目 次 VMware View 4.5 における F5 製 品 の 導 入 製 品 バージ ョ ンおよびバージ ョ ン 履 歴...1-1 設 定 の 流 れ...1-2 BIG-IP Edge Gateway の 設 定 リ モー ト ア ク セスの 設 定...1-4 接 続 プロ フ ァ イル

Version 3.1 VMware View 4.5 BIG-IP Edge Gateway Local Traffic Manager

目 次 VMware View 4.5 における F5 製 品 の 導 入 製 品 バージ ョ ンおよびバージ ョ ン 履 歴...1-1 設 定 の 流 れ...1-2 BIG-IP Edge Gateway の 設 定 リ モー ト ア ク セスの 設 定...1-4 接 続 プロ フ ァ イルの 作 成...1-6 Webtop の 作 成...1-6 AAA サーバの 作 成...1-7 Web Application の 作 成...1-8 Access Profile の 作 成...1-9 Visual Policy Editor での Access Profile の 編 集...1-10 Network Access バーチ ャルサーバ 設 定 オブジ ェ ク ト の 作 成...1-15 プ ロ フ ァ イルの 作 成...1-15 irule の 作 成...1-17 バーチ ャルサーバの 作 成...1-18 VMware View 4.5 における BIG-IP LTM の 導 入 前 提 条 件 と 設 定 上 の 注 意...2-1 VMware Virtual Desktop Manager グローバル 設 定 の 変 更...2-2 外 部 URL の 設 定...2-2 VMware Connection Broker に 関 する BIG-IP LTM システムの 設 定...2-3 ヘルスモニ タの 作 成...2-3 View Manager サーバプールの 作 成...2-3 Universal Inspection Engine パーシステンス irule の 作 成...2-5 SSL 証 明 書 と キーの 使 用...2-6 BIG-IP LTM プ ロ フ ァ イルの 作 成...2-7 バーチ ャルサーバの 作 成...2-11 F5 導 入 ガ イ ド i

1 VMware View における BIG-IP Edge Gateway の 導 入

第 1 章 VMware View 4.5 における F5 製 品 の 導 入 本 書 は VMware View ( 以 前 の Virtual Desktop Infrastructure: VDI) と 組 み 合 わせたF5ネ ッ ト ワー ク ス 製 品 の 導 入 ガ イ ド です VMware View を 用 いたシステムにBIG-IP Local Traffic Manager(LTM)および BIG-IP Edge Gateway を 導 入 する ためのガ イ ド と 設 定 手 順 を 示 し ます VMware View の 製 品 ポー ト フ ォ リ オによ り IT をデータセンターの 仮 想 デス ク ト ッ プで 実 行 しつつ エン ド ユーザは ロ ケーシ ョ ンに 関 係 な く 任 意 のデバイ スで 使 い 慣 れた 環 境 に よ り すべてのアプ リ ケー シ ョ ンおよびデータ を 一 括 で 表 示 で き ます 本 導 入 ガ イ ド に 記 載 の 機 能 を 使 用 する こ と で BIG-IP LTM は ク ラ イ アン ト のセ ッ シ ョ ンを 維 持 し 接 続 を 管 理 でき ます 他 の 実 装 では 通 常 ソース ア ド レ スのパーシ ス テン ス を 使 用 する ため 単 一 IP ア ド レ スか ら のすべての 接 続 は 1 つのサーバに 送 信 されます BIG-IP LTM は 本 書 で 後 述 する irule を 使 用 する こ と に よ り 優 れた 精 度 で ト ラ フ ィ ッ ク を 導 く こ と ができ るため 接 続 サーバ 上 でよ り 均 一 な 負 荷 分 散 を 実 現 で き ます BIG-IP Edge Gateway は ロ グオン 前 チェ ッ ク をエン ド ポ イ ン ト の ク ライアントに 提 供 して 2 要 素 認 証 およびさ ま ざ ま なバ ッ ク エン ド ディレク ト リサービスなど 幅 広 い 認 証 メカニズムをサポート しま す Edge Gateway は 接 続 時 に 企 業 が 所 有 し ない ク ラ イ アン ト であ っ ても Active Directory グループポ リ シーを 適 用 する こ とができます ま た 認 証 後 Edge Gateway は 暗 号 化 されていたかど う かに 関 係 な く すべての VMware View 転 送 プロ ト コルの 暗 号 化 を 保 障 し ます これらの 機 能 によ り Edge Gateway は View Security Server を 代 替 し ます こ の 導 入 ガ イ ド は 次 の 章 で 構 成 さ れています BIG-IP Edge Gateway の 設 定 (1-4 ページ) VMware View 4.5 におけ る BIG-IP LTM の 導 入 (2-1 ページ) BIG-IP LTM または Edge Gateway の 詳 細 については http://www.f5networks.co.jp/product/bigip/ を 参 照 して く ださい この 導 入 ガイドまたはその 他 の F5 のソ リ ューションドキュメントに 関 する ご 意 見 は solutionsfeedback@f5.com ( 英 語 ) までお 送 り く だ さい 製 品 バージ ョ ンおよびバージ ョ ン 履 歴 こ の 導 入 ガ イ ド の 確 認 に 使 用 し た 製 品 と バージ ョ ンは 次 の と お り です テス ト 済 みの 製 品 テスト 済 みのバージ ョ ン BIG-IP Edge Gateway 10.2 BIG-IP LTM 10.2 VMware View 4.5 1-1

VMware View における BIG-IP Edge Gateway の 導 入 文 書 バージ ョ ン 説 明 1.0 View 4.0 の 新 規 ガ イ ド 2.0 BIG-IP Edge Gateway の 章 が 追 加 されま し た 2.1 1-18 ページに 記 載 された irule の 15 行 目 を 以 下 のよ うに 修 正 し RFC2396 に 含 まれる 全 ての 文 字 列 をサ ポー ト するよ う にし ま した [ 修 正 前 ] set password $value [ 修 正 後 ] set password [URI::decode $value] 3.0 View 4.5 のサポー ト が 追 加 されま し た 3.1 View4.5 の 設 定 部 分 の 修 正 irule の 修 正 設 定 の 流 れ 以 下 の Access Policy を 使 用 し た リ モー ト ア ク セスの 設 定 図 は Edge Gateway 内 でのNetwork Accessの 設 定 を 示 し ています Web Application に 関 する 情 報 は 参 考 のためで Network Access の 設 定 の 一 部 ではあ りません Virtual Server Access Profile Connection Profile HTTP Profile Client SSL Profile Access Policy Rewrite Profile Server SSL Profile Webtop ACLs AAA Server Resource Group Network Access Web Application Lease Pool ACLs Network Access Configuration Web Application Configuration 図 1.1 設 定 の 流 れ F5 導 入 ガ イ ド 1-2

第 1 章 図 1.2 は こ の 導 入 に 関 する 論 理 的 な 設 定 例 です Client Internet BIG-IP Edge Gateway BIG-IP LTM Virtual Desktop Pool VMware View Manager Virtual Center Server VM1 VM2 VM3 VM4 VM5 VM6 VM7 VM8 VM9 Desktop Connection Path ESX Server 1 図 1.2 論 理 的 な 設 定 例 ESX Server 2 ESX Server 3 Control Path 1-3

VMware View における BIG-IP Edge Gateway の 導 入 BIG-IP Edge Gateway の 設 定 VMware View 4.5 用 に BIG-IP Edge Gateway を 設 定 する には 次 の 手 順 を 実 行 し ます リモートアクセスの 設 定 Remote Access を 設 定 する ため 本 製 品 には Network Access の 設 定 をサポートする Device Wizard が 含 まれています 本 書 では 設 定 を 手 動 で 行 う 手 順 について 説 明 し ます リモートアクセスを 設 定 するには 1. [Main] タブで [Access Policy] を 展 開 し [Network Access] を クリックします 2. [Create] ボタンをク リ ックします 3. [Name] ボックスに このNetwork Access Profile の 名 前 を 入 力 します この 例 では View-remote-access と 入 力 します 説 明 も 入 力 で き ます ( 省 略 可 能 ) 4. [General Settings] セクションで [Lease Pool] の 隣 の [Add (+)] ボタンをク リ ックします Lease プールは ク ラ イ アン ト が VPN に 接 続 する と き に 受 け 取 る IP アドレスのプールです a) [Name] ボックスに Lease プールの 名 前 を 入 力 し ます こ の 例 では View-lease-pool と 入 力 します b) [IP Address Range] ボタンをク リ ックします c) [Start IP Address] および [End IP Address] ボックスに 適 切 な IP アドレスを 入 力 します この 例 では 192.0.2.1 ~ 192.0.2.255 のアド レスを 許 可 します d) [Add] ボタンをク リ ックします e) [Finished] ボタンをク リ ックします [Network Access] リス トに 戻 ります 図 1.3 [Lease Pool] の 設 定 論 理 的 な 設 定 例 F5 導 入 ガ イ ド 1-4

