En Horizon Administrator, puede configurar el uso de la puerta de enlace segura Blast para proporcionar acceso seguro a las aplicaciones y a los escritorios remotos, a través de HTML Access o a través de conexiones cliente que usan el protocolo de visualización VMware Blast.

La puerta de enlace segura de Blast incluye redes Blast Extreme Adaptive Transport (BEAT), que se ajustan dinámicamente a las condiciones de la red, como los cambios de velocidad y la pérdida de paquetes.

  • La puerta de enlace segura Blast admite las redes BEAT solo cuando se ejecutan en un dispositivo de Unified Access Gateway.

  • Los Horizon Clients que usen IPv4 y los Horizon Clients que usan IPv6 se pueden gestionar a la vez en el puerto TCP 8443 y en el puerto UDP 8443 (para BEAT) cuando se conecte al dispositivo Unified Access Gateway versión 3.3 o posterior.

  • Los Horizon Clients que usen una condición típica de la red deben conectarse a un servidor de conexión (BSG deshabilitada), a un servidor de seguridad (BSG deshabilitada) o a versiones posteriores a la 2.8 de un dispositivo Unified Access Gateway. Si Horizon Client usa una condición típica de la red para conectarse a un servidor de conexión (BSG habilitada), a un servidor de seguridad (BSG habilitada) o a versiones anteriores a la 2.8 de un dispositivo Unified Access Gateway, el cliente detecta automáticamente la condición de la red y vuelve a la red TCP.
  • Los Horizon Clients que usen una condición mala de la red deben conectarse a la versión 2.9 o a una versión posterior de un dispositivo Unified Access Gateway (con Servidor del túnel UDP habilitado). Si Horizon Client usa una condición mala de la red para conectarse al servidor de conexión (BSG habilitada), al servidor de seguridad (BSG habilitada) o a versiones anteriores a la 2.8 de un dispositivo Unified Access Gateway, el cliente detecta automáticamente la condición de la red y vuelve a la red TCP.
  • Los Horizon Clients que usen una mala condición de la red para conectarse al servidor de conexión (BSG habilitada), al servidor de seguridad (BSG habilitada), a versiones posteriores a la 2.9 de un dispositivo Unified Access Gateway (sin Servidor del túnel UDP habilitado) o a la versión 2.8 del dispositivo Unified Access Gateway, el cliente detecta automáticamente la condición de la red y vuelve a la condición típica.

Para obtener más información, consulte la documentación de Horizon Client disponible en https://docs.vmware.com/es/VMware-Horizon-Client/index.html.

Nota: También puede usar los dispositivos de Unified Access Gateway, en lugar de los servidores de seguridad, para el acceso externo seguro a los servidores y los escritorios de Horizon 7. Si usa dispositivos Unified Access Gateway, debe deshabilitar las puertas de enlace seguras en las instancias del servidor de conexión y habilitar estas puertas de enlace en los dispositivos de Unified Access Gateway. Si desea obtener más información, consulte Implementación y configuración de Unified Access Gateway.

Cuando la puerta de enlace segura Blast no está habilitada, los dispositivos cliente y los navegadores web cliente usan el protocolo VMware Blast Extreme para establecer conexiones directas a aplicaciones y máquinas virtuales de escritorio remoto, omitiendo la puerta de enlace segura Blast.

Importante: Una configuración de red típica que proporcione conexiones seguras a usuarios externos incluye un servidor de seguridad. Para habilitar o deshabilitar la puerta de enlace segura Blast en un servidor de seguridad, debe editar la instancia del servidor de conexión emparejada con el servidor de seguridad. Si los usuarios externos se conectan directamente a un host del servidor de conexión, habilite o deshabilite la puerta de enlace segura Blast al editar esa instancia del servidor de conexión.

Requisitos previos

Si los usuarios seleccionan los escritorios remotos usando VMware Identity Manager, verifique que VMware Identity Manager esté instalado y configurado para usar con un servidor de conexión y que ese servidor de conexión esté emparejado con un servidor de autenticación SAML 2.0.

Procedimiento

  1. En Horizon Administrator, seleccione Configuración de View > Servidores.
  2. En la pestaña Servidores de conexión, seleccione una instancia del servidor de conexión y haga clic en Editar.
  3. Configure el uso de la puerta de enlace segura Blast.
    Opción Descripción
    Habilitar la puerta de enlace segura Blast Seleccione Usar la puerta de enlace segura Blast en las conexiones Blast de la máquina
    Habilitar la puerta de enlace segura de Blast para HTML Access Seleccione Usar la puerta de enlace segura Blast solo en las conexiones HTML Access de la máquina
    Deshabilitar la puerta de enlace segura de Blast Seleccione No usar la puerta de enlace segura de Blast
    La puerta de enlace segura Blast está habilitada de forma predeterminada.
  4. Haga clic en Aceptar para guardar los cambios.