読者です 読者をやめる 読者になる 読者になる

EUC めも(仮)

日々の仕事のメモ

Horizon View 7.0.2 の新機能 ③外部ネットワークからのアクセスの制限

View 7.0.2 では、Access Point や Security Server を経由して VDI にアクセスするユーザを制限することができるようになっています。View 7.0.2 のリリースノートでは、以下のように記載されています。

 

  • Restrict remote desktop access outside the network
    View administrators can allow access to specific entitled users and groups from an external network while restricting access to other entitled users and groups.

 

「View でのデスクトッププールとアプリケーションプールの設定」ガイドに設定方法が書かれています。Horizon Administrator の管理画面で、リモートアクセスを許可するユーザ/グループを定義します。早速、設定を試してみました。

試しに「demo1」というユーザを追加してみました。

 

f:id:ymita1022:20160923160356p:plain

 

「demo1」ユーザが Access Point 経由で VDI にアクセスしようとすると、何の問題もなくアクセスが可能です。ところが、ここに定義されていないユーザが Access Point 経由でアクセスしようとすると、Horizon Client の認証で以下のような画面が表示されました。確かに、設定通りに機能しているようです。

 

f:id:ymita1022:20160923160337p:plain

 

ちなみにデフォルトでは Horizon Administrator の「リモートアクセス」の箇所にユーザ/グループが定義されていませんが、この状態ではすべてのユーザが外部ネットワークからのアクセスが可能です。どうやら一人でもユーザを追加すると、そのユーザ以外はリモートアクセスが禁止されるような仕様のようです。

これまでは外部ユーザと内部ユーザ用にそれぞれ View の基盤や VDI プールを分離するケースがありましたが、この機能を使えば View ポッドやプールはできるだけ集約した形で、さらにユーザ属性によって柔軟なアクセス制御が実現できそうです。