Sie können Blast so konfigurieren, dass eine ausgehende TCP-Verbindung (eine so genannte „umgekehrte Verbindung“) vom Agent-System zu einem Blast Secure Gateway, das auf UAG ausgeführt wird, hergestellt wird. Durch Hinzufügen eines Gateway-Zertifikats können Sie überprüfen, ob die Nachrichten von UAG autorisiert und nicht manipuliert wurden.

Prozedur

  1. Aktivieren Sie die Funktion in UAG.
    1. Wechseln Sie in der UAG-Appliance zu Allgemeine Einstellungen und wählen Sie Edge-Diensteinstellungen > Horizon-Einstellungen aus.
    2. Klicken Sie auf Symbol Einstellungen (Zahnrad) und wählen Sie dann Horizon aktivieren aus.
    3. Aktivieren Sie im Bereich Horizon-Einstellungen XML-Signatur aktivieren und klicken Sie auf „Mehr“, um den Bereich zu erweitern.
    4. Wählen Sie die folgenden Optionen aus: Blast aktivieren und Umgekehrte Blast-Verbindung aktiviert.
    5. Wählen Sie URL in der umgekehrten Blast-Verbindung und ändern Sie die Portnummer in 8444.
    6. Klicken Sie auf „Speichern“.
  2. Fügen Sie das Zertifikat hinzu.
    1. Navigieren Sie zu VMware Horizon > Einstellungen > Server.
    2. Wählen Sie die Registerkarte „Gateway-Zertifikat“ aus.
    3. Klicken Sie auf „Hinzufügen“.
    4. Geben Sie im Dialogfeld Zertifikat hinzufügen einen Namen ein, den Sie zur Identifizierung des Zertifikats verwenden möchten, und kopieren Sie die Zertifikatdetails im PEM-Format in das Feld „Zertifikat“. Klicken Sie auf OK.
  3. Starten Sie den Desktop- oder Anwendungspool über den Client.
  4. Überprüfen Sie die folgenden Punkte:
    • Im Registrierungseditor sollte ReverseConnectionEnabled auf 1 festgelegt sein. Dadurch wird sichergestellt, dass die Registrierung für die umgekehrte Verbindung zur Blast-Konfigurationsregistrierung hinzugefügt wird.
    • Vergewissern Sie sich bei der Überprüfung der umgekehrten Verbindung, dass Port 8444 vom Agent zum UAG hergestellt wird und dass das Blast Worker-Protokoll anzeigt, dass die umgekehrte Blast-Verbindung aktiviert ist und erfolgreich aktualisiert wurde.