皆様こんにちは！ネットワールド Accops担当です。

前回に引き続きAccops HySecureの新バージョン7.0がリリースされておりますが検証記事が少ないので今回は設定から動作確認までの検証結果を共有したいと思います。

Vol.1のAccops HySecureインストールまではこちらから

blogs.networld.co.jp

• 免責事項
• 1. 構成図
• 2. Accops Workspaceアプリよりログイン
• 3. Accops HySecure設定管理
  • 3.1. Accops HySecure 最新化(build)
  • 3.2. HA設定
  • 3.3. Active Directory連携設定
  • 3.4. Apps設定(Controller)
  • 3.5. Apps設定(Application Server)
  • 3.6. Apps設定(App Groups)
  • 3.7. ACL設定
  • 3.8. Gateway有効化設定
• 4. 動作確認
  • 4.1. Workspace Clientからログイン
• 5. まとめ

1. 構成図

本インストールガイドの構成図です。

2. Accops Workspaceアプリよりログイン

HySecureにログインする為、Workspace Client起動後サインインの画面になりましたら右下の証明書ログインをクリックします。

次に証明書ログインにて証明書とパスワードを入力しログインをクリックします。

管理画面が表示されます。

3. Accops HySecure設定管理

Accops HySecureにログイン後、ブラウザから設定を実施します。

3.1. Accops HySecure 最新化(build)

Accops HySecureインストール後新しいbuildがリリースされている可能性がある為、まずは最新化を実施します。

管理画面が表示されますので左フレームより"Settings"をクリックします。

次に“General Settings”をクリックします。

“General Settings”から”Firmware Upgrade”をクリックします。

”Firmware Upgrade”画面から"Select upgrade file type"はそのまま"Hotfix or service pack"を選択。"Hotfix or service pack file"にてダウンロード済みのHotfixを指定し”Submit”をクリックします。

”Submit”をクリック後、“Are you sure you want to apply hotfix or service pack?”が表示されますので”OK”をクリックします。

“Verifying the patch file”が表示されますので待機します。

待機後、“HySecure Gateway has been upgraded successfully. Please logout and login again.”が表示されましたらWorkspace Clientからログアウトし再度ログインします。

Workspace Clientから再度ログイン後にMonitorのDASHBOARD画面にて“Gateway Version”が“7.0 (Build: 651)”と意図したbuild表記になりましたらバージョンアップは完了です。

3.2. HA設定

次にHAを構成します。

今回はシングル構成ですがHA構成を実施します。
理由としてはシングル構成の場合でもHA構成し仮想IPを作成するのがAccopsの推奨構成の為です。
管理から左フレームより"Settings"をクリックします。

次に“Cluster”をクリックします。

“Cluster”画面から“Configure”をクリックします。

“Configure”の画面からVirtual IP/NetMaskを設定します。

“Create a New cluster”を選択後、”Active Load Balancer(also HySecure Gateway)”を選択します。

※Select Virtual Interfaceはデフォルト設定

今回は仮想IPに”10.16.61.202”とネットマスクを指定後”Submit”をクリックします。

“Please ensure all fields are filled correctly. Installation type can be set only once. Click OK to confirm submission, or Cancel to go back”が表示されますので”OK”をクリックします。

数分待機後に再度“Configure”をクリックしますと表示が下記表示となります。

再度HA設定を実施します。

仮想IPは10.16.61.202 Primary/Secondary IPは10.16.61.200/10.16.61.201

※Secondary である10.16.61.201はエラー回避の為、実在しないダミー設定です

設定後”SAVE”をクリックします。

“Cluster settings have been saved successfully. Press RELOAD SERVICE button to enable cluster services.”が表示されます。

再度“Configure”をクリックし” RELOAD SERVICE”をクリックしますと"Cluster Services reloaded successfully. You can monitor the services status from the dashboard."が表示されます。

“Configure”をクリック後、"High Availability"画面に戻ります。

 

 

"High Availability"画面から”Load Balancing”の"+Add"をクリックします。

“VPN SERVER”が表示されますので下記設定のようにPrimary Serverである"HySecure1" と”10.16.61.200”を追加し”SAVE”をクリックします。

“Server 'HySecure1' with address '10.16.61.200' is added. Please Reload the cluster serivces.”が表示されますので再度“Configure”をクリックします。

画面が戻りましたら“RELOAD SERVICE”をクリックします。

“Cluster settings have been saved successfully. Press RELOAD SERVICE button to enable cluster services.”が表示されますので再度“Configure”をクリックします。

