Para usar el túnel seguro, el sistema cliente debe tener acceso a una dirección IP, o bien a un nombre de dominio completo (FQDN) que pueda resolver una dirección IP que permita al cliente alcanzar un host del servidor de seguridad o del servidor de conexión.
Para usar la puerta de enlace segura PCoIP, un cliente se conecta a un host del servidor de conexión o del servidor de seguridad utilizando una URL. En un entorno IPv4, la URL debe identificar a un host por su dirección IP. En un entorno IPv6, la URL puede identificar a un host por su dirección IP o su FQDN.
Para usar la puerta de enlace segura de Blast, un dispositivo endpoint de usuario debe tener acceso a un FQDN que pueda resolver una dirección IP que permita al equipo o al navegador web del usuario alcanzar un host del servidor de conexión o un servidor de seguridad.
Usar las conexiones de túnel para ubicaciones externas
De forma predeterminada, solo se puede contactar con un host del servidor de seguridad o del servidor de conexión a través de clientes de túnel que residen dentro de la misma red y que, por lo tanto, pueden encontrar el host solicitado.
Muchas organizaciones necesitan que los usuarios se puedan conectar desde una ubicación externa usando una dirección IP específica o un nombre de dominio que el cliente pueda resolver, así como un puerto específico. Esta información podría o no podría parecerse al número de puerto y a la dirección reales del host del servidor de seguridad o del servidor de conexión. Esta información se proporciona al sistema cliente en forma de URL. Por ejemplo:
- https://view-example.com:443
- https://view.example.com:443
- https://example.com:1234
- https://10.20.30.40:443
Para usar direcciones como las anteriores en Horizon 7, debe configurar el host del servidor de conexión o del servidor de seguridad de forma que devuelva una URL externa en lugar del FQDN del host.
Configurar URL externas
Configure más de una URL externa. La primera URL permite a los sistemas cliente realizar conexiones en túnel. Una segunda URL permite a los clientes que usan PCoIP establecer conexiones seguras a través de la puerta de enlace segura PCoIP. En un entorno IPv4, la URL debe identificar a un host por su dirección IP. En un entorno IPv6, la URL puede identificar a un host por su dirección IP o su FQDN. La URL permite que los clientes se conecten desde una ubicación externa.
Una tercera URL permite a los usuarios establecer conexiones seguras desde los dispositivos cliente o los navegadores web a través de la puerta de enlace segura Blast.
Si la configuración de red incluye servidores de seguridad, proporcione URL externas para los servidores de seguridad. Las URL externas no son obligatorias en las instancias del servidor de conexión que están emparejadas con los servidores de seguridad.
El proceso de configuración de las URL externas es diferente para los servidores de seguridad y los servidores de conexión.
- En una instancia del servidor de conexión, configure las URL externas editando las opciones del servidor de conexión en Horizon Administrator.
- En un servidor de seguridad, configure las URL externas cuando ejecute el programa de instalación del servidor de conexión. Puede usar Horizon Administrator para modificar una URL externa de un servidor de seguridad.