Um Client-Webbrowsern zu ermöglichen, eine Verbindung zu Sicherheitsservern, Verbindungsserver-Instanzen, Remote-Desktops und veröffentlichten Anwendungen herzustellen, müssen Ihre Firewalls eingehenden Datenverkehr auf bestimmten TCP-Ports erlauben.
HTML Access-Verbindungen müssen HTTPS verwenden. HTTP-Verbindungen sind nicht erlaubt.
Bei der Installation einer Verbindungsserver-Instanz oder eines Sicherheitsservers wird standardmäßig die Regel VMware Horizon View-Verbindungsserver (Blast-In) in der Windows-Firewall aktiviert, und die Firewall wird so konfiguriert, dass eingehender Datenverkehr auf dem TCP-Port 8443 zugelassen wird.
Quelle | Standardquell-Port | Protokoll | Ziel | Standardziel-Port | Hinweise |
---|---|---|---|---|---|
Client-Webbrowser | TCP beliebig | HTTPS | Sicherheitsserver oder Verbindungsserver-Instanz | TCP 443 | Um die erste Verbindung herzustellen, verbindet sich der Webbrowser auf einem Client-Gerät an TCP-Port 443 mit einem Sicherheitsserver oder einer Verbindungsserver-Instanz. |
Client-Webbrowser | TCP beliebig | HTTPS | Blast Secure Gateway | TCP 8443 | Nachdem die erste Verbindung hergestellt wurde, stellt der Webbrowser auf einem Clientgerät eine Verbindung mit dem Blast Secure Gateway über den TCP-Port 8443 her. Die zweite Verbindung kann nur hergestellt werden, wenn das Blast Secure Gateway auf einem Sicherheitsserver oder einer Verbindungsserver-Instanz aktiviert ist. |
Blast Secure Gateway | TCP beliebig | HTTPS | HTML Access Agent | TCP 22443 | Wenn, nachdem der Benutzer einen Remote-Desktop oder eine veröffentlichte Anwendung ausgewählt hat, das Blast Secure Gateway aktiviert ist, stellt das Blast Secure Gateway über den TCP-Port 22443 auf der virtuellen Maschine des Remote-Desktops oder auf dem RDS-Host eine Verbindung zum HTML Access-Agent her. Diese Agent-Komponente ist Bestandteil der Installation von Horizon Agent. |
Client-Webbrowser | TCP beliebig | HTTPS | HTML Access-Agent | TCP 22443 | Wenn, nachdem der Benutzer einen Remote-Desktop oder eine veröffentlichte Anwendung ausgewählt hat, das Blast Secure Gateway nicht aktiviert ist, stellt der Webbrowser auf einem Clientgerät direkt eine Verbindung über den TCP-Port 22443 auf der virtuellen Maschine des Remote-Desktops oder auf dem RDS-Host zum HTML Access-Agent her. Diese Agent-Komponente ist Bestandteil der Installation von Horizon Agent. |