Puede establecer el modo de seguridad de mensajes para especificar el mecanismo de seguridad usado cuando se envían mensajes JMS entre los componentes de Horizon 7.
La siguiente tabla muestra las opciones que puede seleccionar para configurar el modo de seguridad de mensajes. Para establecer una opción, selecciónela en la lista Modo de seguridad de mensajes en la ventana de diálogo Configuración global.
Opción | Descripción |
---|---|
Deshabilitado | El modo de seguridad de mensajes está deshabilitado. |
Mixto | El modo de seguridad de mensajes está habilitado pero no se aplica. Puede usar este modo para detectar los componentes del entorno de Horizon 7 que sean anteriores a Horizon 7 3.0. El archivo de registro que genera el servidor de conexión contiene referencias a estos componentes. No se recomienda esta opción. Use esta opción solo para detectar los componentes que se deban actualizar. |
Habilitado | El modo de seguridad de mensajes está habilitado, usando una combinación de cifrado y firma de mensajes. Se rechazan los mensajes JMS si no aparece la firma o esta no es válida, o bien si se modificó un mensaje después de firmarlo. Algunos mensajes JMS se cifran porque contienen información personal como, por ejemplo, las credenciales del usuario. Si usa la opción Habilitado, puede utilizar IPSec para cifrar todos los mensajes JMS entre instancias del servidor de conexión y entre las instancias del servidor de conexión y los servidores de seguridad.
Nota: No se permite que los componentes de
Horizon 7 anteriores a la versión 3.0 se comuniquen con otros componentes de
Horizon 7.
|
Mejorado | SSL se usa para todas las conexiones JMS. El control del acceso JMS también se habilita para que las instancias del servidor de conexión, los servidores de seguridad y los escritorios solo puedan enviar y recibir mensajes JMS sobre ciertos temas. Los componentes de Horizon 7 que sean anteriores a la versión 6.1 de Horizon 6 no se pueden comunicar con una instancia del servidor de conexión 6.1.
Nota: Para usar este modo es necesario abrir el puerto TCP 4002 entre servidores de seguridad basados en DMZ y sus instancias del servidor de conexión emparejadas.
|
Cuando instala por primera vez Horizon 7 en un sistema, el modo del mensaje de seguridad se configura como Mejorado. Si actualiza Horizon 7 desde una versión anterior, la opción ya establecida del modo de seguridad de mensajes no cambia.
- Debe reiniciar de forma manual el servicio del componente del bus de mensajería de VMware Horizon View en todos los hosts del servidor de conexión en el pod o reiniciar las instancias del servidor de conexión.
- Después de que se reinicien todos los servicios, las instancias del servidor de conexión vuelven a configurar el modo de seguridad de mensajes en todos los escritorios y los servidores de seguridad, cambiando el modo a Mejorada.
- Para supervisar el progreso en Horizon Administrator, diríjase a
En la pestaña Seguridad, el elemento Estado de seguridad mejorada mostrará Mejorada cuando todos los componentes hagan la transición al modo Mejorada.
De forma alternativa, puede usar la utilidad de la línea de comandos vdmutil para supervisar el progreso. Consulte Uso de la utilidad vdmutil para configurar el modo de seguridad de mensajes JMS.
.
Los componentes de Horizon 7 que sean anteriores a la versión 6.1 de Horizon 6 no se pueden comunicar con una instancia del servidor de conexión 6.1 que usa el modo Mejorado.
Si tiene pensado cambiar un entorno activo de Horizon 7 de Deshabilitado a Habilitado o de Habilitado a Deshabilitado, cambie al modo Mixto durante un corto periodo de tiempo antes de realizar el cambio final. Por ejemplo, si el modo actual es Deshabilitado, cámbielo al modo Mixto durante un día y, a continuación, a Habilitado. En modo Mixto, las firmas se adjuntan a los mensajes pero no se verifican, lo que permite que se propague el cambio del modo de mensaje en todo el entorno.