PlateSpin Migrateサーバは、ホストOSでサポートされ有効にされているプロトコルに従って、Transport Layer Security (TLS) 1.0、TLS 1.1、またはTLS 1.2プロトコルを使用することができます。Migrate Serverホスト上でTLS 1.2プロトコルを有効にすることをお勧めします。「Transport Layer Security (TLS) Registry Settings」を参照してください。
Migrate ServerホストのTLS設定はソースワークロードに適切な接続を許可する必要があります。反対に、各ソースワークロードOS上にインストールされたTLS設定および.NET Frameworkは、MigrateサーバホストOSに対して有効なTLSプロトコルに適切な接続を許可する必要があります。
MigrateサーバホストOS上で有効にするTLSプロトコルは、ソースワークロードが接続に使用可能なTLSプロトコルを決定します。TLS 1.0またはTLS 1.1を許可すると、TLS 1.2をサポートしないか、デフォルトでTLS 1.2をサポートしないより古いオペレーティングシステムを使用するソースワークロードを移行できます。次に例を示します。
Windows Server 2003および2008はTLS 1.2をサポートしません。
Windows Server 2008 R2はTLS 1.2をサポートしますが、そのプロトコルはデフォルトで無効になっています。TLS 1.2を使用してMigrate Serverに接続するためにソースワークロードを有効にするには、ソースワークロード上のオペレーティングシステムに対してTLS1.2を有効にする必要があります。
Microsoft .NET 3.5はデフォルトでTLS 1.2をサポートしません。TLS 1.2を使用して接続を有効にするには、ソースワークロード上で次のいずれかを実行する必要があります。
Microsoftのパッチを適用する。
-または-
Microsoft .NET 4をインストールする。x.で使用可能な機能を確認します。
ソースワークロード上でTLS 1.2プロトコルを使用して接続を有効にするには、ワークロード上にOSパッチと.Microsoft .NET Frameworkをインストールし、そのOSレジストリ設定を変更する必要があります。ソースWindowsワークロード上でTLS 1.2を有効にする方法については、『PlateSpin Migrate 12.3ユーザガイド』のConfiguring Source Workloads to Connect Using TLS 1.2
を参照してください。
オプションで、Migrate Serverホスト上のオペレーティングシステムに対してTLS 1.0およびTLS 1.1プロトコルを無効にすることができます。TLS 1.2をサポートするMigrate Clientホストとソースワークロードに対して同じレジストリ設定を使用できます。Windowsオペレーティングシステムに対してTLS 1.0および1.1プロトコルを無効にする方法については、Microsoftドキュメントの「Transport Layer Security (TLS) Registry Settings」のTLS 1.0
およびTLS 1.1
を参照してください。
重要:TLS 1.0を無効にすると、TLS 1.2をサポートしないオペレーティングシステムが移行できなくなります。