ここでは、検疫ネットワークへのネットワーク切替え時のメッセージ通知を有効化する手順について説明します。
以下の手順を実施すると、検疫ネットワークへのネットワーク切替え時に、仮想PC・SBCサーバのデスクトップ上にメッセージがポップアップで表示されます。
利用者へのメッセージ通知が失敗した場合、GUI(RORコンソール)にWARNINGメッセージが出力され、検疫ネットワークへのネットワーク切替えは続行します。
手順
VDI管理サーバの接続情報を登録します。
本製品のマネージャーで、以下のコマンドを実行します。
> msgnotice register -name VDI管理サーバ名 -ip VDI管理サーバに接続するためのIPアドレス -user_name VDI管理サーバの管理者ユーザーID -passwd VDI管理サーバの管理者ユーザーIDのパスワード <RETURN>
検疫ネットワークへのネットワーク切替え時のメッセージ通知を有効化します。
以下のコマンドを実行します。
> msgnotice enable <RETURN>リモート管理の認証設定を行います。
以下のコマンドを実行し、TrustedHostsの設定内容を記録してください。
> winrm get winrm/config/client <RETURN>TrustedHostsに表示された内容を記録してください。
表示された内容が、アスタリスク("*")一文字の場合、または、手順1.で設定した"VDI管理サーバに接続するためのIPアドレス"を含む場合、以降の手順b.、c.は不要です。
例
複数のサーバが登録されているときの表示結果
192.168.1.100, 192.168.1.101
以下のコマンドを実行してください。その際、手順a.の結果を"手順a.で記録した内容"に入力してください。
> winrm set winrm/config/client @{TrustedHosts="手順a.で記録した内容 , VDI管理サーバに接続するためのIPアドレス"} <RETURN>
例
複数のVDI管理サーバが登録されているときのコマンド
> winrm set winrm/config/client @{TrustedHosts="192.168.1.100, 192.168.1.101, VDI管理サーバに接続するためのIPアドレス"} <RETURN>
以下のコマンドを実行して、TrustedHostsの内容を確認してください。
> winrm get winrm/config/client <RETURN>"手順a.で記録した内容"に、追加登録するVDI管理サーバのアドレスが追加されていれば問題ありません。
VDI管理サーバのWindowsリモート管理許可を設定します。
VDI管理サーバに管理者権限をもつユーザーでログインし、コマンドプロンプトから、以下のコマンドを実行します。問合せに対しては"y"を入力します。
> winrm quickconfig <RETURN>PowerShellの実行ポリシーの変更を行います。
本製品の管理サーバをセットアップするマシン、およびVDI管理サーバで、PowerShellの実行ポリシーを"RemoteSigned"に変更してください。
管理者権限でPowerShellのコンソールを起動し、以下のコマンドを実行します。
> Set-ExecutionPolicy -ExecutionPolicy RemoteSigned <RETURN>結果の確認
以下のコマンドを実行し、メッセージ通知が有効化されたことを確認します。
> msgnotice info <RETURN>参照
msgnoticeコマンドの詳細は、「4.6 msgnotice」を参照してください。
ポイント
通知されるメッセージのデフォルトは以下のとおりです。
Warning! Security threat detected. This virtual application/desktop will be disconnected for safety reasons.
メッセージを変更する場合、定義ファイルを設定します。
定義ファイルの詳細は、「2.5.3 検疫ネットワーク切替え時のメッセージ通知を有効化する場合の定義ファイル」を参照してください。
注意
メッセージ通知を有効化した場合、検疫ネットワークへの自動隔離の際に、10秒以内の遅延が発生します。