第 1 章 5. 必 要 な 場 合 [Lease Pool] リストから 作 成 したLease プール を 選 択 し ます この 例 では View-lease-pool を 選 択 し ます 6. [Compression] リストから [GZIP Compression] を 選 択 し ま す こ れに よ り Web ブラウザクライアン ト とファッ ト クラ イアントの 両 方 で クライアント と Remote Access Server 間 で 圧 縮 を 利 用 で き る よ う にな り ます 注 : Datagram TLS (DTLS) が 設 定 さ れてい る 場 合 ( ク ラ イ ア ン トとRemote Access Server 間 の UDP ベース 通 信 ) GZIP 圧 縮 は 自 動 的 に 無 効 に さ れます DTLS および GZIP 圧 縮 はそれぞ れ 互 換 性 があ り ません GZIP 圧 縮 が 有 効 に さ れてい る 場 合 これは TCP 接 続 に 使 用 さ れます DTLS クライアントは ネッ トワークアクセストンネルに 圧 縮 を 使 用 します 図 1.4 [Lease Pool] の 設 定 論 理 的 な 設 定 例 7. [Client Settings] リストから [Advanced] を 選 択 し ます 8. [Traffic Options] セクションで [Force all traffic through the tunnel] を 選 択 する か スプ リ ッ ト ト ンネ リ ング を 使 用 で き ま す [Split Tunneling] が 有 効 に さ れてい る 場 合 管 理 者 は VPN ト ンネルを 介 し てルーテ ィ ングする サブネ ッ ト を 示 す 必 要 が あります [Split Tunneling] が 許 可 さ れていない 場 合 すべて のトラフィックがトンネルを 通 過 します a) すべての ト ラ フ ィ ッ ク に ト ンネルを 通 過 させる 場 合 [Force all traffic through tunnel] をクリ ックして 手 順 9 に 進 みます b) スプ リ ッ ト ト ンネ リ ングを 使 用 する 場 合 [Use split tunneling for traffic] をクリ ックします スプリ ッ ト トンネ リングオプションが 表 示 されます [LAN Address Space] セクションの [IP address] および [Mask] ボックスに トンネルを 通 過 させる LAN アドレ ススペースのIP アドレスおよびマスクを 入 力 します こ の 例 では LAN アドレススペースは192.168.0.0/16 です [DNS Address Space] セクションの[DNS] ボックスに ターゲッ ト LAN で 使 用 される DNS サフ ィ ッ クスを 入 力 します 1-5

VMware View における BIG-IP Edge Gateway の 導 入 [Exclude Address Space] セクションに 除 外 するアドレス スペースの IP アドレスおよびマスクを 入 力 します たと えば LAN の 一 部 を リ モー ト ア ク セス ク ラ イ アン ト から ア ク セスでき ないよ う にするには こ こに 入 力 し ます この 例 では 192.168.10.0/24 を 除 外 します 9. 残 り のオプシ ョ ン も 管 理 に 関 係 し ます 必 要 に 応 じ て 設 定 し ます このテス ト およびアーキテクチャでは 次 の 設 定 をお 勧 めし ます a) [Client Side Security] セクションで [Prohibit routing table changes during Network Access Connection] を 選 択 し ます b) [Reconnect To Domain] セクションで [Synchronize with Active Directory policies on connection establishment] を 選 択 します c) [DTLS]セクションで チェックボックスをオンにしてDTLS を 有 効 にし ます こ こでは 最 適 なパフォーマンスを 実 現 するため DTLS プロ ト コルをお 勧 めします 注 : DTLS は デフ ォル ト で UDP ポー ト 4433 を 使 用 し ます 必 要 に 応 じ て フ ァ イ ア ウ ォールで こ のポー ト を 開 き ます DTLS の 場 合 UDP Virtual Server は 必 須 です( バーチャルサー バの 作 成 (1-18 ページ) で 説 明 さ れています) ク ラ イ アン トがDTLS で 接 続 でき ない 場 合 TCP ベース SSL に 戻 り ます 10. [Finished] をクリ ックします 接 続 プ ロ フ ァ イルの 作 成 次 の 手 順 では 接 続 プ ロ フ ァ イルを 作 成 し ます 接 続 プ ロ フ ァ イルを 作 成 するには 1. [Main] タブで [Access Policy] を 展 開 し [Connectivity Profile] をクリ ックします 2. [Create] ボタンをク リ ックします 3. [Name] ボ ッ ク スに このプロ フ ァ イルの 名 前 を 入 力 し ます この 例 では View-connectivity と 入 力 します 4. 実 際 の 設 定 に 応 じ て その 他 のオプシ ョ ンを 設 定 し ます こ の 例 では すべての 設 定 をデフ ォル ト のま まに し ます 5. [Finished] をクリ ックします Webtop の 作 成 BIG-IP Edge では Network Webtop は ブラ ウザの Edge クライアン ト のダ ウ ン ロー ド を 開 始 する ポ イ ン タ です F5 導 入 ガ イ ド 1-6

第 1 章 Webtop を 作 成 するには 1. [Main] タブで [Access Policy] を 展 開 し [Webtops] をクリ ック します 2. [Create] ボタンをク リ ックします 3. [Name] ボックスに この Webtop の 名 前 を 入 力 し ます こ の 例 では View-webtop と 入 力 します 4. [Type] リストから [Network Access] を 選 択 し ます 5. ブラウザウィンドウを Windows ホス トのシステム ト レイに 最 小 化 する 場 合 [Enabled] チェッ クボッ クスをオンにします 6. [Finished] をクリ ックします 図 1.5 新 しい Webtop AAA サーバの 作 成 Edge Gateway には 認 証 ス ト アが 組 み 込 まれていないので 認 証 ソー ス を 指 定 する 必 要 があ り ます こ の 手 順 では AAA サーバを 作 成 し ます AAA サーバを 作 成 するには 1. [Main] タブで[Access Policy] を 展 開 し [AAA servers] をクリ ッ クします 2. [Create] ボタンをク リ ックします 3. [Name] ボッ ク スに このプロフ ァ イルの 名 前 を 入 力 し ます この 例 では View-ActiveDirectory と 入 力 します 4. [Type] リ ス ト か ら 適 切 な 認 証 方 法 を 選 択 し ます こ の 例 で は [Active Directory] を 選 択 し ます 5. [Configuration] セクションで Active Directory サービ スに 関 す る 適 切 な 情 報 を 入 力 します 6. [Finished] をクリ ックします 1-7

VMware View における BIG-IP Edge Gateway の 導 入 Web Application の 作 成 次 の 手 順 では Web Application を 作 成 し ます この Web Application には ログオン 前 ポ リ シーで View クライアントを 検 出 できない 場 合 にユーザが 転 送 される Connection Broker サーバの BIG-IP LTM バー チャルサーバの IP アドレスが 含 まれます Web Application を 作 成 するには 1. [Main] タブで [Access Policy] を 展 開 し [Web Applications] を クリックします 2. [Create] ボタンをク リ ックします 3. [Name] ボ ッ ク スに 名 前 を 入 力 し ます こ の 例 では DownloadViewClient と 入 力 します 4. [Patching]セクションの[Type] リストから [Minimal Patching] を 選 択 して [Scheme Patching] ボックスをク リ ックします 5. [Create] ボタンをク リ ックします [Resource Items] が 表 示 さ れます 6. [Resource Items] の 右 にあ る [Add] ボタンをク リ ックします 7. [Destination] 行 の [IP Address] オプシ ョ ンボタンを ク リ ッ ク し ます 次 に [IP Address] ボックスに バーチャルサーバの 作 成 (2-11 ページ) で Connection Broker サーバに 作 成 し た BIG-IP LTM バーチャルサーバの IP アドレスを 入 力 します 8. [Port] ボックスに 443 と 入 力 します 9. [Scheme] リストから [HTTP] を 選 択 し ます 10. [Paths] ボックスに /* と 入 力 します 11. [Compression] リストから [GZIP Compression] を 選 択 し ます 12. 他 の 設 定 はデフ ォル ト のま まにし ます 13. [Finished] をクリ ックします F5 導 入 ガ イ ド 1-8

第 1 章 図 1.6 [Web Application] の 設 定 Access Profile の 作 成 Access Profile は 他 のすべてを 組 み 合 わせて Network Connection VPN Tunnel を 作 成 します Access Profile では Visual Policy Editor (VPE) を 使 用 して 複 雑 なワーク フローを 設 計 できます Access Profile を 作 成 するには 1. [Main] タブで [Access Policy] を 展 開 し [Access Profiles] をク リックします 2. [Create] ボタンをク リ ックします 3. [Name] ボッ ク スに このプロフ ァ イルの 名 前 を 入 力 し ます この 例 では View-access と 入 力 します 4. [Settings] セ ク シ ョ ンで 実 際 の 設 定 に 合 わせてオプシ ョ ン を 設 定 し ます こ の 例 では すべてのオプシ ョ ン をデフ ォル ト の ま ま に し ます ラ イ セン ス に よ っ ては 同 時 ユーザの 数 が 制 限 さ れる こ と も あ るので 注 意 し て く だ さ い その 他 の タ イ ムア ウ ト は 管 理 のためです 5. [Configuration] セクションで 実 際 の 設 定 に 合 わせて 設 定 を 行 います この 例 では すべてをデフォルトのままにします Single-Sign-On 設 定 ま たは 特 定 の Logout URI は 使 用 し ません ただし [Secure Cookie] チェッ クボッ クスはオンのままにし ます 1-9

