在 Horizon Administrator 中,您可以配置使用 Blast 安全网关来提供对远程桌面和应用程序的安全访问(通过 HTML Access,或通过使用 VMware Blast 显示协议的客户端连接)。

Blast 安全网关包含 Blast Extreme 自适应传输 (BEAT) 网络连接,可进行动态调整以适应网络条件,例如不断变化的网速和数据包丢失。

  • 仅当在 Unified Access Gateway 设备上运行时,Blast 安全网关才支持 BEAT 网络连接。

  • 连接到 Unified Access Gateway 设备版本 3.3 或更高版本时,可以同时在 TCP 端口 8443 上和 UDP 端口 8443(对于 BEAT)上处理使用 IPv4 的 Horizon Client 和使用 IPv6 的 Horizon Client。

  • 使用典型网络条件的 Horizon Client 必须连接到连接服务器(BSG 被禁用)、安全服务器(BSG 被禁用)或版本高于 2.8 的 Unified Access Gateway 设备。如果 Horizon Client 使用典型的网络条件连接到连接服务器(BSG 已启用)、安全服务器(BSG 已启用)或版本低于 2.8 的 Unified Access Gateway 设备,该客户端会自动检测网络条件,并回退至 TCP 网络连接。
  • 使用较差网络条件的 Horizon Client 必须连接到版本为 2.9 或更高版本的 Unified Access Gateway 设备(已启用 UDP Tunnel Server)。如果 Horizon Client 使用较差的网络条件连接到连接服务器(BSG 已启用)、安全服务器(BSG 已启用)或版本低于 2.8 的 Unified Access Gateway 设备,该客户端会自动检测网络条件,并回退至 TCP 网络连接。
  • Horizon Client 使用较差的网络条件连接到连接服务器(BSG 被禁用)、安全服务器(BSG 被禁用)或版本为 2.9 或更高版本的 Unified Access Gateway 设备(已启用 UDP Tunnel Server),或版本为 2.8 的 Unified Access Gateway 设备,该客户端会自动检测网络条件,并回退至典型的网络条件。

有关详细信息,请参阅 https://docs.vmware.com/cn/VMware-Horizon-Client/index.html 网址上的 Horizon Client 文档。

注: 您还可以使用 Unified Access Gateway 设备而不是安全服务器,对 Horizon 7 服务器和桌面进行安全外部访问。如果使用 Unified Access Gateway 设备,您必须在连接服务器实例上禁用安全网关,并在 Unified Access Gateway 设备上启用这些网关。有关更多信息,请参阅 《部署和配置 Unified Access Gateway》

如果未启用 Blast 安全网关,客户端设备和客户端 Web 浏览器会使用 VMware Blast Extreme 协议绕过 Blast 安全网关,而与远程桌面虚拟机和应用程序建立直接连接。

重要说明: 为外部用户提供安全连接的常规网络配置通常都包含安全服务器。要启用或禁用安全服务器上的 Blast 安全网关,您必须编辑与安全服务器配对的连接服务器实例。如果外部用户直接连接到连接服务器主机,可以通过编辑该连接服务器实例来启用或禁用 Blast 安全网关。

前提条件

如果用户使用 VMware Identity Manager 选择了远程桌面,请确认 VMware Identity Manager 已安装并配置与连接服务器配合使用,且连接服务器已与 SAML 2.0 身份验证服务器配对。

过程

  1. 在 Horizon Administrator 中,选择 View 配置 > 服务器
  2. 连接服务器选项卡上,选择连接服务器实例,并单击编辑
  3. 配置是否使用 Blast 安全网关。
    选项 说明
    启用 Blast 安全网关 选择使用 Blast 安全网关对计算机进行 Blast 连接
    为 HTML Access 启用 Blast 安全网关 选择使用 Blast 安全网关仅对计算机进行 HTML Access Blast 连接
    禁用 Blast 安全网关 选择不使用 Blast 安全网关
    默认情况下,Blast 安全网关为启用状态。
  4. 单击确定保存更改。