Os Appliances Unified Access Gateway incluem um componente de gateway seguro. Quando o gateway seguro de transmissão está ativado, após a autenticação, os clientes que usam o e HTML Access podem fazer outra conexão segura com um Appliance do Unified Access Gateway. Essa conexão permite que os clientes acessem áreas de trabalho e aplicativos remotos a partir da Internet.

Quando você habilita o componente de gateway seguro do "Munique", o tráfego extremo é encaminhado por um dispositivo Unified Access Gateway para áreas de trabalho e aplicativos remotos. Se os clientes que usam o Direct Extreme também usarem o recurso de redirecionamento de USB ou a aceleração de redirecionamento de multimídia (MMR), você poderá ativar o componente do View Secure Gateway para encaminhar esses dados.

Quando você configura as conexões diretas do cliente, a transmissão de tráfego extremo e outro tráfego vai diretamente de um cliente para um aplicativo ou área de trabalho remoto.

Quando os usuários finais acessam áreas de trabalho da Internet, os dispositivos Unified Access Gateway fornecem o nível necessário de segurança e conectividade para que uma conexão VPN não seja necessária. O componente do gateway de transmissão segura garante que o único tráfego remoto que pode entrar no centro de dados corporativo seja o tráfego em nome de um usuário fortemente autenticado. Os usuários finais podem acessar apenas os recursos que eles têm autorização para acessar.

Um cliente nativo do que opera por meio de um gateway seguro de transmissão espera ter sua conexão TLS de sessão de transmissão autenticada pelo certificado TLS configurado no gateway seguro de transmissão. Se a conexão de entrega do cliente ver algum outro certificado TLS, a conexão será cancelada e o cliente informará uma incompatibilidade da impressão digital do certificado.

Se você optar por fazer com que o cliente faça sua conexão com um proxy de terminação de TLS colocado entre o cliente e o gateway seguro do de transmissão, você poderá satisfazer o requisito de certificado do cliente e evitar um erro de incompatibilidade de impressão, organizando o proxy para apresentar uma cópia do certificado (e chave privada) do gateway seguro.

Uma alternativa para copiar o certificado do protocolo do Secure Gateway para o proxy é fornecer o proxy com o seu próprio certificado TLS e, em seguida, configurar o gateway seguro de transmissão para que o cliente Espere e aceite o certificado do proxy, em vez do certificado do protocolo de gateway seguro.

Você pode configurar o gateway seguro da transmissão em um Unified Access Gateway carregando o certificado do proxy no certificado de proxy do (Blast Proxy Certificate) de transmissão nas configurações do Unified Access Gateway Horizon. Consulte o documento Implantando e Configurando o VMware Unified Access Gateway no https://docs.vmware.com/br/Unified-Access-Gateway/index.html.

Observação: Somente o certificado de proxy é carregado. A chave privada correspondente não é divulgada para o Unified Access Gateway.