これが、Tera1チップを搭載したゼロクライアントでは、どうやら問題になるようで、私の利用する環境では、以下のような画面が出てゼロクライアントからVDIの環境にログインできなくなりました。
「セッションネゴシエーションに失敗しました。ゼロクライアントはホストのセッションネゴシエーションの暗号設定と互換性がない可能性があります。」とのこと。
TLS1.2等で接続をしてくれればよいのですが、どうやらTLS1.0で接続をしているようでそれが仇になっているようです。
さて、この場合の対策ですが、Connection Serverにレジストリで「TLS1.0」を許可することで対応可能です。(TLS1.0を許可することが事態はセキュリティを低くすることになるので、お勧めではありません)LANなど閉じられた環境下で引き続きTera1のゼロクラを利用したい場合はこの手法を使うことで回避できます。
キーの場所:HKLM\Software\Teradici\SecurityGateway
キー名称: SSLProtocol
型: REG_SZ
値: tls1.2:tls1.1:tls1.0
キー名称: SSLProtocol
型: REG_SZ
値: tls1.2:tls1.1:tls1.0
値に、「tls1.0」が入っているのがポイントです。
これで、tera1チップを積んだゼロクライアントでも、接続可能になります。
(参考)Configuring security protocols on components to connect the View Client with desktops (2130798)
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2130798
0 件のコメント:
コメントを投稿