Horizon Console 中,您可以配置使用 Blast 安全网关来提供对远程桌面和应用程序的安全访问(通过 HTML Access,或通过使用 VMware Blast 显示协议的客户端连接)。

Blast 安全网关包含 Blast Extreme 自适应传输 (BEAT) 网络连接,可进行动态调整以适应网络条件,例如不断变化的网速和数据包丢失。

  • 仅当在 Unified Access Gateway 设备上运行时,Blast 安全网关才支持 BEAT 网络连接。

  • 连接到 Unified Access Gateway 设备版本 3.3 或更高版本时,可以同时在 TCP 端口 8443 上和 UDP 端口 8443(对于 BEAT)上处理使用 IPv4 的 Horizon Client 和使用 IPv6 的 Horizon Client。

  • 使用典型网络条件的 Horizon Client 必须连接到连接服务器(已禁用 BSG)或版本高于 2.8 的 Unified Access Gateway 设备。如果 Horizon Client 使用典型的网络条件连接到连接服务器(已启用 BSG)或版本低于 2.8 的 Unified Access Gateway 设备,该客户端会自动检测网络条件,并回退至 TCP 网络连接。
  • 使用较差网络条件的 Horizon Client 必须连接到版本为 2.9 或更高版本的 Unified Access Gateway 设备(已启用 UDP Tunnel Server)。如果 Horizon Client 使用较差的网络条件连接到连接服务器(已启用 BSG)或版本低于 2.8 的 Unified Access Gateway 设备,该客户端会自动检测网络条件,并回退至 TCP 网络连接。
  • 如果 Horizon Client 使用较差的网络条件连接到连接服务器(已禁用 BSG)、版本为 2.9 或更高版本的 Unified Access Gateway 设备(未启用 UDP Tunnel Server)或者版本为 2.8 的 Unified Access Gateway 设备,该客户端会自动检测网络条件,并回退至典型的网络条件。

有关详细信息,请参阅 https://docs.vmware.com/cn/VMware-Horizon-Client/index.html 网址上的 Horizon Client 文档。

注: 如果使用 Unified Access Gateway 设备,您必须在连接服务器实例上禁用安全网关,并在 Unified Access Gateway 设备上启用这些网关。有关更多信息,请参阅 《部署和配置 VMware Unified Access Gateway》文档,网址为 https://docs.vmware.com/cn/Unified-Access-Gateway/index.html

如果未启用 Blast 安全网关,客户端设备和客户端 Web 浏览器会使用 VMware Blast Extreme 协议绕过 Blast 安全网关,而与远程桌面虚拟机和应用程序建立直接连接。

前提条件

如果用户使用 VMware Workspace ONE Access 选择了远程桌面,请确认 VMware Workspace ONE Access 已安装并配置与连接服务器配合使用,且连接服务器已与 SAML 2.0 身份验证服务器配对。

过程

  1. Horizon Console 中,选择设置 > 服务器
  2. 连接服务器选项卡上,选择连接服务器实例,并单击编辑
  3. 配置是否使用 Blast 安全网关。
    选项 说明
    启用 Blast 安全网关 选择使用 Blast 安全网关对计算机进行 Blast 连接
    为 HTML Access 启用 Blast 安全网关 选择使用 Blast 安全网关仅对计算机进行 HTML Access Blast 连接
    禁用 Blast 安全网关 选择不使用 Blast 安全网关
    默认情况下,Blast 安全网关为启用状态。
  4. 单击确定保存更改。