Um Client-Webbrowsern zu ermöglichen, HTML Access zur Herstellung einer Verbindung zum Sicherheitsserver, zu View-Verbindungsserverinstanz en und zu Remote-Desktops zu verwenden, müssen Ihre Firewalls eingehenden Datenverkehr auf bestimmten TCP-Ports erlauben.

HTML Access-Verbindungen müssen HTTPS verwenden. HTTP-Verbindungen sind nicht erlaubt.

Bei der Installation einer View-Verbindungsserverinstanz oder eines Sicherheitsservers wird standardmäßig die Regel VMware Horizon View-Verbindungsserver (Blast-In) für die Windows-Firewall konfiguriert, damit eingehender Datenverkehr auf dem TCP-Port 8443 zugelassen wird.

Tabelle 1. Firewallregeln für HTML Access

Quelle

Standardquell-Port

Protokoll

Ziel

Standardziel-Port

Hinweise

Client-Webbrowser

TCP beliebig

HTTPS

Sicherheitsserver oder View-Verbindungsserverinstanz

TCP 443

Um die erste Verbindung mit Horizon herzustellen, verbindet sich der Webbrowser auf einem Clientgerät mit einem Sicherheitsserver oder einer Horizon-Verbindungsserver-Instanz über den TCP-Port 443.

Client-Webbrowser

TCP beliebig

HTTPS

Blast-Sicherheitsgateway

TCP 8443

Nachdem die erste Verbindung mit Horizon hergestellt wurde, stellt der Webbrowser auf einem Clientgerät eine Verbindung mit dem Blast-Sicherheitsgateway über den TCP-Port 8443 her. Die zweite Verbindung kann nur hergestellt werden, wenn das Blast-Sicherheitsgateway auf einem Sicherheitsserver oder einer Horizon-Verbindungsserver-Instanz aktiviert ist.

Blast-Sicherheitsgateway

TCP beliebig

HTTPS

HTML Access-Agent

TCP 22443

Wenn, nachdem der Benutzer einen Remote-Desktop ausgewählt hat, das Blast-Sicherheitsgateway aktiviert ist, stellt das Blast-Sicherheitsgateway über den TCP-Port 22443 auf dem Desktop eine Verbindung zum HTML Access-Agent her. Diese Agent-Komponente ist Bestandteil der Installation von Horizon Agent.

Client-Webbrowser

TCP beliebig

HTTPS

HTML Access-Agent

TCP 22443

Wenn das Blast-Sicherheitsgateway, nachdem der Benutzer einen View-Desktop ausgewählt hat, nicht aktiviert ist, erstellt der Webbrowser auf einem Clientgerät über den TCP-Port 22443 auf dem Desktop eine direkte Verbindung zum HTML Access-Agent. Diese Agent-Komponente ist Bestandteil der Installation von Horizon Agent.