-view-vpe-expression.txt から F5 導入ガイド 3-12

第 3 章コピーして貼り付けることを強くお勧めしますまた赤い文字の値は実際に環境に適した値に注意して置き換えてください expr {"<application_launch><item><path>c:\\program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe</path><parameter>-username [mcget {session.logon.last.username}] -password [mcget -secure {session.logon.last.password}] -domainname BD -serverurl https://broker.example.com:443</parameter><os_type>windows</os_type></item></application_lau nch>"} 注 : View クライアントがカスタムロケーションにインストールされている場合正しいパスを実行可能ファイルに設定する必要がありますこの例では [domainname] は [BD] です実際のドメインに合わせて正しい名前に置き換えてください serverurl パラメータはこの例の View Connection Server (BIG-IP LTM VE バーチャルサーバ ) にアクセスするためにクライアントがどこに接続するかを示していますこのパラメータの値は実際の View Connection Server バーチャルサーバの IP アドレスまたはドメイン名に置き換えてください別のパラメータをクライアントで使用しここで設定できます詳細については VMware View クライアントのマニュアルを参照してください g) [Finished] ボタンをクリックします h) [Variable Assign] ページで [Save] ボタンをクリックします 15. [checkforviewclient] と [Deny] の間の [Fallback] パスで + 記号をクリックします 16. [General Purpose] 項で [Decision Box] オプションボタンをクリックして [Add Item] ボタンをクリックします [Decision Box] ページが開きます次の手順を実行します a) [Name] ボックスに名前を入力することもできます ( 省略可能 ) この例では askuserdownload と入力します b) [Message] ボックスに View クライアントが検出されない場合にユーザに表示するメッセージを入力しますこの例では View client not found と入力します c) [Option 1] ボックスに Download client now のように入力します d) [Option 2] ボックスに Disconnect のように入力します e) [Save] ボタンをクリックします 17. [askuserdownload] と [Deny] の間の [Option 1] パスで + 記号をクリックします 18. [General Purpose] 項で [Resource Assign] オプションボタンをクリックして [Add Item] をクリックします [Resource Assign] ページが開きます次の手順を実行します a) [Name] ボックスに新しい名前を入力することもできますこの例では downloadviewclient と入力します b) [Add new entry] ボタンをクリックします c) [Add/Delete Web Application Resources] リンクをクリックします 3-13

VMware View 4.5 における BIG-IP APM for LTM VE の導入 d) ÅuWeb ApplicationÇÃçÏê (3-3 ページ ) で作成した Web Application のチェックボックスをオンにしますこの例では [DownloadViewClient] チェックボックスをオンにします [Update] をクリックします e) [Save] ボタンをクリックします 19. [downloadviewclient] の後の [Fallback] パスで [Deny] ボックスをクリックします 20. [Select Ending] で [Allow] ボタンをクリックして [Save] をクリックします 21. ウィンドウの左上にある黄色い [Apply Access Policy] リンクをクリックしますアクセスポリシーを有効にするには適用する必要があります 22. 右上の [Close] ボタンをクリックして VPE を閉じますポリシーは次のようになります図 3.5 Visual Policy Editor で完了した Access Policy これで設定は完了です F5 導入ガイド 3-14