TLS 负载分流到中间服务器后,您可以将连接服务器实例或安全服务器配置为允许源自面向客户端的中间设备的 HTTP 连接。中间设备必须接受 HTTPS 作为 Horizon Client 连接。
要允许在 Horizon 7 Server 与中间设备之间建立 HTTP 连接,必须在允许 HTTP 连接的每个连接服务器实例和安全服务器上配置 locked.properties 文件。
即使允许在 Horizon 7 Server 与中间设备之间建立 HTTP 连接,也不能在 Horizon 7 中禁用 TLS。Horizon 7 Server 继续接受 HTTPS 连接以及 HTTP 连接。
注: 如果您的 Horizon Client 使用智能卡身份验证,这些客户端必须直接与连接服务器或安全服务器建立 HTTPS 连接。智能卡身份验证不支持 TLS 负载分流。
过程
示例: locked.properties 文件
此文件允许与 Horizon 7 Server 建立非 TLS HTTP 连接。Horizon 7 Server 面向客户端的网络接口的 IP 地址为 10.20.30.40。此服务器使用默认端口 80 来侦听 HTTP 连接。值 http 必须为小写。
serverProtocol=http serverHostNonTLS=10.20.30.40