Der Netzwerkdatenverkehr zwischen einem Client-System und einem Remote-Desktop oder einer Remoteanwendung kann über verschiedene Routen erfolgen, abhängig davon, ob das Client-System Teil des Unternehmensnetzwerks ist und für welche Sicherheitseinstellungen sich der Administrator entschieden hat.

Die USB-Umleitung erfolgt unabhängig vom Anzeigeprotokoll und der USB-Datenverkehr verwendet gewöhnlich den TCP-Port 32111.

Wenn das Clientsystem Teil des Unternehmensnetzwerks ist, sodass eine direkte Verbindung zwischen dem Client und dem Remote-Desktop oder der Anwendung hergestellt werden kann, verwendet der USB-Datenverkehr den TCP-Port 32111.

Wenn das Clientsystem nicht Teil des Unternehmensnetzwerks ist, kann der Client eine Verbindung über eine Unified Access Gateway-Appliance oder einen Sicherheitsserver in der DMZ herstellen. Unified Access Gateway-Appliances und Sicherheitsserver in der DMZ kommunizieren mit Verbindungsserver-Instanzen innerhalb der Unternehmens-Firewall und bieten eine weitere Sicherheitsebene, indem die Verbindungsserver-Instanzen vor dem öffentlichen Internet abgeschirmt werden.

Eine Unified Access Gateway-Appliance (die bevorzugte Methode) erfordert keine zusätzlichen Ports, die innerhalb der Firewall für den USB-Datenverkehr geöffnet werden müssen. Bei einem Sicherheitsserver muss der TCP-Port 32111 auf der Firewall für den USB-Datenverkehr geöffnet werden. Eine Liste der vollständigen Anforderungen an den Sicherheitsserver-Port sind dem Abschnitt „Firewall-Regeln für DMZ-basierte Sicherheitsserver“ im Dokument Planung der Horizon 7-Architektur zu entnehmen.

Sie können die Funktion „USB über Sitzungserweiterungs-SDK“ konfigurieren, um ein Öffnen des TCP-Ports 32111 zu vermeiden. Siehe Aktivieren der Funktion „USB über Sitzungserweiterungs-SDK“.