您可以配置 Blast 以建立从代理系统到在 UAG 上运行的 Blast 安全网关的出站 TCP 连接(也称为“反向连接”)。通过添加网关证书,可以验证消息是否由 UAG 授权且未经篡改。

过程

  1. 在 UAG 中启用该功能。
    1. 在 UAG 设备中,转到常规设置,然后选择 Edge 服务设置 > Horizon 设置
    2. 单击“设置”(齿轮)图标,然后选择启用 Horizon
    3. 在“Horizon 设置”窗格中,将启用 XML 签名切换为“开”,然后单击“更多”以展开该窗格。
    4. 选择以下选项:启用 Blast已启用 Blast 反向连接
    5. 选择内部 Blast 反向连接 URL,然后将端口号更改为 8444。
    6. 单击“保存”。
  2. 添加证书。
    1. 转到 VMware Horizon > 设置 > 服务器
    2. 选择“网关证书”选项卡。
    3. 单击“添加”。
    4. 添加证书对话框中,输入要用于标识证书的名称,然后将 PEM 格式的证书详细信息复制到“证书”字段中。单击“确定”。
  3. 从客户端启动桌面或应用程序池。
  4. 请检查以下各项:
    • 在注册表编辑器中,ReverseConnectionEnabled 应设置为 1。这可确保已将反向连接注册表添加到 Blast 配置注册表中。
    • 对于反向连接验证,请确保已建立从代理到 UAG 的端口 8444,并且 Blast 工作线程日志显示 Blast 反向连接已启用并成功升级。