您可以设置消息安全模式以指定在 Horizon 7 组件之间传输 JMS 消息时使用的安全机制。
下表显示了可以在配置消息安全模式时选择的选项。要设置某个选项,请从“全局设置”对话框窗口中的消息安全模式列表中选择所需选项。
| 选项 | 说明 |
|---|---|
| 已禁用 | 禁用消息安全模式。 |
| 混合 | 启用消息安全模式,但并非强制使用。 您可以使用此模式来检测 Horizon 7 环境中版本低于 Horizon 7 3.0 的组件。连接服务器生成的日志文件包含这些组件的相关信息。不建议使用此设置。仅使用此设置发现需要升级的组件。 |
| 已启用 | 已使用消息签名和加密组合启用了消息安全模式。如果签名丢失或无效或者消息在签名后被修改,将拒绝 JMS 消息。 某些 JMS 消息进行了加密,因为其中包含用户凭据等敏感信息。如果使用已启用设置,则还可以使用 IPSec 对连接服务器实例之间以及连接服务器实例与安全服务器之间的所有 JMS 消息进行加密。
注: 不允许版本低于 3.0 的
Horizon 7 组件与其他
Horizon 7 组件通信。
|
| 已增强 | SSL 用于所有 JMS 连接。还启用了 JMS 访问控制,以便桌面、安全服务器和连接服务器实例可以仅发送和接收特定主题的 JMS 消息。 版本低于 Horizon 6 版本 6.1 的 Horizon 7 组件无法与连接服务器 6.1 实例通信。
注: 使用此模式要求在基于 DMZ 的安全服务器与其配对的连接服务器实例之间打开 TCP 端口 4002。
|
首次在系统中安装 Horizon 7 时,消息安全模式设置为已增强。如果从先前版本升级 Horizon 7,消息安全模式将保持现有设置不变。
- 必须手动重新启动容器中所有连接服务器主机上的 VMware Horizon View Message Bus 组件服务,或重新启动连接服务器实例。
- 重新启动这些服务后,连接服务器实例会在所有桌面和安全服务器上重新配置消息安全模式,从而将此模式更改为已增强。
- 要在 Horizon Administrator 中监视进度,请转至 。
当所有组件都已转换为“已增强”模式时,安全选项卡上的增强安全状态项将显示已增强。
此外,您还可以使用 vdmutil 命令行实用程序监控进度。请参阅使用 vdmutil 实用程序配置 JMS 消息安全模式。
低于 Horizon 6 版本 6.1 的 Horizon 7 组件无法与使用“已增强”模式的连接服务器 6.1 实例通信。
如果您计划将活动 Horizon 7 环境从已禁用更改为已启用或从已启用更改为已禁用,请在做出最终更改前将其短时间更改为混合模式。例如,如果您当前的模式为已禁用,请先更改为混合模式并保持一天,然后再更改为已启用。在 混合模式下,签名将被附加到消息中,但未验证,这允许消息模式的更改传播到整个环境中。
