为了让客户端 Web 浏览器能连接到安全服务器、连接服务器实例、远程桌面和已发布的应用程序,您的防火墙必须允许特定 TCP 端口上的入站流量。
HTML Access 连接必须使用 HTTPS。不允许使用 HTTP 连接。
默认情况下,当您安装连接服务器实例或安全服务器时,会在 Windows 防火墙中启用 VMware Horizon View 连接服务器 (内置 Blast) 规则,并且防火墙会配置为允许到 TCP 端口 8443 的入站流量。
| 源 | 默认源端口 | 协议 | 目标 | 默认目标端口 | 说明 |
|---|---|---|---|---|---|
| 客户端 Web 浏览器 | TCP(任意端口) | HTTPS | 安全服务器或连接服务器实例 | TCP 443 | 要建立初始连接,客户端设备上的 Web 浏览器应通过 TCP 端口 443 连接到安全服务器或连接服务器实例。 |
| 客户端 Web 浏览器 | TCP(任意端口) | HTTPS | Blast 安全网关 | TCP 8443 | 在建立初始连接后,客户端设备上的 Web 浏览器应通过 TCP 端口 8443 连接到 Blast 安全网关。必须在安全服务器或连接服务器实例上启用 Blast 安全网关,才允许建立上述第二个连接。 |
| Blast 安全网关 | TCP(任意端口) | HTTPS | HTML Access Agent | TCP 22443 | 如果 Blast 安全网关已启用,用户选择远程桌面或已发布的应用程序之后,Blast 安全网关会通过远程桌面虚拟机或 RDS 主机上的 TCP 端口 22443 连接到 HTML Access Agent。在安装 Horizon Agent 时,将包含该代理组件。 |
| 客户端 Web 浏览器 | TCP(任意端口) | HTTPS | HTML Access Agent | TCP 22443 | 如果 Blast 安全网关未启用,用户选择远程桌面或已发布的应用程序之后,客户端设备上的 Web 浏览器会通过远程桌面虚拟机或 RDS 主机上的 TCP 端口 22443 直接连接到 HTML Access Agent。在安装 Horizon Agent 时,将包含该代理组件。 |
