Cuando TLS esté descargado en un servidor intermedio, puede configurar las instancias del servidor de conexión o los servidores de seguridad para permitir las conexiones HTTP desde los dispositivos intermedios y en el lado del cliente. El dispositivo intermedio debe aceptar HTTPS para las conexiones de Horizon Client.
Para permitir conexiones HTTP entre los servidores de Horizon 7 y los dispositivos intermedios, debe configurar el archivo locked.properties en cada instancia del servidor de conexión y el servidor de seguridad en el que las conexiones HTTP estén permitidas.
Incluso cuando se permitan las conexiones HTTP entre los servidores de Horizon 7 y los dispositivos intermedios, no puede deshabilitar TLS en Horizon 7. Los servidores de Horizon 7 siguen aceptando las conexiones HTTPS así como las conexiones HTTP.
Nota: Si su Horizon Client usa la autenticación por tarjeta inteligente, el cliente debe establecer las conexiones HTTPS directamente al servidor de conexión o al servidor de seguridad. La descarga de TLS no es compatible con la autenticación por tarjeta inteligente.
Procedimiento
- Cree o edite el archivo locked.properties en la carpeta de configuración de la puerta de enlace TLS/SSL en el host del servidor de seguridad o del servidor de conexión.
Por ejemplo:
directorio_instalación\VMware\VMware View\Server\SSLgateway\conf\locked.properties
- Para configurar el protocolo del servidor de Horizon 7, agregue la propiedad serverProtocol y configúrela como http.
Debe escribir el valor
http en minúsculas.
- (opcional) Agregue las propiedades para configurar un puerto de escucha HTTP no predeterminado y una interfaz de red en el servidor de Horizon 7.
- Para cambiar el puerto de escucha HTTP a uno diferente del 80, establezca serverPortNonTLS a otro número de puerto al que el dispositivo intermedio esté configurado para conectarse.
- Si el servidor de Horizon 7 tiene más de una interfaz de red y pretende que el servidor escuche conexiones HTTP en una sola interfaz, establezca serverHostNonTLS con la dirección IP de dicha interfaz de red.
- Guarde el archivo locked.properties.
- Reinicie el servicio del servidor de conexión o el servicio del servidor de seguridad para que se apliquen los cambios.
Ejemplo: archivo locked.properties
Este archivo permite las conexiones HTTP sin TLS con el servidor de Horizon 7. La dirección IP de la interfaz de red del lado cliente del servidor de Horizon 7 es 10.20.30.40. El servidor usa el puerto 80 de forma predeterminada para escuchar las conexiones HTTP. El valor http debe estar en minúsculas.
serverProtocol=http
serverHostNonTLS=10.20.30.40