In diesem Thema wird erläutert, wie Sie die Bereiche Ihres internen Netzwerks definieren, indem Sie die öffentlichen Egress-NAT-IP-Adressen in der Firewall oder dem Router in dem Büro oder Datencenter angeben, von dem aus Ihre Horizon Clients eine Verbindung herstellen. Wenn Sie Ihr internes Netzwerk auf diese Weise definieren, kann der Broker netzwerkspezifische Richtlinien anwenden, wie z. B. direkte Verbindungen zu Desktops von Horizon Client aus zulassen und das Unified Access Gateway umgehen.

Zum Definieren Ihres internen Netzwerks für den Broker verwenden Sie die Registerkarte Netzwerkbereiche auf der Seite Client-Einstellungen, um alle Bereiche der Egress-NAT-Adressen anzugeben, die Ihrem internen Endbenutzerverkehr entsprechen.

Der Broker erkennt, dass Horizon Clients, die sich aus den angegebenen Bereichen von Egress-NAT-Adressen auf Ihrem Büro- oder Datencenter-Router oder ihrer Firewall verbinden, als aus Ihrem internen Netzwerk stammen. Benutzer, die eine Verbindung von öffentlichen IP-Adressen innerhalb dieser Bereiche herstellen, werden als interne Benutzer betrachtet. Benutzer, die eine Verbindung von öffentlichen IP-Adressen außerhalb dieser Bereiche herstellen, werden als externe Benutzer betrachtet.

Wichtig: Wenn sich die Netzwerkkonfiguration ändert und einer der angegebenen Adressbereiche von der Verwendung entfernt wird, müssen Sie die nicht verwendeten Bereiche manuell aus der Liste „Netzwerkbereiche“ löschen. Der Broker erkennt nicht, ob ein Adressbereich in Gebrauch ist, und entfernt keine Bereiche automatisch aus der Liste.

Voraussetzungen

Ermitteln Sie die Egress-NAT-Adressen (Network Address Translation) auf Ihrem Router oder Ihrer Firewall im Büro oder Datencenter, die Ihrem internen Endbenutzer-Datenverkehr entsprechen.

Prozedur

  1. Melden Sie sich bei Horizon Cloud Service - next-gen an.
  2. Klicken Sie in der Navigationsleiste auf Einstellungen.
  3. Klicken Sie auf der Kachel Client-Einstellungen auf Verwalten.
  4. Klicken Sie auf der Seite Client-Einstellungen auf die Registerkarte Netzwerkbereiche.
    Auf der Seite Netzwerkbereiche wird eine Liste der öffentlichen IP-Adressbereiche angezeigt, die Ihrem internen Endbenutzer-Datenverkehr entsprechen.
  5. Um einen Egress-NAT-Adressbereich zur Liste hinzuzufügen, klicken Sie auf Hinzufügen.
  6. Wählen Sie einen Bereichstyp aus, geben Sie eine Adresse oder einen Bereich für diesen Typ ein und klicken Sie auf Speichern.
    Option Bezeichnung
    CIDR Wählen Sie CIDR aus und geben Sie einen Bereich zwischen den zulässigen Bereichen von /1 und /32 ein, z. B. 192.168.70.10/32.
    Einzelne IP Wählen Sie Einzelne IP aus und geben Sie eine IP-Adresse ein, z. B. 192.168.70.10.
    IP-Bereich Wählen Sie IP-Bereich aus und geben Sie einen IP-Adressbereich ein, z. B. 192.168.70.10-192.168.72.32.
  7. Fügen Sie weitere NAT-Egress-Adressbereiche zur Liste hinzu, bis Sie Ihr gesamtes internes Netzwerk definiert haben.

Nächste Maßnahme

Sie können die Steuerelemente auf der Registerkarte „Netzwerkbereiche“ verwenden, um einen Bereich in der Liste mit dem Befehl Löschen zu entfernen.

Hinweis: Beachten Sie die folgenden Punkte, bevor Sie einen Bereich aus der Liste löschen:
  • Wenn Sie einen Egress-NAT-Adressbereich löschen, betrachtet der Broker diesen Bereich als Teil des externen Netzwerks.
  • Wenn Sie alle Bereiche aus der Liste löschen, behandelt der Broker alle Benutzer als externe Benutzer. Aus diesem Grund werden Richtlinien, die auf interne Benutzer angewendet werden, nicht mehr wirksam.