VMware View における BIG-IP Edge Gateway の 導 入 6. [Language Settings] セ ク シ ョ ンで 英 語 以 外 の 言 語 で Edge Gateway を 設 定 する 場 合 その 言 語 に 合 わせて 設 定 し ます この 例 では デフォルト 言 語 として [English] を 選 択 し ます 7. [Finished] をクリ ックします Visual Policy Editor での Access Profile の 編 集 次 の 手 順 では View-access プロファイルを 開 いて Visual Policy Editor (VPE) を 使 用 してこのプロファイルを 編 集 します VPE は Access Policy 設 定 におけ る 事 実 上 無 限 のオプシ ョ ン を 提 供 する 強 力 なビジ ュ アルス ク リ プ ト 言 語 です VPE の 詳 細 については 製 品 マニュ アル を 参 照 して く ださい 次 の 手 順 では Visual Policy Editor を 使 用 し てポ リ シーを 設 定 し ます この 例 では クライアン トのオペレーティングシステムをチェックし てから Microsoft Windows XP を 使 用 していないユーザに Unsupported Operating System を 送 信 し ます Access Profile を 編 集 するには 1. [Main] タブで [Access Policy] を 展 開 し [Access Profiles] をク リックします 2. 作 成 し た Access Profile を 検 出 して [Access Policy] 列 で [Edit] をクリ ックします Visual Policy Editor が 新 しいウ ィ ン ド ウで 開 き ます 3. [Start] と [Deny] の 間 の + 記 号 を ク リ ッ ク し ます 別 のア ク ションのオプションを 示 すボックスが 開 きます 4. こ のボ ッ ク ス 下 部 の [Server Side Checks] セクションで [Client OS] オプシ ョ ンボタンを ク リ ッ ク して このボッ ク ス 下 部 の [Add Item] ボタンをク リ ックします 8 つのオペレーテ ィ ング システムのパスが 表 示 されます 5. [Add New Macro] ボタンをク リ ックします 新 しいマクロボッ クスが 開 きます a) [Name] ボッ ク スに このマク ロの 名 前 を 入 力 します この 例 では UnsupportedOSMessage と 入 力 します b) [Save] ボタンをク リ ックします [Access Policy] の 下 に [Macro] が 表 示 されます c) UnsupportedOSMessage の 横 の [Expand (+)] ボタンをク リ ッ クします d) [In] と [Out]の 間 の+ 記 号 を ク リ ッ ク し ます 別 のア ク シ ョ ン のオプシ ョ ンを 示 すボッ ク スが 開 き ます e) [Message] ボックスオプションボタンをク リ ックして [Add Item] をクリ ックします f) [Name] ボックスに このボックスの 一 意 な 名 前 を 入 力 しま す こ の 例 では servicenotavailableforthisos と 入 力 します g) 言 語 を 変 更 する こ と も で き ます ( 省 略 可 能 ) F5 導 入 ガ イ ド 1-10

第 1 章 h) [Message] ボ ッ ク スに ユーザに 表 示 する メ ッ セージを 入 力 します この 例 では This service is available for Windows XP clients only と 入 力 します i) リ ン ク テキ ス ト を 変 更 する こ と も で き ます ( 省 略 可 能 ) リンクをクリックすると ユーザはパスの 次 のオブジェク ト に 送 信 さ れます こ の 例 では [Deny] です j) [Save] ボ タ ン を ク リ ッ ク し ます こ れで マ ク ロ を 次 の 手 順 で 使 用 できるようになりました 6. [Windows 7] と [Deny] の 間 の + 記 号 を ク リ ッ ク し ます 別 の アクションのオプションを 示 すボックスが 開 きます 7. [Macrocalls]セク ショ ンで 作 成 し たマク ロ のオプショ ンボタ ン をクリ ックして [Add Item] ボタンをク リ ックします この 例 では [UnsupportedOSMessage] をクリ ックします 8. 拒 否 する 各 オペレーテ ィ ングシ ス テムに 対 し て 手 順 6 と 7 を 繰 り 返 します この 例 では Windows XP 以 外 のすべてのオ ペレーテ ィ ングシステムに 対 して これらの 手 順 を 繰 り 返 し ます 9. [Windows XP] と [Deny] の 間 の + 記 号 を ク リ ッ ク し ます 10. [General Purpose] セクションで [Logon Page] オプシ ョ ンボタン をクリ ックして [Add Item] をク リ ックします 11. 実 際 の 設 定 に 合 わせて 設 定 を 変 更 し ます こ の 例 では デフォル ト のままにします [Save] をクリ ックします 12. [Logon Page] と [Deny] の 間 の + 記 号 を ク リ ッ ク し ます 13. [Authentication] セクションで [AD Auth] オプシ ョ ンボタンを クリックして [Add Item] ボタンをク リ ックします [AD Auth] ボ ッ ク スが 開 き ます 次 の 手 順 を 実 行 し ます a) [Name] ボックスに 新 しい 名 前 を 入 力 することもできます ( 省 略 可 能 ) こ の 例 では AuthenticatedUser と 入 力 します b) [Server] リストから AAA サーバの 作 成 (1-7 ページ) で 作 成 し た AAA サーバの 名 前 を 選 択 し ます こ の 例 では [View-ActiveDirectory] を 選 択 します c) 実 際 の 設 定 に 合 わせて 残 り の 設 定 を 変 更 し ます この 例 では デフ ォル ト のま まにし ます d) [Save] をクリ ックします 14. [AuthenticatedUser] と [Deny] の 間 の [Successful] パスで + 記 号 を ク リ ッ ク し ます 15. [General Purpose] セクションで [irule Event] オプシ ョ ンボタン をクリ ックして [Add Item] ボタンをク リ ックします [irule Event] ページが 開 きます 次 の 手 順 を 実 行 します a) [Name] ボックスに 新 しい 名 前 を 入 力 することもできます ( 省 略 可 能 ) こ の 例 では CopyPasswordToSessionVar と 入 力 します 1-11

VMware View における BIG-IP Edge Gateway の 導 入 b) [ID] ボ ッ ク スに こ のイベン ト の 数 値 ID を 入 力 します こ の 例 では 1 と 入 力 します このエージェント を 使 用 する 場 合 こ の ID は 一 意 でなければな り ません c) [Save] をク リ ックします 16. [CopyPasswordToSessionVar] と [Deny] の 間 の + 記 号 を ク リ ッ クします 17. [Client Side Check] セクションで [Windows File Check] オプ ションボタンをクリックして [Add Item] ボタンをク リ ック します [Windows File Checker] ページが 開 き ます 次 の 手 順 を 実 行 し ます a) [Name] ボ ッ ク スに 新 し い 名 前 を 入 力 する こ と も で き ます ( 省 略 可 能 ) こ の 例 では checkforviewclient と 入 力 します b) [Add new entry] ボタンをク リ ックします c) [FileName] ボックスに 実 際 のView 導 入 に 応 じ て View ク ライアントのパスを 入 力 します この 例 では 次 のように 入 力 し ます C:\\Program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe 注 : インスペクタでこのファイルをチェックするには 二 重 バ ッ ク ス ラ ッ シ ュ を 指 定 する 必 要 があ り ます View クライアン ト がカ ス タ ム ロ ケーシ ョ ンに イ ン ス ト ールさ れている 場 合 正 し いパス を 実 行 可 能 フ ァ イルに 設 定 する 必 要 があ り ます d) 残 りの 設 定 はデフォルトレベルのままにします e) [Save] ボタンをク リ ックします 18. [checkforviewclient] と [Deny] の 間 の [Successful] パスで + 記 号 を ク リ ッ ク し ます 19. [General Purpose] セクションで [Resource Assign] オプシ ョ ン ボタンをク リ ックして [Add Item] ボタンをク リ ックします [Resource Assignment] ページが 開 き ます 次 の 手 順 を 実 行 し ます a) [Name] ボ ッ ク スに 名 前 を 入 力 する こ と も で き ます ( 省 略 可 能 ) こ の 例 では AssignViewClient と 入 力 します b) [Add new entry] ボタンをク リ ックします c) [Set Network Access Resource] リ ン ク を ク リ ッ ク し ます 次 に リモートアクセスの 設 定 (1-4 ページ) で 作 成 し た Network Access リソースのオプションボタンをクリックし ます この 例 では [View-remote-access] をクリ ックします [Update] をク リ ックします d) [Set Webtop] リ ン ク を ク リ ッ ク し ます 次 に Webtop の 作 成 (1-6 ページ) で 作 成 し た Webtop のオプシ ョ ンボタン をクリ ックします この 例 では [View-webtop] をク リ ック します [Update] をクリ ックします e) [Save] ボタンをク リ ックします F5 導 入 ガ イ ド 1-12

