1.8 MigrateホストのTLSプロトコルの設定

PlateSpin Migrateサーバは、ホストオペレーティングシステムで有効になっているプロトコルに従って、トランスポート層セキュリティ(TLS) 1.0、TLS 1.1、またはTLS 1.2のプロトコルを使用する接続をサポートします。Migrate ServerホストのWindowsレジストリの設定でTLS 1.2プロトコルを有効にすることをお勧めします。方法については、Microsoftのドキュメントの「Transport Layer Security (TLS) Registry Settings」のTLS 1.2を参照してください。

メモ:クラウドマーケットプレースで使用可能なPlateSpin Migrate Serverイメージでは、Migrate ServerホストでTLS 1.2がデフォルトで有効になっています。詳細については、セクション 2.1.5, TLSプロトコルを参照してください。

Migrate ServerホストのTLS設定はソースワークロードに適切な接続を許可する必要があります。反対に、各ソースワークロードのオペレーティングシステム上にインストールされたTLS設定および.NET Frameworkは、MigrateサーバホストOSに対して有効なTLSプロトコルに適切な接続を許可する必要があります。

MigrateサーバホストOS上で有効にするTLSプロトコルは、ソースワークロードが接続に使用可能なTLSプロトコルを決定します。TLS 1.0またはTLS 1.1を許可すると、TLS 1.2をサポートしないか、デフォルトでTLS 1.2をサポートしないより古いオペレーティングシステムを使用するソースワークロードを移行できます。次に例を示します。

  • Windows Server 2003および2008はTLS 1.2をサポートしません。

  • Windows Server 2008 R2はTLS 1.2をサポートしますが、そのプロトコルはデフォルトで無効になっています。TLS 1.2を使用してMigrate Serverに接続するためにソースワークロードを有効にするには、ソースワークロード上のオペレーティングシステムに対してTLS1.2を有効にする必要があります。

  • Microsoft .NET 3.5はデフォルトでTLS 1.2をサポートしません。TLS 1.2を使用して接続を有効にするには、ソースワークロード上で次のいずれかを実行する必要があります。

    • Microsoftのパッチを適用する。

      -または-

    • Microsoft .NET 4をインストールする。x.で使用可能な機能を確認します。

ソースワークロード上でTLS 1.2プロトコルを使用して接続を有効にするには、ワークロード上にOSパッチとMicrosoft .NET Frameworkをインストールし、そのWindowsレジストリの設定を変更する必要があります。ソースWindowsワークロード上でTLS 1.2を有効にする方法については、『PlateSpin Migrate 2018.11ユーザガイド』のConfiguring Source Workloads to Connect Using TLS 1.2を参照してください。

オプションで、Migrate Serverホスト上のオペレーティングシステムに対してTLS 1.0およびTLS 1.1プロトコルを無効にすることができます。TLS 1.2をサポートするMigrate Clientホストとソースワークロードに対して同じレジストリ設定を使用できます。Windowsオペレーティングシステムに対してTLS 1.0および1.1プロトコルを無効にする方法については、Microsoftのドキュメントの「Transport Layer Security (TLS) Registry Settings」のTLS 1.0およびTLS 1.1を参照してください。

重要:TLS 1.0を無効にすると、TLS 1.2をサポートしないオペレーティングシステムが移行できなくなります。