Unified Access Gateway 设备中包含一个 Blast 安全网关组件。如果启用了 Blast 安全网关,在进行身份验证后,使用 Blast Extreme 或 HTML Access 的客户端可以建立到 Unified Access Gateway 设备的另一个安全连接。此连接允许客户端通过 Internet 访问远程桌面和应用程序。
如果启用了 Blast 安全网关组件,Unified Access Gateway 设备会将 Blast Extreme 流量转发到远程桌面和应用程序。如果使用 Blast Extreme 的客户端也使用 USB 重定向功能或多媒体重定向 (MMR) 加速功能,您可以启用 View 安全网关组件来转发这些数据。
配置直接客户端连接时,Blast Extreme 流量和其他流量从客户端直接转到远程桌面或应用程序。
最终用户(如家庭用户或移动用户)通过 Internet 访问桌面时,Unified Access Gateway 设备可提供所需的安全级别和连接性能,因此无需使用 VPN 连接。Blast 安全网关组件可确保唯一能够进入企业数据中心的远程流量是通过严格验证的用户产生的流量。最终用户只能访问被授权访问的资源。
通过 Blast 安全网关操作的 Blast 本机客户端需要使用在 Blast 安全网关上配置的 TLS 证书对其 Blast 会话 TLS 连接进行身份验证。如果客户端的 Blast 连接发现其他一些 TLS 证书,那么连接将会断开,并且客户端会报告证书指纹不匹配。
如果您选择将客户端连接到一个放在该客户端与 Blast 安全网关之间的 TLS 终端代理,则通过安排代理来提供 Blast 安全网关证书(以及私钥)的副本,可以满足客户端的证书要求并避免指纹不匹配错误,从而允许客户端成功进行 Blast 连接。
将 Blast 安全网关的证书复制到代理的一种替代方法是,向代理提供自己的 TLS 证书,然后将 Blast 安全网关配置为建议客户端要求并接受代理的证书,而不是 Blast 安全网关的证书。
您可以在 Unified Access Gateway 中配置 Blast 安全网关,方法是在 Unified Access Gateway“Horizon 设置”的 Blast 代理证书中上传代理的证书。请参阅位于 https://docs.vmware.com/cn/Unified-Access-Gateway/index.html 的《部署和配置 VMware Unified Access Gateway》文档。