Q.安裝 Security Server 角色時發生 IPSec Setup Failed - Error 28083?
Error Message:實作環境中,作業系統版本為 Windows Server 2008 R2,而在安裝 VMware Horizon View Security 角色時 (VMware-viewconnectionserver-x86_64-6.0.1-2088845.exe) ,發生「錯誤 28083。IPsec 設定失敗」的錯誤訊息?
Ans:
簡單來說造成此問題的原因,是因為「Connection 與 Security 主機之間連線不通」所導致!! 在預設的情況下 Connection 與 Security 主機之間,會採用 IPSec 安全通道的方式進行溝通,但在規劃架構中 Connection 主機通常會處於防火牆的 LAN 區域,而 Security 主機則處於防火牆的 DMZ 區域。
此時,防火牆便必須要開通相關的 Port 號及協定才行,否則便會造成通訊異常導致 Security 角色安裝的情況。詳細資訊請參考 VMware Horizon 6.0 (隨附 View) 說明文件中心。
此次的實作環境中,在安裝 Security 角色的同時去觀察網路溝通的情況,在結果中可以看到 Security 主機,在嘗試連線到 Connection 主機的 Port 8009 時發生問題「SYN_SENT」,因此導致錯誤發生。
如果,你只是測試環境,或者是防火牆無法配合的情況下,例如 無法開啟允許 IPSec-ESP 通訊協定...等,你可以把預設採用 IPSec 通訊的規則關閉 (當然在營運環境中,不建議如此!!)。請登入 VMware Horizon View Administrator 管理介面,依序點選「View 組態 > 全域設定 > 安全性 > 編輯」,接著取消勾選「啟用 IPSec 以進行安全伺服器配對」項目即可。