为了让客户端 Web 浏览器使用 HTML Access 与安全服务器、View 连接服务器实例以及远程桌面建立连接,您的防火墙必须允许特定 TCP 端口上的入站流量。

HTML Access 连接必须使用 HTTPS。不允许使用 HTTP 连接。

默认情况下,当您安装 View 连接服务器实例或安全服务器时,会在 Windows 防火墙中启用 VMware Horizon View 连接服务器 (内置 Blast) 规则,因此防火墙会自动配置为允许到 TCP 端口 8443 的入站流量。

表 1. HTML Access 的防火墙规则

默认源端口

协议

目标

默认目标端口

说明

客户端 Web 浏览器

TCP(任意端口)

HTTPS

安全服务器或 View 连接服务器实例

TCP 443

要建立到 Horizon 的初始连接,客户端设备上的 Web 浏览器应通过 TCP 端口 443 连接到安全服务器或 Horizon 连接服务器实例。

客户端 Web 浏览器

TCP(任意端口)

HTTPS

Blast 安全网关

TCP 8443

在建立到 Horizon 的初始连接后,客户端设备上的 Web 浏览器应通过 TCP 端口 8443 连接到 Blast 安全网关。必须在安全服务器或 Horizon 连接服务器实例上启用 Blast 安全网关以允许建立该第二个连接。

Blast 安全网关

TCP(任意端口)

HTTPS

HTML Access Agent

TCP 22443

如果 Blast 安全网关已启用,用户选择远程桌面之后,Blast 安全网关即会通过桌面上的 TCP 端口 22443 连接到 HTML Access Agent。在安装 Horizon Agent 时,将包含该代理组件。

客户端 Web 浏览器

TCP(任意端口)

HTTPS

HTML Access Agent

TCP 22443

如果 Blast 安全网关未启用,用户选择 View 桌面之后,客户端设备上的 Web 浏览器会通过桌面上的 TCP 端口 22443 直接连接到 HTML Access Agent。在安装 Horizon Agent 时,将包含该代理组件。