第 1 章 20. [AssignViewClient] と [Deny] の 間 の [Fallback] パスで + 記 号 をクリ ックします 21. [General Purpose] セクションで [Variable Assign] オプシ ョ ン ボタンをク リ ックして [Add Item] ボタンをク リ ックします [Resource Assignment] ページが 開 きます 次 の 手 順 を 実 行 し ます a) [Name] ボックスに 新 しい 名 前 を 入 力 することもできます ( 省 略 可 能 ) こ の 例 では configureviewsso と 入 力 します b) [Add new entry] ボタンをク リ ックします c) [change] ボタンをク リ ックします d) 左 の リ ス ト から [Configuration Variable] を 選 択 し ます e) [Property] リストから [application launch] を 選 択 し ます f) 右 側 の [Custom Expression] ボ ッ ク スで 関 連 情 報 を 置 き 換 えて 次 の 式 を コ ピーし て 貼 り 付 けます ( 次 の 注 を 参 照 し てください) expr { "<application_launch><item><path>c:\\program Files\\VMware\\VMware View\\Client\\bin\\wswc.exe</path><parameter>-username [mcget {session.logon.last.username}] -password [mcget {session.vmware.sso}] -domainname BD -serverurl http://10.105.132.40:80</parameter><os_type>windows</os_type></item></application_launch>" } 注 : View クライアントがカスタムロケーションにインストー ル さ れてい る 場 合 正 し いパス を 実 行 可 能 フ ァ イルに 設 定 す る 必 要 があ り ます この 例 では ド メ インは BD です 実 際 の ド メ イ ンに 合 わせて 正 しい 名 前 に 置 き 換 えて く だ さい serverurl パラ メータは この 例 の View Connection Server に 接 続 する ために ク ラ イ ア ン ト がど こ に 接 続 する かを 示 し てい ます このパラ メータの 値 は 実 際 の View Connection Server の URI に 置 き 換 えて く だ さい 別 のパラ メ ータ を ク ラ イ アン ト で 使 用 し こ こ で 設 定 で き ます 詳 細 については VMware View クライアントのマニュアルを 参 照 してください g) [Finished] ボタンをク リ ックします h) [Variable Assign] ページで [Save] ボタンをク リ ックします 22. [configureviewsso] の 後 の [Fallback] パスで [Deny] ボックス をクリ ックします 23. [Select Ending] で [Allow] ボタンをク リ ックして [Save] をク リックします 24. [checkforviewclient] と [Deny] の 間 の [Fallback] パスで + 記 号 を ク リ ッ ク し ます 25. [General Purpose] セクションで [Decision Box] オプシ ョ ンボ タンをク リ ックして [Add Item] ボタンをク リ ックします [Decision Box] ページが 開 き ます 次 の 手 順 を 実 行 し ます a) [Name] ボ ッ ク スに 名 前 を 入 力 する こ と も で き ます ( 省 略 可 能 ) こ の 例 では askuserdownload と 入 力 します b) [Message] ボックスに View クライアントが 検 出 されない 場 合 にユーザに 表 示 する メ ッ セージを 入 力 し ます こ の 例 では View client not found と 入 力 します 1-13

VMware View における BIG-IP Edge Gateway の 導 入 c) [Option 1] ボックスに Download client now のよ うに 入 力 します d) [Option 2] ボックスに Disconnect のよ うに 入 力 します e) [Save] ボタンをク リ ックします 26. [askuserdownload] と [Deny] の 間 の [Option 1] パスで + 記 号 をクリ ックします 27. [General Purpose] セクションで [Resource Assign] オプシ ョ ン ボタンをク リ ックして [Add Item] をクリ ックします [Resource Assign] ページが 開 き ます 次 の 手 順 を 実 行 し ます a) [Name] ボッ ク スに 新 しい 名 前 を 入 力 する こ と もできます ( 省 略 可 能 ) こ の 例 では DownloadViewClient と 入 力 し ます b) [Add new entry] ボタンをク リ ックします c) [Add/Delete Web Application Resources] リンクをクリック します d) Web Application の 作 成 (1-8 ページ) で 作 成 し た Web Application のチェ ッ クボ ッ ク スをオンにし ます この 例 で は [DownloadViewClient] チェッ クボッ クスをオンにしま す [Update] をクリ ックします e) [Save] ボタンをク リ ックします 28. [DownloadViewClient] の 後 の [Fallback] パスで [Deny] ボック スをク リ ックします 29. [Select Ending] で [Allow] ボタンをク リ ックして [Save] をク リックします 30. ウィンドウの 左 上 にある 黄 色 い[Apply Access Policy] リンクを クリックします アクセスポリシーを 有 効 にするには 適 用 する 必 要 があ り ます 31. 右 上 の [Close] ボタンをク リ ックして VPE を 閉 じ ます ポ リ シーは 次 のよ う にな り ます 図 1.7 Visual Policy Editor で 完 了 し た Access Policy F5 導 入 ガ イ ド 1-14

第 1 章 Network Access バーチ ャルサーバ 設 定 オブジ ェ ク ト の 作 成 次 の 手 順 では ユーザが SSL VPN との 接 続 を Web ブラウザまたは BIG-IP Edge Client for Windows のいずれかから 開 始 でき る 外 部 Virtual Server を 作 成 し ます こ の 例 では 接 続 方 法 と し て DTLS を 許 可 し ま す ま た TCP 443 に 1 台 UDP 4433 に 1 台 の 2 台 のバーチャルサー バを 作 成 します ま ず バーチャ ルサーバによ り 使 用 さ れる プロ フ ァ イ ルを 作 成 し ま す プロ フ ァ イルの 作 成 TCP プ ロ フ ァ イルの 作 成 LAN に 最 適 化 し た TCP プ ロ フ ァ イルの 作 成 WAN に 最 適 化 し た TCP プ ロ フ ァ イルの 作 成 次 の 手 順 では プ ロ フ ァ イルを 作 成 し ます デフ ォル ト のプ ロ フ ァ イ ルを 使 用 する こ と も 可 能 ですが デフ ォル ト の 親 プ ロ フ ァ イ ルを 基 に して 新 しいプロファイルを 作 成 するこ とを 強 くお 勧 めします 新 し いプ ロ フ ァ イルを 作 成 する こ と で 全 体 的 なデフ ォル ト 動 作 を 変 更 す る こ と な く 個 別 の 導 入 に 固 有 なプ ロ フ ァ イ ル 設 定 を 容 易 に 変 更 で き ます 次 の 手 順 では TCP プロファイルを 作 成 します ここでは tcp-lan-optimized および tcp-wan-optimized プ ロ フ ァ イ ルを 作 成 する ことをお 勧 めします 最 初 に 作 成 する TCP プロファイルは LAN に 最 適 化 されたプロ フ ァ イルです LAN に 最 適 化 された TCP プロファイルを 新 規 作 成 するには 1. [Main] タブで [Local Traffic] を 展 開 し 続 いて [Profiles] をク リックします [HTTP Profiles] 画 面 がデフ ォル ト で 開 き ます 2. [Menu] バーの [Protocol] メニューから [TCP] を 選 択 し ます 3. 画 面 の 右 上 の [Create] ボタンをク リ ックします [New TCP Profiles] 画 面 が 開 き ます 4. [Name] ボッ ク スに このプロフ ァ イルの 名 前 を 入 力 し ます この 例 では View-access-tcp-lan と 入 力 します 5. 実 際 のネ ッ ト ワーク に 合 わせて 設 定 を 変 更 し ます 設 定 オプ ションの 詳 細 については オンラインヘルプを 参 照 してくだ さい この 例 では 残 りの 設 定 はデフォルトのままにします 6. [Finished] ボタンをク リ ックします 次 の 手 順 では WAN に 最 適 化 さ れたプ ロ フ ァ イルを 作 成 し ます 1-15

VMware View における BIG-IP Edge Gateway の 導 入 HTTP プ ロ フ ァ イルの 作 成 WAN に 最 適 化 された TCP プロファイルを 新 規 作 成 するには 1. [Main] タブで [Local Traffic] を 展 開 し [Profiles] をク リ ック した 後 メニューバーの[Protocol] メニューから [TCP] を 選 択 します 2. [Create] ボタンをク リ ックします [New TCP Profiles] 画 面 が 開 きます 3. [Name] ボ ッ ク スに このプロ フ ァ イルの 名 前 を 入 力 し ます この 例 では View-access-tcp-wan と 入 力 します 4. 実 際 のネ ッ ト ワー ク に 合 わせて 設 定 を 変 更 し ます 設 定 オプ ションの 詳 細 については オンラインヘルプを 参 照 してくだ さ い こ の 例 では 残 り の 設 定 はデフ ォル ト のま まに し ます 5. [Finished] ボタンをク リ ックします 次 に 作 成 する プ ロ フ ァ イルは HTTP プロファイルです このプロ ファイルは VPN が 機 能 する ために 必 要 です これは 最 適 化 ( 圧 縮 またはキャ ッシング) されていない 単 純 な HTTP プロファイルでな ければな り ません HTTP プロファイルを 作 成 するには 1. [Main] タブで [Local Traffic] を 展 開 し [Profiles] をク リ ック した 後 [Create] ボタンをク リ ックします 2. [Name] ボ ッ ク スに このプロ フ ァ イルの 名 前 を 入 力 し ます この 例 では View-access-http と 入 力 します 3. ネ ッ ト ワー ク に 応 じ て 設 定 を 変 更 し ます ただ し 圧 縮 ま たは RAM Cache は 有 効 し ないで く だ さ い 設 定 オプシ ョ ンの 詳 細 については オン ラ イ ンヘルプを 参 照 し て く だ さ い こ の 例 では 残 り の 設 定 はデフ ォル ト のま まにし ます 4. [Finished] ボタンをク リ ックします Client SSL プ ロ フ ァ イルの 作 成 次 の 手 順 では SSL プロファイルを 作 成 します このプロファイルに は SSL 証 明 書 と キー 情 報 が 含 まれます まず 証 明 書 と キーを イ ン ポー ト し ます (この 導 入 ガイ ド では 必 要 な SSL 証 明 書 は 取 得 済 み であ り これらはまだ BIG-IP LTM システムにインス トールされてい ない も の と し て 説 明 し ます 証 明 書 と キーがない 場 合 BIG-IP のマ ニュアルを 参 照 してください) キーまたは 証 明 書 を イ ンポー ト するには 1. [Main] タブで [Local Traffic] を 展 開 し ます 2. [SSL Certificates] を ク リ ッ ク し ます 既 存 の 証 明 書 の 一 覧 が 表 示 さ れます 3. 画 面 の 右 上 の [Import] をクリ ックします F5 導 入 ガ イ ド 1-16

