Cuando los usuarios se conectan a un escritorio remoto con el protocolo de visualización Microsoft RDP, Horizon Client puede realizar una segunda conexión HTTPS al host del servidor de conexión de Horizon. Esta conexión se llama conexión de túnel porque proporciona un túnel para transportar datos de RDP.
La conexión de túnel ofrece las siguientes ventajas:
- Los datos de RDP se envían por el túnel mediante HTTPS y se cifran mediante SSL. La seguridad que proporciona este potente protocolo de seguridad es acorde a la proporcionada por otros sitios web seguros, como los que se utilizan para pagos con tarjeta de crédito y banca por Internet.
- Un cliente puede acceder a varios escritorios a través de una sola conexión HTTPS, lo que reduce el procesamiento general del protocolo.
- Como Horizon 7 administra la conexión HTTPS, la fiabilidad de los protocolos subyacentes aumenta significativamente. Si un usuario pierde temporalmente la conexión de red, la conexión HTTP se restablece cuando se restaure aquella y la conexión RDP continúa automáticamente sin necesidad de que el usuario vuelva a conectarse e iniciar la sesión.
En una implementación estándar de instancias del servidor de conexión de View, la conexión HTTPS segura termina en el servidor de conexión. En una implementación de zona DMZ, la conexión HTTPS segura termina en un servidor de seguridad o en un dispositivo de Unified Access Gateway. Para obtener información sobre las implementaciones en zonas DMZ y servidores de seguridad, consulte Preparar el uso de un servidor de seguridad.
Los clientes que utilizan el protocolo de visualización PCoIP o Blast Extreme pueden usar la conexión de túnel para la aceleración del redireccionamiento de multimedia (MMR) y del redireccionamiento USB. Sin embargo, para todos los demás datos, PCoIP utiliza la puerta de enlace segura de PCoIP, mientras que Blast Extreme utiliza la puerta de enlace segura de Blast, bien sea en un servidor de seguridad o en un dispositivo de Unified Access Gateway. Si desea obtener más información, consulte Conexiones de clientes mediante puertas de enlace seguras de Blast y PCoIP.
Para obtener más información sobre dispositivos virtuales de Unified Access Gateway, consulte Implementación y configuración de Unified Access Gateway.