Os dispositivos Unified Access Gateway incluem um componente Blast Secure Gateway. Quando o Blast Secure Gateway está ativado, após a autenticação, os clientes que usam o Blast Extreme ou o HTML Access podem fazer outra conexão segura com um appliance do Unified Access Gateway. Essa conexão permite que os clientes acessem áreas de trabalho remotas e aplicativos da Internet.
Quando você ativa o componente Blast Secure Gateway, o tráfego do Blast Extreme é encaminhado por um appliance do Unified Access Gateway para áreas de trabalho remotas e aplicativos. Se os clientes que usam o Blast Extreme também usarem o recurso de redirecionamento de USB ou a aceleração de redirecionamento de multimídia (MMR), você poderá habilitar o componente View Secure Gateway para encaminhar esses dados.
Quando você configura conexões diretas de cliente, o tráfego do Blast Extreme e outros tipos de tráfego vão diretamente de um cliente para uma área de trabalho remota ou aplicativo.
Quando usuários finais, como trabalhadores domésticos ou móveis, acessam desktops da Internet, os dispositivos Unified Access Gateway fornecem o nível necessário de segurança e conectividade para que uma conexão VPN não seja necessária. O componente Blast Secure Gateway garante que o único tráfego remoto que pode entrar no centro de dados corporativo seja o tráfego em nome de um usuário fortemente autenticado. Os usuários finais podem acessar apenas os recursos para os quais estão autorizados a acessar.
Um cliente nativo do Blast que opera por meio de um Blast Secure Gateway espera que sua conexão TLS de sessão do Blast seja autenticada pelo certificado TLS configurado no Blast Secure Gateway. Se a conexão Blast do cliente vir algum outro certificado TLS, a conexão será interrompida e o cliente relatará uma incompatibilidade de impressão digital do certificado.
Se você optar por fazer com que o cliente faça sua conexão com um proxy de terminação TLS colocado entre o cliente e o Blast Secure Gateway, poderá atender ao requisito de certificado do cliente e evitar um erro de incompatibilidade de impressão digital, organizando para que o proxy apresente uma cópia do O certificado do Blast Secure Gateway (e a chave privada), permitindo assim que a conexão Blast do cliente seja bem-sucedida.
Uma alternativa para copiar o certificado do Blast Secure Gateway para o proxy é fornecer ao proxy seu próprio certificado TLS e, em seguida, configurar o Blast Secure Gateway para aconselhar o cliente a esperar e aceitar o certificado do proxy em vez do certificado do Blast Secure Gateway.
Você pode configurar o Blast Secure Gateway em um Unified Access Gateway carregando o certificado do proxy em Certificado de proxy do Blast (Blast Proxy Certificate) nas configurações do Unified Access Gateway Horizon. Consulte o documento Implantando e configurando o VMware Unified Access Gateway em https://docs.vmware.com/br/Unified-Access-Gateway/index.html.
