客户端系统与远程桌面或应用程序之间的网络流量可以经各种路由传输,这取决于客户端系统是否位于企业网络内部以及管理员选择何种方式来设置安全性。

USB 重定向的工作方式不依赖于显示协议,并且 USB 流量通常使用 TCP 端口 32111。

如果客户端系统位于企业网络内部,从而能够在客户端与远程桌面或应用程序之间建立直接连接,则 USB 流量将使用 TCP 端口 32111。

如果客户端系统位于企业网络外部,则客户端可以通过 DMZ 中的 Unified Access Gateway 设备或安全服务器建立连接。DMZ 中的 Unified Access Gateway 设备和安全服务器在企业防火墙的保护下与连接服务器实例进行通信,并且能够保护连接服务器实例免受公共 Internet 的威胁,从而提供额外的安全保护层。

Unified Access Gateway 设备(首选方法)不需要在防火墙上为 USB 流量打开额外的端口。安全服务器需要在防火墙上为 USB 流量打开 TCP 端口 32111。有关完整的安全服务器端口要求,请参阅《Horizon 7 架构规划指南》文档中的“基于 DMZ 的安全服务器的防火墙规则”。

您可以配置通过会话增强 SDK 传输 USB 流量功能,以避免打开 TCP 端口 32111。请参阅启用“通过会话增强 SDK 传输 USB 流量”功能