Si desea permitir que los navegadores web cliente establezcan conexiones con servidores de seguridad, instancias del servidor de conexión, escritorios remotos y aplicaciones publicadas, los firewalls deben permitir el tráfico entrante en algunos puertos TCP.

Las conexiones de Horizon Client para Chrome deben usar HTTPS. No se permiten las conexiones HTTP.

De forma predeterminada, cuando instala una instancia del servidor de conexión o del servidor de seguridad, se habilita la regla Servidor de conexión de VMware Horizon View (integrado en Blast) en el Firewall de Windows, y dicho firewall se configura para permitir el tráfico de entrada al puerto TCP 8443.

Tabla 1. Reglas de firewall para acceder al navegador cliente

Origen

Puerto de origen predeterminado

Protocolo

Destino

Puerto de destino predeterminado

Notas

Navegador web cliente

TCP cualquiera

tráfico

Instancia del servidor de conexión o del servidor de seguridad

TCP 443

Para establecer la conexión inicial, el navegador web de un dispositivo cliente se conecta a una instancia del servidor de conexión o del servidor de seguridad en el puerto TCP 443.

Navegador web cliente

TCP cualquiera

tráfico

Puerta de enlace segura de Blast

TCP 8443

Después de establecer la conexión inicial, el navegador web de un dispositivo cliente se conecta a la puerta de enlace segura de Blast en el puerto TCP 8443. La puerta de enlace segura de Blast se debe habilitar en una instancia del servidor de conexión o del servidor de seguridad para permitir que se produzca esta segunda conexión.

Puerta de enlace segura de Blast

TCP cualquiera

tráfico

HTML Access Agent

TCP 22443

Si la puerta de enlace segura de Blast está habilitada, después de que el usuario seleccione un escritorio remoto o una aplicación publicada, dicha puerta de enlace se conecta al agente HTML Access en el puerto TCP 22443 de la máquina virtual del escritorio remoto o del host RDS. Cuando se instala Horizon Agent, este componente del agente está incluido.

Navegador web cliente

TCP cualquiera

tráfico

HTML Access Agent

TCP 22443

Si la puerta de enlace segura de Blast no está habilitada, después de que el usuario seleccione un escritorio remoto o una aplicación publicada, el navegador web de un dispositivo cliente establece una conexión directa con el agente HTML Access en el puerto TCP 22443 de la máquina virtual del escritorio remoto o el host RDS. Cuando se instala Horizon Agent, este componente del agente está incluido.