再度“Configure”をクリック後、”Manage”をクリックします。

“High Availability Module status: All services RUNNING.”が表示されましたら正常にHA構成が完了となります。

“Monitor”を確認しますと”Gateway IP address 10.16.61.200 (Active)”と表示されます。

また” Cluster Nodes Information”にもHA状態が表示されます。

3.3. Active Directory連携設定

次に"Active Directory"連携設定を実施します。

管理画面から左フレームより"Settings"をクリックします。

“Authentication”の” Authentication Servers”をクリックします。

次に” Authentication Servers”から“+Add”をクリックします。

” Create Authentication Servers”から“AD/LDAP”をクリックします。

“Create AD/LDAP Authentication Server”画面になります。

以下を設定します。

Server Type: Active Directory

Server Name*: 任意のActive Directory名

Server IP Address/Host Name*: IPアドレス

Enable Failover Option: チェックなし

List of Failover Servers: 記載なし

Specify semicolon separated IP addresses/Hostnames.

Port*: 636

Enable Certificate based auth: 記載なし

Enable SSL: チェック

Admin Bind DN*:　AdminのDN

Admin Password*:　Adminのパスワード

Base DN*:　検索するベースDN

※”Admin Bind DN”に関しては”Active Directory”から管理者の属性エディターから”DistinguishedName”を採取し貼り付けを推奨します

設定例はこちら

今回は別途作成した”Active Directory”である”demo4”に対してアクセスします。

管理者は”hysecure”にて”demo4.local”を検索する設定例となります。

 

設定が完了しましたら最下層の”Test Connection”をクリックします。

“Connection successful for server xxx.xxx.xxx.xxx”と表示されましたら”Active Directory”に対してアクセス成功です。

 

“Incorrect admin bind DN or admin password”が表示されましたらアカウント/パスワードやDN設定が間違えている可能性がありますので確認します。

"AD/LDAP server xxx.xxx.xxx.xxx is down”が表示されましたらIPアドレス間違いやFirewallにてフィルタされている等、通信自体に問題がある可能性がありますので確認します。

“Connection successful for server xxx.xxx.xxx.xxx”と表示し”Active Directory”に対してアクセスが問題ない場合、”Submit”をクリックします。

 

“AD/LDAP Authentication Server created successfully.”が表示されましたら次に” Authentication Domains”をクリックします。

”Authentication Domains”から“+Add”をクリックします。

こちらの”Authentication Domain”から

“Authentication Domain Name”に”Active Directory”の名前、”Server at Priority 1”にて登録しました”Active Directory”を指定します。

設定が完了しましたら”Submit”をクリックします。

“Auth domain configuration saved successfully.”が表示されましたら完了です。

次に”HySecure Domains”をクリックします。

“HySecure Domains”画面から”Default”にチェックし“Modify”をクリックします。

"HySecure Domain"から"Authentication Domain"の"Select Authentication Domain"を変更します。

※今回はHyWorks連携に必要なHySecure Domain Name自体はデフォルトから変更しません

“Default”から今回の設定にて作成しました”demo4”に変更し”Submit”をクリックします。

“Domain configuration saved successfully. Please make sure you have enabled server API protocol version 2 under the server settings menu in global settings page to be able to use the captcha feature.”が表示されますが今回はCAPTCHA機能を使用しませんので” global settings”をクリックする必要はありません。

こちらのメッセージが表示されましたら”Active Directory”設定は完了となります。

3.4. Apps設定(Controller)

次に"Controller"設定を実施します。

左フレームの“Apps”から”Apps”にて”+Add”をクリックします。

“Create Application”が表示されます。

まずは"Basic Settings"から"Application ID*"を入力します。

※"Display Name"は自動入力されます

※また記入規則として”Application ID”は”><|;'"~/`$*”とスペースが使えませんのでご注意ください

設定例はこちら

次に"Application Settings"を設定します。

Type

Tunnel Type

Application Server Address

Application Port

Protocol

以上を指定します。

 

設定例としてはこちら

Type HyWorks - Controller (Primary)

Tunnel Type App Tunnel

Application Server Address* 10.16.61.50

Application Port *38866

Protocol TCP

設定後” Application Port”の横に存在する”Test Connection”をクリックします。

“xxx.xxx.xxx.xxx at port no 38866 is reachable.”が表示されましたらHyWorksと疎通可能です。

“xxx.xxx.xxx.xxx at port no 38866 is not reachable.”が表示されましたらHyWorksと疎通に問題がありますので通信経路上に問題が無いかを確認します。

