Die USB-Umleitung erfolgt unabhängig vom Anzeigeprotokoll (RDP oder PCoIP) und der USB-Datenverkehr verwendet gewöhnlich den TCP-Port 32111.

Der Netzwerkdatenverkehr zwischen einem Client-System und einem Remote-Desktop oder einer Remoteanwendung kann über verschiedene Routen erfolgen, abhängig davon, ob das Client-System Teil des Unternehmensnetzwerks ist und für welche Sicherheitseinstellungen sich der Administrator entschieden hat.

  1. Wenn das Client-System Teil des Unternehmensnetzwerks ist, sodass eine direkte Verbindung zwischen dem Client und dem Desktop oder der Anwendung hergestellt werden kann, verwendet der USB-Datenverkehr den TCP-Port 32111.

  2. Wenn das Client-System nicht Teil des Unternehmensnetzwerks ist, kann der Client eine Verbindung über einen View-Sicherheitsserver herstellen.

    Ein Sicherheitsserver befindet sich in einem Umkreisnetzwerk und fungiert als Proxy-Host für Verbindungen innerhalb Ihres vertrauenswürdigen Netzwerks. Dieses Konzept bietet eine weitere Sicherheitsebene, indem die View-Verbindungsserver-Instanz vor dem öffentlichen Internet abgeschirmt wird und alle ungeschützten Sitzungsanforderungen zwangsweise durch den Sicherheitsserver geleitet werden.

    Eine Sicherheitsserverbereitstellung auf Basis eines Umkreisnetzwerks erfordert das Öffnen verschiedener Ports in der Firewall, damit sich Clients mit Sicherheitsservern im Umkreisnetzwerk verbinden können. Sie müssen ferner Ports für die Kommunikation zwischen Sicherheitsservern und den View-Verbindungsserver-Instanzen im internen Netzwerk konfigurieren.

    Informationen zu bestimmten Ports finden Sie unter „Firewall-Regeln für Sicherheitsserver im Umkreisnetzwerk“ im Architektur-Planungshandbuch für View.

  3. Wenn das Client-System nicht Teil des Unternehmensnetzwerks ist, können Sie View Administrator zur Aktivierung des sicheren HTTPS-Tunnels verwenden. Der Client baut dann eine zweite HTTPS-Verbindung mit dem View-Verbindungsserver- oder Sicherheitsserverhost auf, wenn Benutzer eine Verbindung mit einem Remote-Desktop oder einer Remoteanwendung herstellen. Die Verbindung wird über den HTTPS-Port 443 an den Sicherheitsserver getunnelt, woraufhin die weiterführende Verbindung für den USB-Datenverkehr vom Server zum Remote-Desktop oder zur Remoteanwendung den TCP-Port 32111 verwendet. Die Leistung des USB-Geräts nimmt bei Verwendung dieses Tunnels geringfügig ab.

    Anmerkung:

    Bei der Verwendung eines Zero-Clients wird der USB-Datenverkehr anstatt durch TCP 32111 über einen virtuellen PCoIP-Kanal umgeleitet. Die Daten werden durch das PCoIP Secure Gateway und über den TCP/UDP-Port 4172 gekapselt und verschlüsselt. Wenn Sie ausschließlich Zero-Clients verwenden, ist es nicht erforderlich, den TCP-Port 32111 zu öffnen.