0
Shares
0
0
0
0

증상

  • 연결된 클론, 전체 클론, 수동 풀에서 에이전트를 쌍으로 구성할 수 없습니다.
  • 관리 UI에서 “No network communication between the View Agent and Connection Server”을 볼 수 있습니다.

원인

이 문제는 CS에 설치된 에이전트가 FIPs가 아닌 경우 또는 그 반대로 인해 발생합니다.

CS는 FIPs 그리고 에이전트는 non-FIPs

In this case, agent sends the CHANGEKEY request, but the CS rejects the request.
In the agent logs at <DriveLetter>\ProgramData\Vmware\VDM\logs--
DEBUG (10A4-24BC) <Thread-3> [BrokerUpdateUtility] Published CHANGEKEY request
DEBUG (10A4-24BC) <Thread-3> [BrokerUpdateUtility] Timeout waiting for success response
And in the CS logs we see CHANGEKEY request got rejected because of which agent timed out waiting --
DEBUG (1608-1BF4) <DesktopControlJMS> [JMSMessageSecurity] Identity validation failure trace com.vmware.vdi.logger.Logger.debug(Logger.java:44)
java.lang.Exception: Identity validation failed: UNKNOWN is not known identity for: agent/1828b6d1-201c-4e1d-a6c7-1f325b209dd6
 at com.vmware.vdi.messagesecurity.JMSMessageSecurity.a(SourceFile:577)
 at com.vmware.vdi.messagesecurity.JMSMessageSecurity.validateAndCheckWithHandler(SourceFile:451)
 at com.vmware.vdi.desktoptracker.DesktopTracker.a(SourceFile:1879)
 at com.vmware.vdi.desktoptracker.DesktopTracker.a(SourceFile:925)
 at com.vmware.vdi.desktoptracker.DesktopTracker$1.run(SourceFile:805)
 at java.base/java.lang.Thread.run(Unknown Source)
WARN (1608-1BF4) <DesktopControlJMS> [DesktopTracker] CHANGEKEY message from agent/1828b6d1-201c-4e1d-a6c7-1f325b209dd6 is discarded as it cannot be validated

에이전트는 FIPs 그리고 CS는 non-FIPs

In this case, CHANGEKEY is successful, but agent cannot connect later to port 4002 for secure communication with the CS. We see this in the agent logs at \ProgramData\Vmware\VDM\logs--
2021-05-13T16:19:56.791+05:30 DEBUG (0474-0EBC) [JmsManager] Unable to connect to JMS server xxxxxxxxxxxxx
com.vmware.vdi.logger.Logger.debug(Logger.java:44)
javax.net.ssl.SSLHandshakeException: Remote host terminated the handshake
at java.base/sun.security.ssl.SSLSocketImpl.handleEOF(Unknown Source)
at java.base/sun.security.ssl.SSLSocketImpl.decode(Unknown Source)
at java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(Unknown Source)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)
at java.base/sun.security.ssl.SSLSocketImpl.startHandshake(Unknown Source)

해결

Horizon은 혼합 모드(FIPs 및 non-FIPs)를 지원하지 않습니다. CS와 에이전트가 모두 FIPS 모드로 설치되었는지 또는 그 반대로 설치되었는지 확인해야 합니다.

출처 : https://kb.vmware.com/s/article/84198

프리랜서 강사로 VMware/NetApp 솔루션에 대한 입문을 돕고 있습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

You May Also Like
HHorizon

Horizon 7.11~7.13 업데이트 요약

  • 2020-12-13
12.14부터 2020년의 마지막 수업이자, Horizon 7.10 버전으로는 마지막인 Horizon 7.10 ICM 수업이 있다. 그래서 생각난 김에 7.10 이후의…
HHorizon

Horizon 2106 구성 최대값

  • 2021-07-17
Horizon 2106 릴리즈되면서 변경사항이 있어서 찾아 보았습니다. 하나의 POD에서 최대 20000 세션까지 가능해졌습니다. https://configmax.vmware.com/guest?vmwareproduct=Horizon&release=Horizon%202106&categories=46-0
HHorizon

Horizon Architecture : True SSO

  • 2022-02-06
Workspace ONE Access 또는 Unified Access Gateway 사용을 포함하여 사용자가 Horizon에 로그인할 때 사용할 수 있는 다양한 사용자…