您可以设置消息安全模式以指定在 VMware Horizon 组件之间传输 JMS 消息时使用的安全机制。
下表显示了可以在配置消息安全模式时选择的选项。要设置某个选项,请从全局设置页面的安全性设置选项卡上的消息安全模式列表中选择该选项。
选项 | 说明 |
---|---|
已禁用 | 已停用消息安全模式。 |
混合 | 已激活消息安全模式,但并非强制使用。 您可以使用此模式检测 VMware Horizon 环境中的旧组件。连接代理生成的日志文件包含这些组件的相关参考内容。不建议使用此设置。仅使用此设置发现需要升级的组件。 |
已启用 | 已使用消息签名和加密组合激活消息安全模式。如果签名丢失或无效或者消息在签名后被修改,将拒绝 JMS 消息。 此外,还会激活 JMS 访问控制,以便桌面和连接代理实例只能发送和接收有关特定主题的 JMS 消息。 |
已增强 | SSL 用于所有 JMS 连接。消息不会单独签名或加密,因为所有消息都受通道保护。这提供了显著的性能优势。证书是自动管理的。有关更多信息,请参阅证书指纹验证和自动生成证书。
注: 系统中有一个 LDAP 设置,您可以激活此设置来阻止选择
已增强模式。
|
注: 某些 JMS 消息进行了加密,因为其中包含用户凭据等敏感信息。如果您不使用“已增强”模式,还可以使用 IPSec 对各连接代理实例之间的所有 JMS 消息进行加密。
首次在系统中安装 VMware Horizon 时,消息安全模式设置为已增强。
如果从先前版本升级 VMware Horizon,消息安全模式将保持现有设置不变。
重要说明: 如果您计划将已升级的
VMware Horizon 环境的消息安全模式从
已启用更改为
已增强或从
已增强更改为
已启用,则必须先升级所有连接代理实例和
VMware Horizon 桌面。更改设置之后,新设置将分阶段进行。
- 必须手动重新启动容器中所有连接代理主机上的 VMware Horizon Message Bus 组件服务,或重新启动连接代理实例。
- 重新启动服务后,连接代理实例会在所有桌面上重新配置消息安全模式,将该模式更改为新设置。
- 要在控制台中监控进度,请转到
当所有组件完成转换后,安全性设置选项卡上的增强安全状态项将显示新设置。
此外,您还可以使用 vdmutil 命令行实用程序监控进度。请参阅使用 vdmutil 实用程序配置 JMS 消息安全模式。
。
如果您计划将活动 VMware Horizon 环境从已禁用更改为已启用或从已启用更改为已禁用,请在做出最终更改前将其短时间更改为混合模式。例如,如果您当前的模式为已禁用,请先更改为混合模式并保持一天,然后再更改为已启用。在 混合模式下,签名将被附加到消息中,但未验证,这允许消息模式的更改传播到整个环境中。