Troubleshooting a black screen when logging into a Horizon View virtual desktop using web browser


ကျတော့် VM Horizon View Project ပြီးခါနီးမှာ Web Access ကို Setup လုပ်ပါတယ်။

လုပ်ပြီးပြီးချင်း Test လုပ်တဲ့အခါ မှာ View Login Screen ကို မြင်ရပါတယ်။ Login ဝင်ပြီး Windows Login ဝင်ရမယ့်နေရာမှာ Black Screen ပဲ ပေါ်နေပါတယ်။

View Administrator ကနေပဲ ဖြစ်ဖြစ် vSphere console ကနေပဲ ဖြစ်ဖြစ် ဝင်ကြည့်ရင် Windows က Active ဖြစ်နေတာကိုတွေ့ရပါတယ်။

VMware က ပြောထားတဲ့ Port တွေ အကုန်လုံး ဖွင့်ထားတယ်။ Firewall Rule တွေ အကုန်ဖွင့်ထားတယ်။ ဒါပေမယ့် အခုလို Black Screen က ပေါ်နေတုန်းပဲ။

နောက်ဆုံးကျတော့် Network ရဲ့ IPS ကို စစ်ကြည့်တော့မှ Traffic Normilazation Filter ထဲက TCP: Segment Overlap With Different Data နဲ့  TCP Keep-Alive Message With 1 Garbage Octet ဆိုတဲ့ Filter ၂ ခု ကို Allow လုပ်ပေးလိုက်ရပါတယ်။

ဒီတော့မှပဲ Virtual Desktop ကို Browser ကနေ ဝင်တဲ့ အခါ Black Screen ဖြစ်မနေတော့ပဲ Windows ကို မြင်ရပါတော့တယ်။

ပိုပြီး အသေးစိတ်ပြောရမယ်ဆိုရင်...

Connection Server ကနေ Security Server နဲ့ Outside Network ကို ထွက်တဲ့ Packet Filter ထဲက TCP: Segment Overlap With Different Data နဲ့  TCP Keep-Alive Message With 1 Garbage Octet ၂ ခုကို ပဲ Allow လုပ်ဖို့လိုပါတယ်။

တခြား Inbound, Outbound Connection တွေမှာ ဒီ Filter ၂ ခုကို Allow လုပ်စရာမလိုပါဘူး။ လုပ်ခဲ့မယ်ဆိုရင် သင့် Network မှာ မလိုလားအပ်တဲ့ Attack တွေကိုပါ ဖိတ်ခေါ်ရာရောက်ပါလိမ့်မယ်။

ဒီနေရာမှာ ကျတော်က IPS ပေါ်မှာ Allow လုပ်လိုက်တာနဲ့ အဆင်ပြေပါတယ်။ ကျတော့ Firewall တွေမှာ IPS Function ကို Enable လုပ်မထားလို့ပါ။

တကယ်လို့ သင့် Network မှာ IPS မရှိရင် Firewall မှာ ဒီ Filter ၂ ခုကို Outbound Connection အတွက် Allow လုပ်ထားဖို့လိုပါတယ်။ Allow လုပ်တဲ့ အခါမှာလဲ Specific Server အတွက်ပဲ Allow လုပ်ဖို့လိုပါတယ်။

TCP: Segment Overlap With Different Data Filter ကို Allow လုပ်ရင် Windows Login Screen ကို ခဏပဲ မြင်ရပြီး ရှေ့ဆက်ဘာမှ မမြင်ရတော့ပါဘူး။ ဒါကြောင့် TCP Keep-Alive Message With 1 Garbage Octet ကိုပါ Allow လုပ်ဖို့လိုပါတယ်။

ကဲ...ဒီလောက်ဆိုရင် VM Horizon View HTML Access မှာ Black Screen Error အတွက် ခေါင်းကိုက်နေတဲ့သူတွေ အဖို့ အဖြေရလောက်ပြီထင်ပါတယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)