El tráfico de red entre un sistema cliente y una aplicación o escritorio remotos puede fluir en varias rutas en función de que el sistema cliente esté o no dentro de la red corporativa y de cómo el administrador eligiera configurar la seguridad.
El redireccionamiento USB es independiente del protocolo de visualización y el tráfico USB normalmente usa el puerto TCP 32111.
Si el sistema cliente está dentro de la red corporativa y, por lo tanto, se puede establecer una conexión directa entre el cliente y la aplicación o el escritorio remotos, el tráfico USB usa el puerto TCP 32111.
Si el sistema cliente está fuera de la red corporativa, el cliente puede conectarse a través de un dispositivo de Unified Access Gateway o de un servidor de seguridad de la DMZ. Los dispositivos de Unified Access Gateway y los servidores de seguridad de la DMZ se comunican con las instancias del servidor de conexión dentro del firewall empresarial y proporcionan una capa adicional de seguridad, protegiendo las instancias del servidor de conexión de la parte pública de Internet.
No es necesario abrir puertos adicionales en el firewall para el tráfico USB si se utiliza un dispositivo de Unified Access Gateway (método preferido). En el caso de un servidor de seguridad, es necesario abrir el puerto TCP 32111 en el firewall para el tráfico USB. Para conocer todos los requisitos de los puertos del servidor de seguridad, consulte "Reglas del firewall para servidores de seguridad basados en DMZ"·en el documento Planificación de la arquitectura de Horizon 7.
Puede configurar la función de SDK de mejora de sesiones a través de USB para que no se abra el puerto TCP 32111. Consulte Habilitar la función de SDK de mejora de sesiones a través de USB.