您可以设置消息安全模式以指定在 VMware Horizon 组件之间传输 JMS 消息时使用的安全机制。
下表显示了可以在配置消息安全模式时选择的选项。要设置某个选项,请从全局设置页面的安全性设置选项卡上的消息安全模式列表中选择该选项。
| 选项 | 说明 |
|---|---|
| 已禁用 | 禁用消息安全模式。 |
| 混合 | 启用消息安全模式,但并非强制使用。 您可以使用此模式检测 VMware Horizon 环境中的旧组件。连接服务器生成的日志文件包含这些组件的相关参考内容。不建议使用此设置。仅使用此设置发现需要升级的组件。 |
| 已启用 | 已使用消息签名和加密组合启用了消息安全模式。如果签名丢失或无效或者消息在签名后被修改,将拒绝 JMS 消息。 某些 JMS 消息进行了加密,因为其中包含用户凭据等敏感信息。如果使用已启用设置,则还可以使用 IPSec 对连接服务器实例之间以及连接服务器实例与 Unified Access Gateway 设备之间的所有 JMS 消息进行加密。 |
| 已增强 | SSL 用于所有 JMS 连接。还启用了 JMS 访问控制,以便桌面和连接服务器实例可以仅发送和接收有关特定主题的 JMS 消息。 |
首次在系统中安装 VMware Horizon 时,消息安全模式设置为已增强。如果从先前版本升级 VMware Horizon,消息安全模式将保持现有设置不变。
重要说明: 如果您计划将已升级的
VMware Horizon 环境从
已启用更改为
已增强,则必须先升级所有连接服务器实例和
VMware Horizon 桌面。将设置更改为
已增强后,新设置将分阶段进行。
- 必须手动重新启动容器中所有连接服务器主机上的 VMware Horizon Message Bus 组件服务,或重新启动连接服务器实例。
- 重新启动这些服务后,连接服务器实例会在所有桌面上重新配置消息安全模式,从而将此模式更改为已增强。
- 要在 Horizon Console 中监控进度,请转到。
当所有组件都已转换为“已增强”模式后,安全性设置选项卡上的增强安全状态项将显示已增强。
此外,您还可以使用 vdmutil 命令行实用程序监控进度。请参阅使用 vdmutil 实用程序配置 JMS 消息安全模式。
如果您计划将活动 VMware Horizon 环境从已禁用更改为已启用或从已启用更改为已禁用,请在做出最终更改前将其短时间更改为混合模式。例如,如果您当前的模式为已禁用,请先更改为混合模式并保持一天,然后再更改为已启用。在 混合模式下,签名将被附加到消息中,但未验证,这允许消息模式的更改传播到整个环境中。
