Você pode configurar o Blast para fazer uma conexão TCP de saída (conhecida como "conexão reversa") do sistema do Agent para um Blast Secure Gateway em execução no UAG. Ao adicionar um certificado de gateway, você pode verificar se as mensagens foram autorizadas pelo UAG e se não foram adulteradas.

Procedimento

  1. Habilite o recurso no UAG.
    1. No appliance do UAG, vá para Configurações gerais (General Settings) e selecione Configurações do Edge Service > Configurações do Horizon (Edge Service Settings > Horizon Settings).
    2. Clique no ícone Configurações (engrenagem) e selecione Ativar Horizon (Enable Horizon).
    3. No painel Configurações do Horizon, ative Ativar assinatura XML (Enable XML Signing) e clique em Mais para expandir o painel.
    4. Selecione as seguintes opções: Ativar Blast (Enable Blast) e Conexão reversa de Blast ativada (Blast Reverse Connection Enabled).
    5. Selecione Blast Reverse Connection URL Inside e altere o número da porta para 8444.
    6. Clique em Salvar.
  2. Adicione o certificado.
    1. Vá para VMware Horizon > Configurações > Servidores.
    2. Selecione a guia Certificado do Gateway.
    3. Clique em Adicionar.
    4. Na caixa de diálogo Adicionar certificado (Add Certificate), digite um nome que você deseja usar para identificar o certificado e copie os detalhes do certificado no formato PEM no campo Certificado. Clique em OK.
  3. Inicie a área de trabalho ou o pool de aplicativos do Cliente.
  4. Verifique o seguinte:
    • No editor de registro, ReverseConnectionEnabled deve ser definido como 1. Isso garante que o registro de conexão reversa seja adicionado ao registro de configuração de explosão.
    • Para a verificação de conexão reversa, certifique-se de que a porta 8444 esteja estabelecida do agente para o UAG e que o log do Blast Worker mostre que a conexão reversa do Blast está habilitada e atualizada com êxito.