Hallo zusammen
Würde gerne View von intern und extern ansteuern. view security server ist installiert.
welches SNAT Rules sind zu setzen, oder ergeben sich probleme
gruss an alle
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
View5 : internal and external access
re:
Hoi Peter
Der externe Zugriff funktioniert ohne Probleme.
Beim internen Zugriff erhalte ich das Loginfenster, Die Autentifizierung stoppt mit einer Meldung, dass die View Connection Server Autentiziferung fehlgeschlagen ist , es konnte keine Verbindung mit dem Server (Null) hergestellt werden.
Der externe Zugriff funktioniert ohne Probleme.
Beim internen Zugriff erhalte ich das Loginfenster, Die Autentifizierung stoppt mit einer Meldung, dass die View Connection Server Autentiziferung fehlgeschlagen ist , es konnte keine Verbindung mit dem Server (Null) hergestellt werden.
Hi,
dann müssen wir da mal etwas tiefer einsteigen:
Zu deiner Umgebung:
Du hast den Connection Broker im Intranet installiert und den Security Server in der DMZ.
Das anmelden am Security Server von außen unktioniert, das Anmelden am Connection Broker von innen scheitert.
Frage:
1. Welche View Version hast du im Einsatz?
2. Welche Autentifizierung meinst du die Anmeldung oder die SSL? (ein Screenshot wäre nciht schlecht.)
Gruß Peter
dann müssen wir da mal etwas tiefer einsteigen:
Zu deiner Umgebung:
Du hast den Connection Broker im Intranet installiert und den Security Server in der DMZ.
Das anmelden am Security Server von außen unktioniert, das Anmelden am Connection Broker von innen scheitert.
Frage:
1. Welche View Version hast du im Einsatz?
2. Welche Autentifizierung meinst du die Anmeldung oder die SSL? (ein Screenshot wäre nciht schlecht.)
Gruß Peter
Hi,
So jetzt hab ich den Screenshoot in meiner Mailbox gehabt.
Also das Problem ist, dass das SSL Zertifikat ungültig ist. Das ist bei View 5 neu, das hier bei ungültigen SSL Zertifikaten kein Anmeldung möglich ist.
Du müsstest dir jetzt anschauen was das Problem ist.
Dann hast du mehrere Möglichkeiten:
1. Das Zertifikat inkl. Zertifikatskette dem Client hinzufügen, das geht am einfachsten per Default Policie
2. Ein gültiges Zertifikat im Viewhimterlegn
3. Per GPO diese Funktion deaktivieren.
Meiner Meinung nach sind die Punkte 1 & 2 die Sinnvollsten. Und 3. Der einfachste
Ein, zwei oder drei jetzt Must du dich entscheiden.
Gruß Peter
So jetzt hab ich den Screenshoot in meiner Mailbox gehabt.
Also das Problem ist, dass das SSL Zertifikat ungültig ist. Das ist bei View 5 neu, das hier bei ungültigen SSL Zertifikaten kein Anmeldung möglich ist.
Du müsstest dir jetzt anschauen was das Problem ist.
Dann hast du mehrere Möglichkeiten:
1. Das Zertifikat inkl. Zertifikatskette dem Client hinzufügen, das geht am einfachsten per Default Policie
2. Ein gültiges Zertifikat im Viewhimterlegn
3. Per GPO diese Funktion deaktivieren.
Meiner Meinung nach sind die Punkte 1 & 2 die Sinnvollsten. Und 3. Der einfachste
Ein, zwei oder drei jetzt Must du dich entscheiden.
Gruß Peter
Hi,
Im Installationverzeichnis vom Session Broker gibt es ein paar ADM Templates. diesecTemplates kannst in in der Domaine zu einer Gruppenrichtlinie hinzufügen (nicht die Default Richtlinie nehmen!). Dort kannst du das dann deaktivieren. Unter welchem Punkt das im Template liegt kann ich dir nicht sagen, da ich bisher immer die SSL Zertifikate richtig gestellt habe...
Wuensch dir ein ruhiges Weihnachtsfest
Gruss Peter
Im Installationverzeichnis vom Session Broker gibt es ein paar ADM Templates. diesecTemplates kannst in in der Domaine zu einer Gruppenrichtlinie hinzufügen (nicht die Default Richtlinie nehmen!). Dort kannst du das dann deaktivieren. Unter welchem Punkt das im Template liegt kann ich dir nicht sagen, da ich bisher immer die SSL Zertifikate richtig gestellt habe...
Wuensch dir ein ruhiges Weihnachtsfest
Gruss Peter
@Jörg
Das mit den SSL Zertifikaten ist doch eine der neuen Funktionen. Normalerweise reicht es das Zertifikat einfach als Stammzertifikat in der Domaine hinzufügen. Problematisch ist es wenn man den Session Broker mit einem anderen Namen als bei der Installation anspricht, da dann der Name des SSL Zertifikat nicht stimmt. Das zu täuschen hat mich mal zwei Tage gekostet.....
Frohe Wihnachten
Gruss Peter
Das mit den SSL Zertifikaten ist doch eine der neuen Funktionen. Normalerweise reicht es das Zertifikat einfach als Stammzertifikat in der Domaine hinzufügen. Problematisch ist es wenn man den Session Broker mit einem anderen Namen als bei der Installation anspricht, da dann der Name des SSL Zertifikat nicht stimmt. Das zu täuschen hat mich mal zwei Tage gekostet.....
Frohe Wihnachten
Gruss Peter
re
Hoi Peter
Also nochmals herzlichen Dank, es ist wirklich genau das Problem.
Habe nun mehrere Lösungen versucht, alle mit Erfolg
1. GPO
Die Templates sind vdm_client.adm template im C:\Program Files\VMware\VMware View\Client\extras. Danach einfach im gpedit für das Template die Certification Verification auf "no security stellen"
2. Einfachste Lösung
[HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client\Security]
“CertCheckMode”=”0″
3.
Alternativ falls Ressourcen vorhanden sind (Test war i.O) konnte ich einen weiteren Connection Server aufbauen. Sozusagen einen intern , einen für extern. Funktioniert auch.
Wünsche dir noch ein schönes Weihnachtsfest.
Gruss Dominik
Also nochmals herzlichen Dank, es ist wirklich genau das Problem.
Habe nun mehrere Lösungen versucht, alle mit Erfolg
1. GPO
Die Templates sind vdm_client.adm template im C:\Program Files\VMware\VMware View\Client\extras. Danach einfach im gpedit für das Template die Certification Verification auf "no security stellen"
2. Einfachste Lösung
[HKEY_CURRENT_USER\Software\VMware, Inc.\VMware VDM\Client\Security]
“CertCheckMode”=”0″
3.
Alternativ falls Ressourcen vorhanden sind (Test war i.O) konnte ich einen weiteren Connection Server aufbauen. Sozusagen einen intern , einen für extern. Funktioniert auch.
Wünsche dir noch ein schönes Weihnachtsfest.
Gruss Dominik
Zurück zu „View / Horizon View“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste