Antes de que los usuarios finales puedan conectarse a un servidor y acceder a un escritorio remoto o a una aplicación publicada, un administrador de Horizon debe instalar el servidor de conexión y los servidores de seguridad, si son necesarios.

Puede utilizar dispositivos de Unified Access Gateway, en lugar de servidores de seguridad, para los accesos externos y seguros. Para obtener más información, consulte el documento Implementación y configuración de Unified Access Gateway.

A continuación, aparece una lista con las tareas que un administrador de Horizon debe realizar para usar Horizon Client para Chrome.

  1. Instale el servidor de conexión. Para obtener más instrucciones de instalación, consulte el documento Instalación de Horizon 7.

  2. Si usa servidores de seguridad, instale el servidor de seguridad. La versión del servidor de seguridad debe coincidir con la del servidor de conexión. Para obtener más instrucciones de instalación, consulte el documento Instalación de Horizon 7.

  3. Compruebe que cada instancia del servidor de conexión o del servidor de seguridad cuenten con un certificado TLS que se pueda verificar completamente con el nombre de host que introdujo en el navegador web. Para obtener más información, consulte el documento Instalación de Horizon 7.

  4. Para usar una autenticación en dos fases, como autenticaciones RSA SecurID o RADIUS, compruebe que esta función esté habilitada en el servidor de conexión. Para obtener más información, consulte los temas relacionados con la autenticación de dos fases en el documento Administración de Horizon 7.

    Importante:

    Si habilita la opción Ocultar la lista de dominios en la interfaz de usuario del cliente y selecciona la autenticación de dos fases (RSA SecureID o RADIUS) para la instancia del servidor de conexión, no exija que coincidan los nombres de usuarios de Windows. Exigir que coincidan los nombres de usuario de Windows evita que siempre falle el inicio de sesión si los usuarios escriben la información del dominio en el cuadro de texto de nombre de usuario. Para obtener más información, consulte los temas relacionados con la autenticación de dos fases en el documento Administración de Horizon 7.

  5. Si usa un firewall de terceros, configure las reglas para que permitan el tráfico entrante al puerto TCP 8443 en todos los servidores de seguridad y hosts del servidor de conexión en un grupo replicado y configure una regla para permitir el tráfico entrante (desde los servidores) al puerto TCP 22443 en las máquinas virtuales de escritorio remoto y hosts RDS del centro de datos. Si desea obtener más información, consulte Reglas de firewall para acceder al navegador web cliente.

Después de que se instalen los servidores, la opción Puerta de enlace segura de Blast se habilita en las instancias del servidor de conexión y en los servidores de seguridad aplicables de Horizon Administrator. Del mismo modo, la opción URL externa de Blast se configura para usar la puerta de enlace segura de Blast en las instancias de los servidores de seguridad y de los servidores de conexión en las que se aplican. De forma predeterminada, la URL incluye el FQDN de la URL externa del túnel seguro y el número del puerto predeterminado, 8443. La URL debe contener el FQDN y el número de puerto que un sistema cliente puede usar para acceder al host del servidor de conexión o el host del servidor de seguridad. Para obtener más información, consulte cómo configurar URL externas en una instancia del servidor de conexión en el documento Instalación de Horizon 7.