升级时,将保留用于以前版本的现有 JMS 消息安全模式设置。升级完成后,必须将此设置更改为已增强

该过程介绍如何使用 Horizon Administrator 将消息安全模式更改为已增强,并监视所有 Horizon 组件上的更改进度。还可以使用 vdmutil 命令行实用程序更改模式并监视进度。请参阅《Horizon 7 管理指南》文档。

注: 对于 Horizon 6 版本 6.2 及更高版本,您可以使用 Access Point 设备代替 Horizon 安全服务器。Access Point 使用标准 HTTP(S) 协议与连接服务器进行通信。不使用 JMS、IPsec 和 AJP13。

要使用 Access Point 设备代替 Horizon 安全服务器,您必须先将连接服务器实例升级至版本 6.2 或更高版本,然后再安装并配置 Access Point 设备以指向连接服务器实例,或面向这些实例的负载均衡器。有关更多信息,请参阅《部署和配置 Unified Access Gateway》

前提条件

确认您已将所有 Horizon Connection Server实例、安全服务器和 Horizon 桌面升级到 Horizon 6 版本 6.1 或更高版本。低于 Horizon 6 版本 6.1 的 View 组件无法与使用“已增强”模式的连接服务器 6.1 实例通信。

过程

  1. 配置后端防火墙规则以允许安全服务器将端口 4002 上的 JMS 流量发送到连接服务器实例。
  2. Horizon Administrator 中,转至 View 配置 > 全局设置,然后在安全选项卡上,将消息安全模式设置为已增强
  3. 在容器中的所有连接服务器主机上手动重新启动 VMware Horizon Message Bus 组件服务,或者重新启动连接服务器实例。
    重新启动这些服务后,连接服务器实例会在所有桌面和安全服务器上重新配置消息安全模式,从而将此模式更改为 已增强
  4. 要在 Horizon Administrator 中监控进度,请转至 View 配置 > 全局设置
    当所有组件都已转换为“已增强”模式时, 安全选项卡上的 增强安全状态项将显示 已增强

结果

当服务器与客户端进行通信时,服务器会将客户端配置为使用已增强消息安全模式。