第 1 章 4. [Import Type] リストからインポートの 種 別 (Certificate また は Key) を 選 択 します 5. [Certificate (または Key) Name] ボ ッ ク スに 一 意 な 証 明 書 またはキー 名 を 入 力 します 6. [Certificate (または Key) Source] ボックスでファイルのアッ プロードまたはテキス トの 解 析 を 選 択 します 7. [Import] をクリ ックします 8. 証 明 書 のイ ンポー ト が 終 了 し た ら この 手 順 を 繰 り 返 し て キーを イ ンポー ト して く ださい 次 の 手 順 では イ ンポー ト し た 証 明 書 およびキーを 使 用 する SSL プ ロ フ ァ イルを 作 成 し ます 新 しい Client SSL プロファイルを 作 成 するには 1. [Main] タブで [Local Traffic] を 展 開 し [Profiles] をクリ ック し た 後 メ ニ ューバーの [SSL] メニューから [Client] を 選 択 します 2. [Create] ボタンをク リ ックします 3. [Name] ボッ ク スに このプロフ ァ イルの 名 前 を 入 力 し ます この 例 では View-access-https と 入 力 します 4. [Configuration] セクションで [Certificate] および[Key Custom] チェッ クボッ クスをオンにします 5. [Certificate] リストから キーおよび 証 明 書 の イ ンポー ト の 項 で イ ンポー ト し た 証 明 書 の 名 前 を 選 択 し ます 6. [Key] リストから キーおよび 証 明 書 の イ ンポー ト の 項 で インポート したキーを 選 択 します 7. [Finished] ボタンをク リ ックします irule の 作 成 次 の 手 順 では コ マン ド ラ イ ンパ ラ メ ータ を 介 し てユーザ 認 証 情 報 を 受 け 取 るアプ リ ケーシ ョ ン (View クライアント) に 対 するSSO を 有 効 にする irule を 作 成 し ます irule を 作 成 するには 1. [Main] タブで [Local Traffic] を 展 開 し 続 いて [irules] をク リックします [irule] 画 面 が 開 き ます 2. 画 面 の 右 上 の [Create] ボタンをク リ ックします [New irule] 画 面 が 開 き ます 3. [Name] ボ ッ ク スに このルールの 名 前 を 入 力 し ます この 例 では view-getuserlogonpassword と 入 力 します 4. [Definition] ボックスで 次 のページのiRule をコピーしてペー ス ト し ます ただ し 行 番 号 は 除 き ます 1-17

VMware View における BIG-IP Edge Gateway の 導 入 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 when HTTP_REQUEST { switch [HTTP::method] { "POST" { if { [HTTP::header Content-Type] eq "application/x-www-form-urlencoded" } { HTTP::collect [HTTP::header Content-Length] } } } } when HTTP_REQUEST_DATA { set namevals [split [HTTP::payload] "&"] for {set i 0} {$i < [llength $namevals]} {incr i} { foreach { name value } [split [lindex $namevals $i] "="] { set params [split [lindex $namevals $i] "="] set name [lindex $params 0] set value [lindex $params 1] if { $name eq "password" } { set password [URI::decode $value] } } } } when ACCESS_POLICY_AGENT_EVENT { ACCESS::session data set session.vmware.sso $password } when ACCESS_POLICY_COMPLETED { ACCESS::session data set session.vmware.sso "" } 5. [Finished] ボタンをク リ ックします バーチ ャルサーバの 作 成 次 の 手 順 では TCP 443 および UDP 4433 のバーチャルサーバを 作 成 します バーチ ャルサーバを 作 成 するには 1. [Main] タブで[Local Traffic] を 展 開 し 続 いて[Virtual Servers] をクリ ックします [Virtual Server] 画 面 が 表 示 さ れます 2. 画 面 の 右 上 の [Create] ボタンをク リ ックします [New Virtual Servers] 画 面 が 開 き ます 3. [Name] ボ ッ ク スに こ のバーチャルサーバの 名 前 を 入 力 し ま す こ の 例 では View-tcp-443 と 入 力 します 4. [Destination] セクションで [Host] オプシ ョ ンボタンを 選 択 し ます F5 導 入 ガ イ ド 1-18

第 1 章 5. [Address] ボックスに このバーチャルサーバのIP アドレスを 入 力 し ます こ の 例 では 10.133.20.200 を 使 用 します 6. [Service Port] ボックスに443 と 入 力 する か リ ス ト か ら [HTTPS] を 選 択 し ます 7. [Configuration] セクションで リス トから [Advanced] を 選 択 します [Advanced] 設 定 オプシ ョ ンが 表 示 さ れます 8. [Protocol Profile (Client)] リストから WAN に 最 適 化 し た TCP プロファイルの 作 成 (1-15 ページ) で 作 成 し たプ ロ フ ァ イル の 名 前 を 選 択 し ます こ の 例 では [View-access-tcp-wan] を 選 択 し ます こ の 手 順 は 省 略 可 能 です 9. [Protocol Profile (Server)] リストから LAN に 最 適 化 し た TCP プロファイルの 作 成 の 項 で 作 成 したプロファ イルの 名 前 を 選 択 し ます こ の 例 では [View-access-tcp-lan] を 選 択 し ます 10. [HTTP Profile] リストから HTTP プロファイルの 作 成 (1-16 ページ) で 作 成 し たプ ロ フ ァ イルの 名 前 を 選 択 し ます こ の 例 では [View-access-http] を 選 択 し ます 11. [SSL Profile (Client)] リストから Client SSL プロファイルの 作 成 (1-16 ページ) で 作 成 し た SSL プロファイルを 選 択 しま す こ の 例 では [View-access-https] を 選 択 します 12. [Access Policy] セクションの[Access Profile] リストから Access Profile の 作 成 (1-9 ページ) で 作 成 し たポ リ シーの 名 前 を 選 択 します この 例 では [View-access] を 選 択 し ます 13. [Connectivity Profile] リストから 接 続 プ ロ フ ァ イ ルの 作 成 (1-6 ページ) で 作 成 し たプ ロ フ ァ イルを 選 択 し ます こ の 例 では [View-connectivity] を 選 択 し ます 14. [Rewrite Profile] リストは[None] に 設 定 し たま まにし ます 15. [WAN Optimization] セクションのオプションは 設 定 し ません 16. [irules] セクションの [Available] リストから irule の 作 成 (1-17 ページ) で 作 成 し た irule を 選 択 して [Add (<<)] ボタン をクリ ックします この 例 では [view-getuserlogonpassword] を 選 択 し ます 17. [Finished] ボタンをク リ ックします 18. UDP バーチ ャルサーバで こ の 手 順 全 体 を 繰 り 返 し ます ただし 次 の 部 分 が 異 な り ます 手 順 3では こ のバーチャルサーバに 一 意 の 名 前 を 指 定 し ます 手 順 5 では 適 切 な IP アドレスを 使 用 します 手 順 6 では [Service Port] ボックスに 4433 と 入 力 します 手 順 7 の 後 では [Protocol] リストから[UDP] を 選 択 し ます 手 順 16では irule とこのバーチャルサーバを 関 連 付 け ません その 他 の 設 定 はすべて 同 じです これで BIG-IP Edge Gateway の 設 定 は 完 了 です 1-19

2 VMware View 4.5 における BIG-IP LTM の 導 入

第 2 章 VMware View 4.5 における BIG-IP LTM の 導 入 この 章 では VMware View 4.5 Connection Broker サーバ 用 に BIG-IP Local Traffic Manager (LTM) を 設 定 します 前 提 条 件 と 設 定 上 の 注 意 この 項 における 前 提 条 件 は 次 の とお り です PC over IP (PCoIP) を 使 用 し てい る 場 合 ま たは 使 用 する 予 定 の 場 合 PC over IP に 関 する 特 別 な 注 意 事 項 (2-1 ページ) を 参 照 してください BIG-IP LTMがSSL をオフロードするため このガイ ドにはVMware Security サーバは 含 まれません こ の 導 入 ガ イ ド は VMware サーバ Virtual Center およびConnection Broker がネ ッ ト ワー ク 上 ですでに 設 定 さ れてお り 適 切 に 稼 動 し ている ものと して 記 述 されています ユーザの 仮 想 デス ク ト ッ プ と の 直 接 接 続 を 有 効 にする こ と をお 勧 めします この 導 入 ガイドでは 稼 動 している BIG-IP LTM システムのバー ジョンが10.2 以 降 でなければな り ません これよ り 前 のバージ ョ ン の BIG-IP LTM システムを 使 用 している 場 合 導 入 ガ イ ド の 索 引 を 参 照 して く ださい 重 要 : 現 在 のBIG-IP Application Template for View では View v4.0お よび 4.5 での PCoIP はサポー ト されていません そのため 以 下 に 記 載 された VMware View 4.0/4.5 で BIG-IP LTM を 設 定 する 手 順 に 従 う こ と をお 勧 めし ます PC over IP に 関 する 特 別 な 注 意 事 項 VMware View 4 以 降 か ら VMware では 表 示 プロ ト コルと して PC Over IP をサポート しています PCoIP は アプ リ ケーシ ョ ンで 暗 号 化 される UDP プロ ト コルなので BIG-IP シ ス テムはその 暗 号 化 をオ フロードできません PCoIP を 使 用 する 場 合 デス ク ト ッ プ と の 直 接 接 続 を 有 効 に し て く だ さい つまり View クライアントは View Manager サーバに 接 続 し て 認 証 許 可 およびデス ク ト ッ プ 情 報 の 取 得 を 行 います 次 に ユーザが 接 続 するデス ク ト ッ プを 選 択 する と き View クライアント は BIG-IP および 接 続 マネージャをバイパスして デスク ト ップと の 直 接 接 続 を 新 し く 開 き ます 表 示 プ ロ ト コルが 混 在 する 環 境 を 導 入 する 場 合 すべてのプロ ト コルの 直 接 ア クセスを 有 効 にして く ださ い 詳 細 については VMware View Administrator Guide を 参 照 して ください 2-1

VMware View 4.5 における BIG-IP LTM の 導 入 VMware Virtual Desktop Manager グローバル 設 定 の 変 更 この 例 では BIG-IP LTM の 設 定 を 開 始 する 前 に BIG-IP LTM が View ク ラ イ ア ン ト 接 続 の ロー ド バ ラ ンシングを 実 行 し SSL をオフロード できるよ うに View の 設 定 を 変 更 します 以 下 は Virtual Desktop Manager Administrator ツールでク ラ イアン ト 接 続 に 対 する SSL 要 求 を 無 効 化 する 手 順 です VMware 設 定 を 変 更 するには 1. View Manager Administrator ツールにログオンします 2. [View Configuration] をク リ ックします 設 定 オプシ ョ ンページが 表 示 さ れます 3. 左 のナビゲーシ ョ ンペイ ンから [Global Settings] の [Edit] ボ タンをク リ ックします 4. [Require SSL for client connections and View Administrator] ボックスのチェックマークをオフにします 5. [OK] ボタンをク リ ックします 注 6. 設 定 を 有 効 にするために View Connection Server を 再 起 動 し ます この 設 定 は Connection Manager サーバだけに 適 用 されます Security サーバでは 常 に SSL が 要 求 されます 外 部 URL の 設 定 VMware の 設 定 変 更 の 最 後 の 手 順 では BIG-IP のバーチャルサーバの FQDN でサーバ External URL フ ィ ール ド を 設 定 し ます こ れは ク ライアントがView Managerプール と の 接 続 に 使 用 するサーバ 名 です 詳 細 については VMware View Administrator Guide を 参 照 してくだ さい 次 の 手 順 は 各 VMware View Manager デバイ スで 実 行 する 必 要 があ り ます External URL を 設 定 するには 1. View Manager Administrator ツールにログオンします 2. [View Configuration] をク リ ックします 3. [Servers] の 下 の [View Connection Server] エン ト リ を 選 択 し [Edit] をクリ ックします 4. [External URL] ボッ ク スに BIG-IP LTM の 仮 想 IP アド レスと 関 連 付 ける DNS 名 およ びその 後 にコ ロ ンと ポート を 入 力 し ま す こ の 例 では https://broker.example.com:443 と 入 力 します 5. オンにされている 場 合 [Use secure tunnel connection to Desktop] ボックスのチェックマークをオフにします 6. [OK] ボタンをク リ ックします F5 導 入 ガ イ ド 2-2

第 2 章 VMware Connection Broker に 関 する BIG-IP LTM システムの 設 定 ここでは VMware View Connection Broker に 関 する BIG-IP LTM の 設 定 を 行 います ヘルスモニ タの 作 成 最 初 に VMware View Manager 用 のヘルスモニ タ を 設 定 し ます この 手 順 は 任 意 ですが 実 行 される こ と を 強 く お 勧 めし ます この 設 定 で は 単 純 な HTTP ヘルスモニ タ を 作 成 し ます こ の 例 の 場 合 詳 細 設 定 フ ィ ール ド の 設 定 は 不 要 です 文 字 列 の 送 信 および 受 信 にはデフ ォ ル ト 値 を 使 用 する こ と をお 勧 め し ます HTTP ヘルスモニ タ を 作 成 するには 1. [Main] タブの [Local Traffic] を 展 開 し [Monitors] をクリ ック します [Monitors] 画 面 が 表 示 さ れます 2. [Create] ボタンをク リ ックします [New Monitor] 画 面 が 表 示 されます 3. [Name] ボックスに モニタの 名 前 を 入 力 します この 例 では view-manager-http と 入 力 します 4. [Type] リストから [HTTP] を 選 択 し ます HTTP モニタ 設 定 オプシ ョ ンが 表 示 されます 5. [Configuration] セクションで [Interval] ボックスと [Timeout] ボ ッ ク スに 間 隔 と タ イ ムア ウ ト の 値 を 入 力 し ます 間 隔 と タ イムアウ トの 比 は 1:3+1 以 上 をお 勧 め し ます (た と えば デ フォルト 設 定 では[Interval] が 5 [Timeout] が 16 です) こ の 例 では [Interval] に 30 を [Timeout] に 91 を 使 用 します 6. [Finished] ボタンをク リ ックします 新 しいモニタが [Monitor] リストに 追 加 されます View Manager サーバプールの 作 成 次 の 手 順 では View Manager 用 に BIG-IP LTM のプールを 作 成 し ま す BIG-IP プールは 一 連 のデバイ ス を ま と めてグループ 化 し た も ので ロードバラ ンシング 方 式 に 従 って ト ラ フ ィ ッ ク を 受 信 し ます プールを 作 成 するには 1. [Main] タブで [Local Traffic] を 展 開 し [Pools] をク リ ックし ます [Pool] 画 面 が 表 示 さ れます 2. [Create] ボタンをク リ ックします [New Pool] 画 面 が 表 示 さ れ ます 3. [Name] ボックスに プールの 名 前 を 入 力 します この 例 では view-manager-pool と 入 力 します 2-3

VMware View 4.5 における BIG-IP LTM の 導 入 4. [Health Monitors] セクションで ヘルスモニ タの 作 成 (2-3 ページ) で 作 成 し たモニ タ の 名 前 を 選 択 し [Add (<<)] ボタン をクリ ックします この 例 では [view-manager-http] を 選 択 します 5. [Load Balancing Method] リ ス ト から 最 適 なロ ード バラ ン シン グ 方 式 を 選 択 し ま す ( 最 適 な 結 果 を も たら すロ ード バラ ン シン グ 方 式 はネッ ト ワ ーク によ っ て 異 なる 場 合 があり ま す) この 例 では [Round Robin] を 選 択 し ます 6. このプールの [Priority Group Activation] は [Disabled] のままに します 7. [New Members]セクションで [New Address]オプシ ョ ンボタン が 選 択 されている こ と を 確 認 し ます 8. [Address] ボックスで View Manager をプールに 追 加 します この 例 では 10.133.80.10 と 入 力 します 9. [Service Port] ボックスに 80 と 入 力 します 10. [Add] ボタンをク リ ックして メンバを リ ス トに 追 加 します 11. プールに 追 加 する 各 View Manager の 分 だけ 手 順 8 から 10 を 繰 り 返 します 12. [Finished] ボタンをク リ ックします 図 2.1 BIG-IP LTM プールの 設 定 F5 導 入 ガ イ ド 2-4

第 2 章 Universal Inspection Engine パーシステンス irule の 作 成 BIG-IP LTM は 後 述 の irule を 使 用 する こ と に よ り 優 れた 精 度 で ト ラ フ ィ ッ ク を 導 く こ と ができ るため 接 続 サーバ 上 でよ り 均 一 な 負 荷 分 散 を 実 現 でき ます こ の irule は Universal Inspection Engine (UIE) を 使 用 し て BIG-IP LTM が 適 切 な ノードへの 接 続 を 維 持 でき るようにセッション 情 報 を 探 します View ク ラ イ ア ン ト は 最 初 に Cookie 内 のセッシ ョ ン 情 報 を 使 用 し ト ンネルが 開 く と きにはこの 情 報 を URI 引 数 と し て 使 用 し ます サーバか ら の 最 初 の 応 答 には JSESSIONID Cookie が 含 まれます irule は こ のセ ッ シ ョ ン ID を パーシス テン ス テーブルに 入 力 し 新 たな ク ラ イ アン ト 要 求 の 発 生 時 には Cookie 内 または URI 内 の 情 報 を 検 索 し ます 重 要 次 の irule が 正 し く 機 能 する には こ の 導 入 ガ イ ド で 説 明 さ れている ように BIG-IP LTMシステムを 使 用 して ViewのSSL トランザクション をオフ ロー ド する 必 要 があ り ます パーシステンス irule を 作 成 するには 1. [Main] タブで [Local Traffic] を 展 開 し [irules] をク リ ックし ます 2. [Create] ボタンをク リ ックします 3. [Name] ボ ッ ク スに このルールの 名 前 を 入 力 し ます この 例 では view-jsessionid と 入 力 します 4. [Definition] ボックスに 次 のiRule を 入 力 します ただし 行 番 号 は 除 き ます 重 要 : 行 19 は 1 行 に 入 力 する 必 要 があ り ます 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 when HTTP_REQUEST { if { [HTTP::cookie exists "JSESSIONID"] } { # log local0. "Client [IP::client_addr] sent cookie [HTTP::cookie "JSESSIONID"]" set jsess_id [string range [HTTP::cookie "JSESSIONID"] 0 31] persist uie $jsess_id # log local0. "uie persist $jsess_id" } else { # log local0. "no JSESSIONID cookie, looking for tunnel ID" set jsess [findstr [HTTP::uri] "tunnel?" 7] if { $jsess!= "" } { # log local0. "uie persist for tunnel $jsess" persist uie $jsess } } } when HTTP_RESPONSE { if { [HTTP::cookie exists "JSESSIONID"] } { persist add uie [HTTP::cookie "JSESSIONID"] # log local0. "persist add uie [HTTP::cookie "JSESSIONID"] server: [IP::server_addr] client: [IP::client_addr]" } } # when LB_SELECTED { # log local0. "Member [LB::server addr]" # } 2-5

VMware View 4.5 における BIG-IP LTM の 導 入 5. [Finished] ボタンをク リ ックします ヒント 前 述 の irule には コメントアウトされたロギング ステート メント が 含 まれます ロ グ 記 録 を 有 効 にする 場 合 には 単 純 にコード から コメント 記 号 (#) を 削 除 してください 図 2.2 BIG-IP LTM でのパーシステンス irule の 設 定 SSL 証 明 書 と キーの 使 用 キーおよび 証 明 書 のイ ンポー ト BIG-IP LTMがSSLプロキシとして 動 作 できるようにするには BIG-IP LTM 上 でのク ラ イ アン ト 接 続 に 使 用 するバーチャルサーバに SSL 証 明 書 を イ ン ス ト ールする 必 要 があ り ます こ の 導 入 ガ イ ド では SSL 証 明 書 はすでに 取 得 し てい る が BIG-IP LTM システムにはインス ト ール さ れていない も の と し て 説 明 し ます 証 明 書 の 作 成 の 詳 細 ま たはBIG-IP LTM を 使 用 し て 新 し い 証 明 書 およびキーを 証 明 機 関 か ら 取 得 する ための 要 求 の 作 成 方 法 の 詳 細 については Configuration Guide for Local Traffic Management の Managing SSL Traffic の 章 を 参 照 して く ださい 証 明 書 の 取 得 が 完 了 し た ら 設 定 ユーテ ィ リ テ ィ を 使 用 し て こ の 証 明 書 を BIG-IP LTM に イ ンポー ト し ます 証 明 書 ま たはアーカ イ ブを 設 定 ユーテ ィ リ テ ィ に イ ンポー ト する こ と に よ り その 証 明 書 ま たは F5 導 入 ガ イ ド 2-6

第 2 章 アーカ イ ブの 管 理 タ ス ク が 簡 単 にな り ます [Import SSL Certificates and Keys] 画 面 は イ ンポー ト する 証 明 書 が Privacy Enhanced Mail (PEM) 形 式 の 場 合 のみ 使 用 で き ます キーまたは 証 明 書 を イ ンポー ト するには 1. [Main] タブの [Local Traffic] を 展 開 し ます 2. [SSL Certificates] を ク リ ッ ク し ます 既 存 の 証 明 書 の 一 覧 が 表 示 さ れます 3. 画 面 の 右 上 の [Import] をク リ ックします 4. [Import Type] リ ス ト か ら イ ンポー ト の 種 別 (Certificate または Key) を 選 択 し ます 5. [Certificate (または Key) Name] ボ ッ ク スに 一 意 な 証 明 書 またはキー 名 を 入 力 します 6. [Certificate (または Key) Source] ボックスでファイルのアッ プロードまたはテキス トの 解 析 を 選 択 します 7. [Import] をクリ ックします 8. 証 明 書 のイ ンポー ト が 終 了 し た ら この 手 順 を 繰 り 返 し て キーを イ ンポー ト して く ださい BIG-IP LTM プ ロ フ ァ イルの 作 成 HTTP プロファイルの 作 成 次 の 手 順 では プロ フ ァ イルを 作 成 し ます プロファイルは HTTP 接 続 などの 特 定 ネ ッ ト ワー ク ト ラ フ ィ ッ ク タ イ プの 挙 動 を 制 御 す るための ユーザ 設 定 オプシ ョ ンを 含 むオブジェ ク ト です プロ フ ァ イルを 使 用 する こ と に よ り ネ ッ ト ワー ク ト ラ フ ィ ッ ク の 管 理 を 強 化 で き ト ラ フ ィ ッ ク 管 理 タ ス ク が 簡 単 かつ 効 率 的 にな り ます デフ ォル ト のプ ロ フ ァ イルを 使 用 する こ と も 可 能 ですが 初 期 的 には 設 定 を 変 更 していない 場 合 でも デフォル ト の 親 プロフ ァ イルを 基 に し て 新 し いプ ロ フ ァ イルを 作 成 する こ と を 強 く お 勧 め し ます 新 し い プ ロ フ ァ イルを 作 成 する こ と で こ の 導 入 に 固 有 のプ ロ フ ァ イ ル 設 定 の 変 更 が 簡 単 にな る ほか デフ ォル ト のプ ロ フ ァ イ ルを 誤 っ て 上 書 き するこ と もなくな り ます 新 しいプロファイルと して まず HTTP プロファイルを 作 成 します HTTP プロファイルには BIG-IP LTM システムでのHTTP トラフィッ ク の 処 理 方 法 に 関 する 設 定 オプシ ョ ンが 多 数 含 まれます こ の 例 で は http-lan-optimized-caching という 親 プロファイルを 使 用 します 新 しい HTTP プロファイルを 作 成 するには 1. [Main] タブの [Local Traffic] を 展 開 し [Profiles] をクリ ック します [HTTP Profiles] 画 面 が 表 示 さ れます 2. 画 面 の 右 上 の [Create] ボタンをク リ ックします [New HTTP Profiles] 画 面 が 表 示 さ れます 2-7

VMware View 4.5 における BIG-IP LTM の 導 入 TCP プロ フ ァ イルの 作 成 LAN に 最 適 化 し た TCP プ ロ フ ァ イルの 作 成 3. [Name] ボ ッ ク スに このプロ フ ァ イルの 名 前 を 入 力 し ます この 例 では view-http と 入 力 します 4. [Parent Profile] リストから [http-lan-optimized-caching] を 選 択 します プロファ イル 設 定 が 表 示 されます 5. その 他 の 設 定 は 実 際 のネ ッ ト ワーク に 合 わせて 変 更 し て く だ さ い こ の 例 では 残 り の 設 定 はデフ ォル ト のま まに し ます 6. [Finished] ボタンをク リ ックします 次 の 手 順 では TCP プロファイルを 作 成 します TCP プロファイルの 作 成 には tcp-lan-optimized と い う 親 プ ロ フ ァ イルを 使 用 する こ と を お 勧 め し ます 現 在 の 設 定 が さ ま ざ ま な WAN リンクを 使 用 しており その 構 成 のユーザが 幅 広 く 分 散 し ている 場 合 に も tcp-wan-optimized を 親 プ ロ フ ァ イル と し て 使 用 する プ ロ フ ァ イルを も う 1 つ 作 成 する こ とをお 勧 めします すべてのユーザがLAN 上 で BIG-IP LTM にアクセ スする 場 合 は LAN に 最 適 化 さ れたプ ロ フ ァ イルのみを 作 成 する だけ です 最 初 に 作 成 する TCP プロファイルは LAN に 最 適 化 さ れたプ ロ フ ァ イルです 新 しい TCP プロファイルを 作 成 するには WAN に 最 適 化 された TCP プ ロ フ ァ イルの 作 成 1. [Main] タブの [Local Traffic] を 展 開 し [Profiles] をク リ ック します [HTTP Profiles] 画 面 が 表 示 さ れます 2. [Menu]バーの[Protocol] メニューから [tcp]をクリ ックします 3. 画 面 の 右 上 の [Create] ボタンをク リ ックします 4. [Name] ボッ ク スに このプロフ ァ イルの 名 前 を 入 力 します この 例 では view-lan-opt と 入 力 します 5. [Parent Profile ] リストから[tcp-lan-optimized] を 選 択 し ます 6. 実 際 のネ ッ ト ワー ク に 合 わせて 設 定 を 変 更 し て く だ さ い この 例 では 残 りの 設 定 をデフォルトのままにしておきます 7. [Finished] ボタンをク リ ックします 次 に WAN 最 適 化 TCP プロファイルを 作 成 します 新 しい TCP プロファイルを 作 成 するには 1. [Main] タブの [Local Traffic] を 展 開 し [Profiles] をク リ ック します [HTTP Profiles] 画 面 が 表 示 さ れます 2. [Menu]バーの[Protocol] メニューから [tcp]をクリ ックします F5 導 入 ガ イ ド 2-8

