Problemas de conexión entre Horizon Client y la puerta enlace segura de PCoIP

Puede que tenga problemas de conexión entre Horizon Client y un servidor de seguridad o un host de servidor de conexión de Horizon si la puerta de enlace segura de PCoIP está configurada para autenticar a los usuarios externos que se comunican a través de PCoIP.

Problema

Los clientes que usan PCoIP no se pueden conectar a escritorios de Horizon 7 ni visualizarlos. El inicio de sesión inicial en una instancia de servidor de seguridad o de servidor de conexión se realiza correctamente, pero falla la conexión cuando el usuario selecciona un escritorio de Horizon 7. Este problema ocurre cuando la puerta de enlace segura de PCoIP está configurada en un servidor de seguridad o host de servidor de conexión.

Nota: Por lo general, la puerta de enlace segura de PCoIP se aprovecha en un servidor de seguridad. En una configuración de red en la que los clientes externos se conectan directamente a un host de servidor de conexión de Horizon, la puerta de enlace segura de PCoIP también puede configurarse en el servidor de conexión.

Causa

Los problemas al conectarse a la puerta de enlace segura de PCoIP pueden producirse por distintos motivos.

El firewall de Windows ha cerrado un puerto necesario para la puerta de enlace segura de PCoIP.
La puerta de enlace segura de PCoIP no está habilitada en el servidor de seguridad ni en la instancia del servidor de conexión de Horizon.
El valor del ajuste de URL externa de PCoIP es incorrecto. Debe especificar este ajuste como la dirección IP externa a la que pueden acceder los clientes mediante Internet.
La URL externa de PCoIP, la URL externa del túnel seguro, la URL externa de Blast u otra dirección se ha configurado para que apunte a otro host de servidor de conexión o de servidor de seguridad. Al configurar estas direcciones en un host de servidor de seguridad o de servidor de conexión, todas las direcciones deben permitir que los sistemas cliente accedan al host actual.
El cliente se conecta mediante un proxy web externo que tiene un puerto cerrado necesario para la puerta de enlace segura de PCoIP. Por ejemplo, un proxy web de una conexión inalámbrica pública o de una red de hotel podría bloquear los puertos necesarios.

Solución

Compruebe que estén abiertos los siguientes puertos de red en el firewall para el servidor de seguridad o el host del servidor de conexión.

Puerto	Descripción
TCP 4172	De Horizon Client al servidor de seguridad o al host del servidor de conexión.
UDP 4172	Entre Horizon Client y el servidor de seguridad o el host del servidor de conexión, bidireccional. Nota: El número de puerto elegido por el cliente para enviar y recibir tráfico UDP no es predecible, ya que depende de los puertos que estén libres (consulte la guía de seguridad para obtener más información). Al configurar un firewall de red, las reglas deben ser inteligentes para permitir el tráfico UDP desde cualquier dirección y cualquier puerto a 4172, y habilitar el flujo inverso desde 4172 de vuelta a la dirección de inicio y el puerto. Si el firewall no es compatible con las reglas inteligentes, puede configurar una regla bidireccional con el extremo de cliente establecido en ANY, o bien un par de reglas unidireccionales. Consulte la documentación del firewall para obtener más información.
TCP 4172	Del servidor de seguridad o el host del servidor de conexión al escritorio de Horizon 7.
UDP 4172	Entre el servidor de seguridad o el host del servidor de conexión y el escritorio de Horizon 7, bidireccional. Nota: Las puertas de enlace PCoIP en el servidor de conexión, el servidor de seguridad y UAG envían y reciben el tráfico UDP en los escritorios en el puerto 55000. Para obtener más información, consulte el documento Seguridad de Horizon 7. Al configurar un firewall de red, se necesita una regla bidireccional que especifique ambos puertos o un par de reglas unidireccionales. Consulte la documentación del firewall para obtener más información.

Asegúrese de que en Horizon Administrator esté habilitada la puerta de enlace segura de PCoIP.
1. Haga clic en Configuración de View > Servidores.
2. Seleccione la instancia del servidor de conexión en la pestaña Servidores de conexión y haga clic en Editar.
3. Seleccione Usar la puerta de enlace segura PCoIP para las conexiones PCoIP de la máquina.
  La puerta de enlace segura PCoIP está deshabilitada de forma predeterminada.
4. Haga clic en Aceptar.
En Horizon Administrator, asegúrese de que esté configurada correctamente la URL externa de PCoIP.
1. Haga clic en Configuración de View > Servidores.
2. Seleccione el host que desea configurar.
  - Si sus usuarios se conectan con la puerta de enlace segura de PCoIP de un servidor de seguridad, seleccione el servidor de seguridad en la pestaña Servidores de seguridad.
  - Si los usuarios se conectan a la puerta de enlace segura de PCoIP de un servidor de conexión, seleccione la instancia en la pestaña Servidores de conexión.
3. Haga clic en Editar.
4. En el cuadro de texto URL externa de PCoIP, asegúrese de que la URL contenga la dirección IP externa del servidor de seguridad o el host del servidor de conexión al que pueden acceder los clientes a través de Internet.
  Especifique el puerto 4172. No incluya el nombre del protocolo.
  Por ejemplo: 10.20.30.40:4172
5. Asegúrese de que todas las direcciones de este diálogo permitan que los sistemas de cliente alcancen este host.
  
  Todas las direcciones del diálogo Editar ajustes del servidor de seguridad deben permitir a los sistemas de cliente alcanzar este host del servidor de seguridad. Todas las direcciones del diálogo Editar configuración del servidor de conexión deben permitir a los sistemas cliente alcanzar esta instancia del servidor de conexión.
6. Haga clic en Aceptar.
Repita estos pasos para cada instancia de servidor de seguridad y de servidor de conexión en las que los usuarios se conectan a la puerta de enlace segura de PCoIP.
Si el usuario se está conectando a través de un proxy web que esté fuera de su red y el proxy está bloqueando un puerto necesario, dirija al usuario para que se conecte desde otra ubicación de red.