| 6) Back-End Firewalls müssen zur Unterstützung von IPsec eingerichtet sein.
Wenn zwischen Sicherheitsservern und View-Verbindungsserver-Instanzen eine Back-End-Firewall vorhanden ist, müssen Sie Firewall-Regeln konfigurieren, damit die Verbindungen funktionieren.
Weitere Informationen: Lesen Sie den Abschnitt "Configuring a Back-End Firewall to Support IPsec" (Konfigurieren einer Back-End-Firewall zur Unterstützung von IPsec) im View-Installationshandbuch.
7) Horizon-Clients müssen HTTPS für die Verbindung zu View verwenden.
View-Verbindungsserver-Instanzen und Sicherheitsserver verwenden SSL für Client-Verbindungen.
· Wenn Horizon-Clients eine Verbindung über ein Zwischengerät zum Verschieben von SSL herstellen, müssen Sie das SSL-Zertifikat des Zwischengeräts auf dem View-Verbindungsserver oder Sicherheitsserver installieren.
· Die Verbindung muss über HTTPS hergestellt werden, unabhängig davon, ob ein Horizon-Client die Verbindung über ein Zwischengerät, z. B. ein Lastausgleichsdienst herstellt. Wenn Sie ein Zwischengerät verwenden und die Verbindung zwischen Zwischengerät und View-Server über HTTP (SSL verschieben) herstellen möchten, konfigurieren Sie die Datei locked.properties auf dem View-Server.
· Ältere Horizon-Clients, bei denen HTTPS abgewählt werden kann, zeigen eine Fehlermeldung an, wenn der Benutzer HTTP auswählt. Zuvor wurden diese unbemerkt zu HTTPS umgeleitet. Clients, die keine SSL-Verbindung herstellen können, können keine Verbindung zu View herstellen.
Weitere Informationen: Lesen Sie den Abschnitt „Off-loading SSL Connections to Intermediate Servers (SSL-Verbindungen auf ein Zwischengerät verschieben)” im Handbuch Verwaltung von View.
8) Verschlüsselte und bereinigte View-Backups erfordern neue Schritte zum Wiederherstellen.
Backups von View 5.1 oder höheren Versionen werden standardmäßig verschlüsselt. Sie können außerdem View-Backups bereinigen (ausgenommen Kennwörter und andere vertrauliche Informationen aus den Backup-Daten) oder die Backup-Datei als Klartext erstellen (nicht empfohlen).
·Um ein verschlüsseltes Backup wiederherzustellen, müssen Sie zunächst die Daten entschlüsseln. Sie müssen das Kennwort für die Datenwiederherstellung verwenden, das Sie bei der Installation des View-Verbindungsservers angegeben haben.
·Stellen Sie keine bereinigten Backups wieder her. Daten, z. B. Kennwörter werden dann in der View LDAP-Konfiguration fehlen. View-Komponenten können ohne diese Daten nicht ordnungsgemäß ausgeführt werden. Um die Normalfunktion wiederherzustellen, müssen Sie mithilfe von View Administrator sämtliche Kennwörter und andere fehlende Daten manuell zurücksetzen.
Weitere Informationen: Lesen Sie den Abschnitt „Backing Up and Restoring View Configuration Data (Sichern und Wiederherstellen von View-Konfigurationsdaten)” im Handbuch Verwaltung von View.
9) Bevor Sie einen Sicherheitsserver mit View 5.1 oder einer höheren Version aktualisieren oder erneut installieren können, müssen Sie die relevanten IPsec-Regeln aus der kombinierten View-Verbindungsserver-Instanz entfernen, sodass neue Regeln erstellt werden können.
· Wählen Sie den Sicherheitsserver in View Administrator aus und klicken Sie auf More Commands > Prepare for Upgrade or Reinstallation (Weitere Befehle > Auf Aktualisierung oder Neuinstallation vorbereiten).
Hinweis: Vor der Aktualisierung oder erneuten Installation muss der Sicherheitsserver nicht aus View entfernt werden.
Weitere Informationen: Lesen Sie den Abschnitt „Prepare to Upgrade or Reinstall a Security Server (Vorbereiten der Aktualisierung oder Neuinstallation eines Sicherheitsservers)” im View-Installationshandbuch.
| 