第 2 章 3. 画 面 の 右 上 の [Create] ボタンをク リ ックします [New TCP Profiles] 画 面 が 表 示 さ れます UIE パーシステンス プロ フ ァ イルの 作 成 4. [Name] ボ ッ ク スに こ のプ ロ フ ァ イルの 名 前 を 入 力 し ます この 例 では view-persist と 入 力 します 5. [Parent Profile] リストから[tcp-wan-optimized] を 選 択 し ます 6. 実 際 のネッ ト ワークに 合 わせて 設 定 を 変 更 して く ださい この 例 では 残 りの 設 定 をデフォルトのままにしておきます 7. [Finished] ボタンをク リ ックします 次 に パーシ ス テン ス プ ロ フ ァ イルを 作 成 し ます こ のプ ロ フ ァ イ ルは このガ イ ド に 従 って 先 に 作 成 し た Universal Inspection Engine irule を 参 照 します 新 しいパーシステンス プロファイルを 作 成 するには 1. [Main] タブの [Local Traffic] を 展 開 し [Profiles] をクリ ック します [HTTP Profiles] 画 面 が 表 示 さ れます 2. [Menu] バーで [Persistence] をク リ ックします [Persistence Profiles] 画 面 が 表 示 さ れます 3. 画 面 の 右 上 の [Create] ボタンをク リ ックします [New Persistence Profiles] 画 面 が 表 示 さ れます 4. [Name] ボッ ク スに このプロフ ァ イルの 名 前 を 入 力 し ます この 例 では vdi-persist と 入 力 します 5. [Persistence Type] リストから [Universal] を 選 択 し ます ユニバーサル パーシステン スの 設 定 オプシ ョ ンが 表 示 され ます 6. [irule] 行 で [Custom]チェッ クボッ クスをオンにします [irule] リストから Universal Inspection Engine パーシ ステン ス irule の 作 成 (2-5 ページ) で 作 成 し た irule の 名 前 を 選 択 し ます この 例 では [view-jsessionid] を 選 択 します 7. 実 際 のネッ ト ワークに 合 わせて 設 定 を 変 更 して く ださい この 例 では 残 りの 設 定 をデフォルトのままにしておきます 8. [Finished] ボタンをク リ ックします 2-9

VMware View 4.5 における BIG-IP LTM の 導 入 図 2.3 パーシ ス テン ス プ ロ フ ァ イルの 作 成 OneConnect プ ロ フ ァ イルの 作 成 次 に 作 成 するプロ フ ァ イルは OneConnect プロファイルです OneConnect を 有 効 にする と ク ラ イアン ト 要 求 はサーバ 側 の 既 存 の 接 続 を 利 用 できます そのため これらの 要 求 に 対 するサービス 用 に 開 いておく 必 要 のあるサーバ 側 の 接 続 数 を 軽 減 できます OneConnect の 詳 細 については BIG-IP LTM のマニュアルを 参 照 して く ださい この 例 では すべてのオプションをデフォルトのままにしておきま す こ れ ら のオプシ ョ ンは 実 際 のネ ッ ト ワー ク に 合 わせて 設 定 し て ください 新 しい OneConnect プロファイルを 作 成 するには 1. [Main] タブの [Local Traffic] を 展 開 し [Profiles] をクリ ック します [HTTP Profiles] 画 面 が 表 示 さ れます 2. [Menu] バーの [Other] メニューから [OneConnect] をクリ ッ クします [Persistence Profiles] 画 面 が 表 示 さ れます 3. 画 面 の 右 上 の [Create] ボタンをク リ ックします [New HTTP Profiles] 画 面 が 表 示 さ れます 4. [Name] ボッ ク スに このプロフ ァ イルの 名 前 を 入 力 します この 例 では view-oneconnect と 入 力 します 5. [Parent Profile] リストで [oneconnect] が 選 択 されている こ と を 確 認 し ます 6. その 他 の 設 定 は 実 際 のネ ッ ト ワー ク に 合 わせて 変 更 し て く ださい この 例 では 残 りの 設 定 をデフォルトのままにして おきます 7. [Finished] ボタンをク リ ックします F5 導 入 ガ イ ド 2-10

第 2 章 Client SSL プ ロ フ ァ イルの 作 成 次 に Client SSL プロファイルを 作 成 します このプロファイルには SSL トラフィックをオフロードするためのSSL 証 明 書 と キー 情 報 が 含 まれます デフォル ト のプロファ イルを 基 にして 新 しいClient SSL プロファイル を 作 成 する には 1. [Main] タブの [Local Traffic] を 展 開 し ます 2. [Profiles] をクリ ックします [HTTP Profiles] 画 面 が 表 示 さ れます 3. [Menu] バーの [SSL] メニューから [Client] を 選 択 し ます [Client SSL Profiles] 画 面 が 表 示 さ れます 4. 画 面 の 右 上 の [Create] ボタンをク リ ックします [New Client SSL Profiles] 画 面 が 表 示 さ れます 5. [Name] ボ ッ ク スに こ のプ ロ フ ァ イルの 名 前 を 入 力 し ます この 例 では view-clientssl と 入 力 します 6. [Configuration] セクションで [Certificate] と [Key Custom] ボックスにチェックを 入 れます 7. [Certificate] リストから キーおよび 証 明 書 の イ ンポー ト の 手 順 で イ ンポー ト し た 証 明 書 の 名 前 を 選 択 し ます 8. [Key] リストから キーおよび 証 明 書 の イ ンポー ト の 手 順 でインポー ト したキーを 選 択 します 9. [Finished] ボタンをク リ ックします バーチ ャルサーバの 作 成 次 に こ れまでの 手 順 で 作 成 し たプ ロ フ ァ イル と プールを 参 照 する バーチャルサーバを 作 成 し ます バーチャルサーバを 作 成 するには 1. [Main] タブで [Local Traffic] を 展 開 し [Virtual Servers] を クリックします [Virtual Server] 画 面 が 表 示 さ れます 2. 画 面 の 右 上 の [Create] ボタンをク リ ックします [New Virtual Servers] 画 面 が 表 示 さ れます 3. [Name] ボ ッ ク スに このバーチャルサーバの 名 前 を 入 力 し ま す こ の 例 では view-virtual と 入 力 します 4. [Destination] セクションで [Host] オプシ ョ ンボタンを 選 択 し ます 5. [Address] ボックスに このバーチャルサーバのIP アドレスを 入 力 し ます こ の 例 では 10.133.81.10 を 使 用 し ます 6. [Service Port] ボックスに443 と 入 力 する か リ ス ト か ら [HTTPS] を 選 択 し ます 2-11

VMware View 4.5 における BIG-IP LTM の 導 入 図 2.4 バーチャルサーバ プ ロパテ ィ の 設 定 7. [Configuration] リストから[Advanced] を 選 択 し ます 詳 細 な 設 定 オプシ ョ ンが 表 示 さ れます 8. [Type] リ ス ト は デフ ォル ト 設 定 ([Standard]) のままにして おきます 9. [Protocol Profile (Client)] リストから WAN に 最 適 化 さ れた TCP プロファイルの 作 成 (2-8 ページ) で 作 成 し たプ ロ フ ァ イルを 選 択 します この 例 では [view-wan-opt] を 選 択 し ます 10. [Protocol Profile (Server)] リストから UIE パーシ ス テン ス プロファイルの 作 成 (2-9 ページ) で 作 成 し たプ ロ フ ァ イル を 選 択 し ます この 例 では [view-lan-opt] を 選 択 し ます 11.[OneConnect Profile] リストから OneConnect プロファイルの 作 成 (2-10 ページ) で 作 成 し たプ ロ フ ァ イルを 選 択 し ます この 例 では [view-oneconnect] を 選 択 し ます 12. [HTTP Profile] リストから HTTP プロファイルの 作 成 (2-7 ページ) で 作 成 し たプ ロ フ ァ イ ルを 選 択 し ます こ の 例 では [view-http] を 選 択 し ます 図 2.5 バーチャルサーバのプロ フ ァ イルの 追 加 F5 導 入 ガ イ ド 2-12

第 2 章 13. [Resources] セクションの[Default Pool] リストから View Manager サーバプールの 作 成 (2-3 ページ) で 作 成 し たプー ルを 選 択 します この 例 では [view-manager-pool] を 選 択 し ます 14. [Default Persistence Profile] リストから UIE パーシ ステン ス プロファイルの 作 成 (2-9 ページ) で 作 成 し たパーシ ス テンス プロファ イルを 選 択 します この 例 では [view-persist] を 選 択 し ます 図 2.6 プールおよびパーシステンスプロファイルのバーチャル サーバへの 追 加 15. [Finished] ボタンをク リ ックします これで VMware View 用 の BIG-IP LTM の 設 定 は 完 了 です 2-13