Um es Client-Webbrowsern zu ermöglichen, eine Verbindung zu Verbindungsserver-Instanzen, Remote-Desktops und veröffentlichten Anwendungen herzustellen, müssen Ihre Firewalls eingehenden Datenverkehr auf bestimmten TCP-Ports erlauben.
HTML Access-Verbindungen müssen HTTPS verwenden. HTTP-Verbindungen sind nicht erlaubt.
Bei der Installation einer Verbindungsserver-Instanz wird standardmäßig die Regel VMware Horizon View Connection Server (Blast-In) in der Windows-Firewall aktiviert, und die Firewall wird so konfiguriert, dass eingehender Datenverkehr auf dem TCP-Port 8443 zugelassen wird.
| Quelle | Standardquell-Port | Protokoll | Ziel | Standardziel-Port | Hinweise |
|---|---|---|---|---|---|
| Client-Webbrowser | TCP beliebig | HTTPS | Verbindungsserver-Instanz | TCP 443 | Um die erste Verbindung herzustellen, verbindet sich der Webbrowser auf einem Clientgerät an TCP-Port 443 mit einer Verbindungsserver-Instanz. |
| Client-Webbrowser | TCP beliebig | HTTPS | Blast Secure Gateway | TCP 8443 | Nachdem die erste Verbindung hergestellt wurde, stellt der Webbrowser auf einem Clientgerät eine Verbindung mit dem Blast Secure Gateway über den TCP-Port 8443 her. Diese zweite Verbindung kann nur hergestellt werden, wenn das Blast Secure Gateway auf einer Verbindungsserver-Instanz aktiviert ist. |
| Blast Secure Gateway | TCP beliebig | HTTPS | HTML Access-Agent | TCP 22443 | Wenn, nachdem der Benutzer einen Remote-Desktop oder eine veröffentlichte Anwendung ausgewählt hat, das Blast Secure Gateway aktiviert ist, stellt das Blast Secure Gateway über den TCP-Port 22443 auf der virtuellen Maschine des Remote-Desktops oder auf dem RDS-Host eine Verbindung zum HTML Access-Agent her. Diese Agent-Komponente ist Bestandteil der Installation von Horizon Agent. |
| Client-Webbrowser | TCP beliebig | HTTPS | HTML Access-Agent | TCP 22443 | Wenn das Blast Secure Gateway nicht aktiviert ist, stellt der Webbrowser auf einem Clientgerät eine direkte Verbindung über den TCP-Port 22443 auf der virtuellen Maschine des Remote-Desktops oder auf dem RDS-Host zum HTML Access-Agent her, nachdem der Benutzer einen Remote-Desktop oder eine veröffentlichte Anwendung ausgewählt hat. Diese Agent-Komponente ist Bestandteil der Installation von Horizon Agent. |