設定が完了しましたら”Submit”をクリックします。

“Application Created Successfully”が表示されましたら追加完了です。

3.5. Apps設定(Application Server)

"Controller"設定と同様に"Application Server"設定を実施します。

左フレームの“Apps”から”Apps”にて”+Add”をクリックします。

“Create Application”が表示されます。

まずは"Basic Settings"から"Application ID*"を入力します。

※"Display Name"は自動入力されます

※また記入規則として”Application ID”は”><|;'"~/`$*”とスペースが使えませんのでご注意ください

設定例はこちら

次に"Application Settings"を設定します。

Type

Tunnel Type

Application Server Address

Application Port

Protocol

以上を指定します。

 

設定例としてはこちら

Type HyWorks - Application Server

Tunnel Type App Tunnel

Application Server Address* 10.16.61.50

Application Port *3889

Protocol TCP

"Controller"設定と同様に設定後” Application Port”の横に存在する”Test Connection”をクリックします。

“xxx.xxx.xxx.xxx at port no 3889 is reachable.”が表示されましたらHyWorksと疎通可能です。

“xxx.xxx.xxx.xxx at port no 3889 is not reachable.”が表示されましたらHyWorksと疎通に問題がありますので確認します。

設定が完了しましたら”Submit”をクリックします。

“Application Created Successfully”が表示されましたら追加完了です。

3.6. Apps設定(App Groups)

設定しました”Apps”に対してグループ化設定を実施します。

左フレームの“Apps”から”App Groups”にて”+Add”をクリックします。

“Create Application Group”が表示されます。

"Application Group Name"に名前を入力後"Select Applications"をクリックします。

"Add/Delete applications to/from application group"が表示されます。

設定済みの”Applications”を両方ともチェックし”Add”をクリック後、” Selected Applications”にアプリがすべて所属したことを確認後”Submit”をクリックします。

”Submit”をクリック後、“Create Application Group”画面に戻り“Selected Applications”にアプリが存在していることを確認後”Submit”をクリックします。

“Application Group Created Successfully.”が表示されましたら追加作業は完了です。

3.7. ACL設定

設定しました”Apps Group”に対してACLにてアクセス許可設定を実施します。

左フレームの“Policies”から”ACL”にて”+Add”をクリックします。

“Create Access Control”にて設定します。

以下を設定します。
Access Control Name
Select HySecure Domain
Select Authorization Server
Select Assignment Type
Select User Type
Select Application Group

 

設定例
Access Control Name:　HyWorks
Select HySecure Domain: Default
Select Authorization Server: demo4
Select Assignment Type: Users
Select User Type: All Users
Select Application Group: HyWorks

設定が完了しましたら”Submit”をクリックします。

“Access Control Created Successfully.”が表示されましたらACL設定完了です。

3.8. Gateway有効化設定

設定しましたGateway設定に対して設定モードである” Configuration State”から有効化モードである” Run State”設定を実施します。

“Setting”から"Services Config"の"Gateway State"をクリックします。

“Change State”から”Run State”をチェックし”Apply”をクリックします。

“Changing server state to run state will restart the gateway services. Are you sure you want to change the server state?” が表示されますのでOKをクリックします。

“Server state is changed to Run state. Please logout and login again for any further access."が表示され有効化モード設定完了となります。

4. 動作確認

"Accops HySecure"設定後に"Workspace Client"からログインします。

4.1. Workspace Clientからログイン

"Accops Workspace"を起動します。
サインイン画面になりましたら右下の"⚙マーク"をクリックします。

"次にサーバーアドレスを入力してください"にHA設定にて指定しました仮想IPアドレスを設定し"テストと適用"をクリックします。

※正常な状態であれば"サーバー接続ステータス"が"接続されています"表示となります。

SSLのセキュリティの警告が表示されますが”はい”をクリックします。

サインイン画面に戻りましたらログインを実施します。

ログイン後の画面に仮想デスクトップにて設定済みのアイコンが表示されましたら成功となります。

HyWorks側の設定によりますがデスクトップ起動例はこちら

以上にて設定完了となります。

5. まとめ

ここまで読んでいただきありがとうございました。

今回は設定からVDI起動までとなります。

新旧バージョンとの大きな違いとしてAccops HySecure 5.4以前の古いbuildであればHA設定が省略され設定が簡素化しております。

こちらの設定によりHySecure7.0はHyWorksを公開することが可能となりますので皆様もぜひ試してみてください。