In diesem Thema wird erläutert, wie Sie die Bereiche Ihres internen Netzwerks definieren, indem Sie die öffentlichen Egress-NAT-IP-Adressen in der Firewall oder dem Router in dem Büro oder Datencenter angeben, von dem aus Ihre Horizon Clients eine Verbindung herstellen. Wenn Sie Ihr internes Netzwerk auf diese Weise definieren, kann der Broker netzwerkspezifische Richtlinien anwenden, wie z. B. direkte Verbindungen zu Desktops von Horizon Client aus zulassen und das Unified Access Gateway umgehen.
Zum Definieren Ihres internen Netzwerks für den Broker verwenden Sie die Registerkarte Netzwerkbereiche auf der Seite Client-Einstellungen, um alle Bereiche der Egress-NAT-Adressen anzugeben, die Ihrem internen Endbenutzerverkehr entsprechen.
Der Broker erkennt, dass Horizon Clients, die sich aus den angegebenen Bereichen von Egress-NAT-Adressen auf Ihrem Büro- oder Datencenter-Router oder ihrer Firewall verbinden, als aus Ihrem internen Netzwerk stammen. Benutzer, die eine Verbindung von öffentlichen IP-Adressen innerhalb dieser Bereiche herstellen, werden als interne Benutzer betrachtet. Benutzer, die eine Verbindung von öffentlichen IP-Adressen außerhalb dieser Bereiche herstellen, werden als externe Benutzer betrachtet.
Voraussetzungen
Ermitteln Sie die Egress-NAT-Adressen (Network Address Translation) auf Ihrem Router oder Ihrer Firewall im Büro oder Datencenter, die Ihrem internen Endbenutzer-Datenverkehr entsprechen.
Prozedur
Nächste Maßnahme
Sie können die Steuerelemente auf der Registerkarte „Netzwerkbereiche“ verwenden, um einen Bereich in der Liste mit dem Befehl Löschen zu entfernen.
- Wenn Sie einen Egress-NAT-Adressbereich löschen, betrachtet der Broker diesen Bereich als Teil des externen Netzwerks.
- Wenn Sie alle Bereiche aus der Liste löschen, behandelt der Broker alle Benutzer als externe Benutzer. Aus diesem Grund werden Richtlinien, die auf interne Benutzer angewendet werden, nicht mehr wirksam.