Zur Verwendung des sicheren Tunnels muss ein Clientsystem auf eine IP-Adresse zugreifen können oder über einen vollqualifizierten Domänennamen verfügen, der in eine IP-Adresse aufgelöst werden kann, damit der Client eine Verbindung mit einem Verbindungsserver- oder Sicherheitsserver-Host herstellen kann.
Um das PCoIP Secure Gateway zu verwenden, stellt ein Client unter Verwendung einer URL eine Verbindung mit dem Verbindungsserver- oder Sicherheitsserver-Host her. In einer IPv4-Umgebung muss die URL einen Host anhand seiner IP-Adresse identifizieren. In einer IPv6-Umgebung kann die URL einen Host entweder anhand seiner IP-Adresse oder seines FQDN identifizieren.
Zur Verwendung des Blast Secure Gateway muss das Endgerät eines Benutzers auf einen FQDN zugreifen können, den es in eine IP-Adresse auflösen kann, über die der Webbrowser oder Computer des Benutzers den Verbindungsserver-Host oder Sicherheitsserver-Host kontaktieren kann.
Verwenden von Tunnelverbindungen von externen Standorten
In der Standardeinstellung kann der Verbindungsserver- oder Sicherheitsserver-Host nur über Tunnelclients kontaktiert werden, die sich innerhalb desselben Netzwerks befinden und daher in der Lage sind, den angeforderten Server zu ermitteln.
Viele Organisationen erfordern, dass Benutzer sich von einem externen Standort aus verbinden können. Hierzu wird entweder eine spezifische IP-Adresse oder ein durch den Client auflösbarer Domänenname sowie ein bestimmter Port verwendet. Diese Informationen können der tatsächlichen Adresse und Portnummer des Verbindungsserver- oder Sicherheitsserver-Hosts ähneln. Die Informationen werden in Form einer URL für ein Clientsystem bereitgestellt. Beispiel:
- https://view-example.com:443
- https://view.example.com:443
- https://example.com:1234
- https://10.20.30.40:443
Zur Verwendung solcher Adressen in Horizon 7 müssen Sie den Verbindungsserver- oder Sicherheitsserver-Host so konfigurieren, dass er eine externe URL anstelle des Host-FQDN zurückgibt.
Konfigurieren externer URLs
Sie können mehrere externe URLs konfigurieren. Über die erste URL können Clientsysteme Tunnelverbindungen herstellen. Eine zweite URL ermöglicht es dem Client, der PCoIP verwendet, sichere Verbindungen über das PCoIP Secure Gateway herzustellen. In einer IPv4-Umgebung muss die URL einen Host anhand seiner IP-Adresse identifizieren. In einer IPv6-Umgebung kann die URL einen Host entweder anhand seiner IP-Adresse oder seines FQDN identifizieren. Die URL ermöglicht Clients, von einem externen Standort aus eine Verbindung herzustellen.
Mit einer dritten URL können Benutzer mit dem Blast Secure Gateway über Clientgeräte oder über einen Webbrowser eine sichere Verbindung herstellen.
Wenn Ihre Netzwerkkonfiguration Sicherheitsserver umfasst, stellen Sie externe URLs für die Sicherheitsserver bereit. Auf Verbindungsserver-Instanzen, die mit den Sicherheitsservern kombiniert sind, werden keine externen URLs benötigt.
Das Vorgehen zum Konfigurieren der externen URLs ist für Verbindungsserver-Instanzen und Sicherheitsserver unterschiedlich.
- Für eine Verbindungsserver-Instanz legen Sie die externen URLs durch Bearbeitung der Verbindungsserver-Einstellungen in Horizon Administrator fest.
- Für einen Sicherheitsserver legen Sie die externen URLs fest, wenn Sie das Verbindungsserver-Installationsprogramm ausführen. Sie können mithilfe von Horizon Administrator eine externe URL für einen Sicherheitsserver ändern.