Citrix DaaS

HPE Moonshotへの接続

接続とリソースの作成と管理」では接続を作成するためのウィザードについて説明しています。以下の情報は、HPE Moonshotに固有の詳細について説明しています。

注:

HPE Moonshotへの接続を作成する前に、まずHPEアカウントの設定を完了する必要があります。「HPE Moonshot仮想化環境」を参照してください。

接続の作成

以下を使用して、HPE Moonshotへの接続を作成できます:

  • Studio
  • PowerShellコマンド

Studioで接続を作成する

  1. [接続およびリソースの追加] ページで、接続の種類として [HPE Moonshot] を選択します。
  2. Moonshot iLO Chassis Managerの接続アドレスを入力します。アドレスには、IPアドレス、ホスト名、またはFQDNを使用できます。
  3. シャーシの管理資格情報とわかりやすい接続名を入力します。

次のいずれかの状況が発生すると、接続のセットアップは停止します:

  • DaaSがエラーのあるパブリックCA署名証明書を受信した場合:エラーメッセージが表示されます。画面上の指示に従って問題を解決してください。解決しない限り、接続の作成を続行できません。
  • DaaSはプライベートCA署名証明書を受信します。警告ページが表示されます。受信した拇印をサーバーの拇印と比較して、証明書の有効性を確認します。有効な場合は、[証明書を信頼する]を選択し、[OK]をクリックして接続の作成を続行します。その後、DaaSは証明書を信頼し、今後の検証のために拇印を保存します。

PowerShellコマンドを使用して接続を作成する

PowerShellコマンドを使用して接続を作成する場合は、次の情報を指定します:

  • IP:HPEサーバーのIPアドレス
  • ユーザー名:HPEユーザー名
  • パスワード:HPEパスワード

例:

New-Item -ConnectionType "Custom" -HypervisorAddress $IP -Metadata @{"Citrix_Orchestration_Hypervisor_Secret_Allow_Edit"="false"} -Path @("XDHyp:\Connections$connectionName") -Persist -PluginId "HPMoonshotFactory" -Scope @() -SecurePassword $Password -UserName $UserName -sslthumbprint $SslThumbprint New-BrokerHypervisorConnection -HypHypervisorConnectionUid $HypervisorConnectionID
<!--NeedCopy-->

注:

sslthumbprintパラメーターは、プライベートCA署名証明書の場合にのみ必須です。

証明書と拇印の検証

HPE Moonshotへの接続を正常に作成するには、証明書にエラーがなく、拇印に正しい値が含まれている必要があります。証明書と拇印の検証に関連するユースケースは次のとおりです:

  • パブリックCA署名証明書にエラーがあります。接続が正常に作成されません。エラーの詳細を確認して問題を解決してください。
  • パブリックCA署名証明書にエラーがありません。接続は正常に作成され、SslThumbprintsの値はNullです。
  • プライベートCA署名証明書にエラーがなく、sslthumbprintの値がありません。接続は正しいSslThumbprintsの値で正常に作成されます。
  • プライベートCA署名証明書の拇印の値が正しくありません。接続が正常に作成されません。
  • プライベートCA署名証明書にエラーがありません。接続は正常に作成されます。接続を作成するとき、SSlThumbprintsNullです。SSlThumbprintsの値は、サイトサービスによる値に更新されます。

接続の管理

このセクションでは、接続を管理する方法について詳しく説明します:

  • Studioを使用して証明書の問題を解決する
  • PowerShellコマンドを使用して拇印の値を更新する

証明書の問題を修正する

DaaSは、証明書の問題が発生するとHPE Moonshot接続をブロックし、ユーザーは関連するHPE Moonshotノードでワークロードを配信および管理できなくなります。[ホスト接続] リストの接続の横にエラーアイコンが表示されます。特定の問題と解決策については、次の表を参照してください。

問題 解決策
パブリックCA署名証明書で証明書エラーが発生する 接続をクリックし、[トラブルシューティング] タブを選択します。エラーの詳細を表示し、問題を解決します。
受信した証明書はプライベートCA署名証明書であるものの、有効期限が切れている。 ホスト接続を編集して証明書の拇印を更新します。詳細な手順:
 
  1. 接続を選択し、[接続の編集] をクリックします。
 
  1. [接続のプロパティ] ページで、[設定の編集] をクリックします。
 
  1. HPE Moonshotシャーシに接続するためのパスワードを入力し、[保存] をクリックします。
 
  1. 表示される [警告] ページで、受信した拇印とサーバーの拇印を比較して証明書の有効性を確認します。
 
  1. それらが同じ場合は、[証明書を信頼する] を選択し、[OK] をクリックします。

拇印の値を更新する

接続を作成した後、Set-Item PowerShellコマンドを使用して接続の拇印の値を更新できます。たとえば、次のコマンドを実行します:

  1. 接続の詳細を取得します。例:

    Get-Item -LiteralPath xdhyp:\connections\SinMoonshot-101
    <!--NeedCopy-->
    
  2. 拇印の値を更新します。例:

    Set-Item -LiteralPath xdhyp:\connections\SinMoonshot-101 -Username Administrator -SslThumbprint xxxxxxxxxxx12AD048480631BB7AB10D69xxxxx
    <!--NeedCopy-->
    
  3. 更新された拇印の値を確認します。例:

    Get-Item -LiteralPath xdhyp:\connections\SinMoonshot-101
    <!--NeedCopy-->
    

注:

正しくない拇印の値をSet-Itemコマンドで指定すると、更新は失敗します。

次の手順

追加情報

HPE Moonshotへの接続