为了让客户端 Web 浏览器使用 HTML Access 与安全服务器、View 连接服务器实例以及远程桌面建立连接,您的防火墙必须允许特定 TCP 端口上的入站流量。

HTML Access 连接必须使用 HTTPS。不允许使用 HTTP 连接。

默认情况下,当您安装 View 连接服务器实例或安全服务器时,会在 Windows 防火墙中启用 VMware Horizon View 连接服务器 (内置 Blast) 规则,因此防火墙会自动配置为允许到 TCP 端口 8443 的入站流量。

表 1. HTML Access 的防火墙规则
默认源端口 协议 目标 默认目标端口 说明
客户端 Web 浏览器 TCP(任意端口) HTTPS 安全服务器或 View 连接服务器实例 TCP 443 要与 View 建立初始连接,客户端设备上的 Web 浏览器应该通过 TCP 端口 443 连接到安全服务器或 View 连接服务器实例。
客户端 Web 浏览器 TCP(任意端口) HTTPS Blast 安全网关 TCP 8443 View 建立初始连接之后,客户端设备上的 Web 浏览器通过 TCP 端口 8443 连接到 Blast 安全网关。必须在安全服务器或 View 连接服务器实例上启用 Blast 安全网关,才能建立第二个连接。
Blast 安全网关 TCP(任意端口) HTTPS HTML Access Agent TCP 22443 如果 Blast 安全网关已启用,用户选择远程桌面之后,Blast 安全网关即会通过桌面上的 TCP 端口 22443 连接到 HTML Access Agent。安装 View Agent 时将包含此代理组件。
客户端 Web 浏览器 TCP(任意端口) HTTPS HTML Access Agent TCP 22443 如果 Blast 安全网关未启用,用户选择 View 桌面之后,客户端设备上的 Web 浏览器会通过桌面上的 TCP 端口 22443 直接连接到 HTML Access Agent。安装 View Agent 时将包含此代理组件。