Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

View5 : internal and external access

Deskopvirtualisierung und Anwendungsmanagement mit VMware Horizon.

Moderatoren: irix, Dayworker

Member
Beiträge: 41
Registriert: 16.01.2008, 13:33

View5 : internal and external access

Beitragvon d.kreuter » 22.12.2011, 20:48

Hallo zusammen

Würde gerne View von intern und extern ansteuern. view security server ist installiert.
welches SNAT Rules sind zu setzen, oder ergeben sich probleme

gruss an alle

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 22.12.2011, 21:22

Hi,
Was du brauchst ist:

Hier nochmal die Zusammenfassung der Ports:

TCP Port 80
TCP Port 443
TCP Port 4172 (beide Richtungen)
UDP Port 4172 (beide Richtungen)

Was für Probleme soll sich den ergeben?

Gruß Peter

Member
Beiträge: 41
Registriert: 16.01.2008, 13:33

re:

Beitragvon d.kreuter » 22.12.2011, 21:30

Hoi Peter

Der externe Zugriff funktioniert ohne Probleme.
Beim internen Zugriff erhalte ich das Loginfenster, Die Autentifizierung stoppt mit einer Meldung, dass die View Connection Server Autentiziferung fehlgeschlagen ist , es konnte keine Verbindung mit dem Server (Null) hergestellt werden.

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 23.12.2011, 10:51

Hi,
dann müssen wir da mal etwas tiefer einsteigen:

Zu deiner Umgebung:
Du hast den Connection Broker im Intranet installiert und den Security Server in der DMZ.
Das anmelden am Security Server von außen unktioniert, das Anmelden am Connection Broker von innen scheitert.

Frage:
1. Welche View Version hast du im Einsatz?
2. Welche Autentifizierung meinst du die Anmeldung oder die SSL? (ein Screenshot wäre nciht schlecht.)

Gruß Peter

Member
Beiträge: 41
Registriert: 16.01.2008, 13:33

re

Beitragvon d.kreuter » 23.12.2011, 17:46

Hi Peter

Vielen Dank für deine Hilfe.

Es ist View 5 im Einsatz.
Screenshot anbei.

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 23.12.2011, 18:31

Hi,
Attachments gehen hier leider nicht. Bitt bei einem Freehoster hochladen und dann hier verlinken.

Gruß Peter

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 23.12.2011, 22:21

Hi,
So jetzt hab ich den Screenshoot in meiner Mailbox gehabt.
Also das Problem ist, dass das SSL Zertifikat ungültig ist. Das ist bei View 5 neu, das hier bei ungültigen SSL Zertifikaten kein Anmeldung möglich ist.

Du müsstest dir jetzt anschauen was das Problem ist.

Dann hast du mehrere Möglichkeiten:
1. Das Zertifikat inkl. Zertifikatskette dem Client hinzufügen, das geht am einfachsten per Default Policie

2. Ein gültiges Zertifikat im Viewhimterlegn

3. Per GPO diese Funktion deaktivieren.

Meiner Meinung nach sind die Punkte 1 & 2 die Sinnvollsten. Und 3. Der einfachste :grin:

Ein, zwei oder drei jetzt Must du dich entscheiden.

Gruß Peter

King of the Hill
Beiträge: 12820
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 23.12.2011, 22:26

Hmm... Kollege hat gerade auf VIEW 5 beim Kunden aktualisiert... und davon garnichts berichet. Na da warte ich mal ab :)

Gruss
Joerg

Member
Beiträge: 41
Registriert: 16.01.2008, 13:33

Re

Beitragvon d.kreuter » 23.12.2011, 22:56

Hoi Peter
Zunächst mal herzlichen dank fuer die Analyse. Verstehe nur nicht wie ich via gpo das deaktivieren kann.

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 24.12.2011, 09:09

Hi,
Im Installationverzeichnis vom Session Broker gibt es ein paar ADM Templates. diesecTemplates kannst in in der Domaine zu einer Gruppenrichtlinie hinzufügen (nicht die Default Richtlinie nehmen!). Dort kannst du das dann deaktivieren. Unter welchem Punkt das im Template liegt kann ich dir nicht sagen, da ich bisher immer die SSL Zertifikate richtig gestellt habe...

Wuensch dir ein ruhiges Weihnachtsfest
Gruss Peter

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 24.12.2011, 09:13

@Jörg
Das mit den SSL Zertifikaten ist doch eine der neuen Funktionen. Normalerweise reicht es das Zertifikat einfach als Stammzertifikat in der Domaine hinzufügen. Problematisch ist es wenn man den Session Broker mit einem anderen Namen als bei der Installation anspricht, da dann der Name des SSL Zertifikat nicht stimmt. Das zu täuschen hat mich mal zwei Tage gekostet.....

Frohe Wihnachten
Gruss Peter

Member
Beiträge: 41
Registriert: 16.01.2008, 13:33

re

Beitragvon d.kreuter » 24.12.2011, 15:55

Hoi Peter
Also nochmals herzlichen Dank, es ist wirklich genau das Problem.
Habe nun mehrere Lösungen versucht, alle mit Erfolg

1. GPO
Die Templates sind vdm_client.adm template im C:\Program Files\VMware\VMware View\Client\extras. Danach einfach im gpedit für das Template die Certification Verification auf "no security stellen"

2. Einfachste Lösung
[HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client\Security]
“CertCheckMode”=”0″

3.
Alternativ falls Ressourcen vorhanden sind (Test war i.O) konnte ich einen weiteren Connection Server aufbauen. Sozusagen einen intern , einen für extern. Funktioniert auch.

Wünsche dir noch ein schönes Weihnachtsfest.

Gruss Dominik

Benutzeravatar
Guru
Beiträge: 3135
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 25.12.2011, 08:14

Hi Dominik,
wie gesagt ansonsten gibt es halt auch noch die Variante einfach die SSL Zertifikate gerade zu ziehen. Das ist zwar deutlich mehr Gefummel.

Wünsch dir auch frohe, ruhige und besinnliche Feiertage.
Gruß Peter


Zurück zu „View / Horizon View“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste