El redireccionamiento USB es independiente del protocolo de visualización (RDP o PCoIP) y el tráfico USB normalmente usa el puerto TCP 32111.

El tráfico de red entre un sistema cliente y una aplicación o escritorio remotos puede fluir en varias rutas en función de que el sistema cliente esté o no dentro de la red corporativa y de cómo el administrador eligiera configurar la seguridad.

  1. Si el sistema cliente está dentro de la red corporativa y, por lo tanto, puede hacerse una conexión directa entre el cliente y el escritorio o la aplicación, el tráfico USB usa el puerto TCP 32111.

  2. Si el sistema cliente está fuera de la red corporativa, el cliente puede conectarse a través de un servidor de seguridad de View.

    Un servidor de seguridad reside dentro de una zona DMZ y actúa como host proxy para las conexiones dentro de la red de confianza. Este diseño proporciona una capa de seguridad adicional, protegiendo la instancia del servidor de conexión de View de la parte pública de Internet y forzando todas las solicitudes de sesión sin proteger a través del servidor de seguridad.

    Para una implementación de servidor de seguridad basada en una zona DMZ, es necesario abrir varios puertos en el firewall para permitir que los clientes se conecten a los servidores de seguridad dentro de la zona DMZ. También se deben configurar puertos para la comunicación entre los servidores de seguridad y las instancias del servidor de conexión de View de la red interna.

    Para obtener información sobre puertos específicos, consulte "Reglas del firewall para servidores de seguridad basados en DMZ" en la Guía de planificación de la arquitectura de View.

  3. Si el sistema cliente está fuera de la red corporativa, puede usar View Administrator para habilitar el túnel de seguridad HTTPS. A continuación, el cliente establece una conexión HTTPS con el servidor de conexión de View o con el host del servidor de seguridad cuando los usuarios se conectan a las aplicaciones y a los escritorios remotos. La conexión se envía por túnel hasta el servidor de seguridad a través del puerto HTTPS 443. La conexión en curso para el tráfico USB desde el servidor hasta la aplicación o el escritorio remotos usa el puerto TCP 32111. El rendimiento de los dispositivos USB se degrada ligeramente cuando se usa este túnel.

    Nota:

    Si se usa un cliente cero, el tráfico USB se redirecciona mediante un canal virtual PCoIP en lugar del TCP 32111. La puerta de seguridad PCoIP encapsula y cifra los datos mediante el puerto TCP/UDP 4172. Si se usan clientes cero, no es necesario abrir el puerto TCP 32111.