Si desea permitir que los navegadores web cliente establezcan conexiones con servidores de seguridad, instancias del servidor de conexión, escritorios remotos y aplicaciones publicadas, los firewalls deben permitir el tráfico entrante en algunos puertos TCP.
Las conexiones de HTML Access deben usar HTTPS y no se permiten conexiones HTTP.
De forma predeterminada, cuando instala una instancia del servidor de conexión o del servidor de seguridad, se habilita la regla Servidor de conexión de VMware Horizon View (integrado en Blast) en el Firewall de Windows, y dicho firewall se configura para permitir el tráfico de entrada al puerto TCP 8443.
Origen | Puerto de origen predeterminado | Protocolo | Destino | Puerto de destino predeterminado | Notas |
---|---|---|---|---|---|
Navegador web cliente | TCP cualquiera | tráfico | Instancia del servidor de conexión o del servidor de seguridad | TCP 443 | Para establecer la conexión inicial, el navegador web de un dispositivo cliente se conecta a una instancia del servidor de conexión o del servidor de seguridad en el puerto TCP 443. |
Navegador web cliente | TCP cualquiera | tráfico | Puerta de enlace segura de Blast | TCP 8443 | Después de establecer la conexión inicial, el navegador web de un dispositivo cliente se conecta a la puerta de enlace segura de Blast en el puerto TCP 8443. La puerta de enlace segura de Blast se debe habilitar en una instancia del servidor de conexión o del servidor de seguridad para permitir que se produzca esta segunda conexión. |
Puerta de enlace segura de Blast | TCP cualquiera | tráfico | HTML Access Agent | TCP 22443 | Si la puerta de enlace segura de Blast está habilitada, después de que el usuario seleccione un escritorio remoto o una aplicación publicada, dicha puerta de enlace se conecta al agente HTML Access en el puerto TCP 22443 de la máquina virtual del escritorio remoto o del host RDS. Cuando se instala Horizon Agent, este componente del agente está incluido. |
Navegador web cliente | TCP cualquiera | tráfico | HTML Access Agent | TCP 22443 | Si la puerta de enlace segura de Blast no está habilitada, después de que el usuario seleccione un escritorio remoto o una aplicación publicada, el navegador web de un dispositivo cliente establece una conexión directa con el agente HTML Access en el puerto TCP 22443 de la máquina virtual del escritorio remoto o el host RDS. Cuando se instala Horizon Agent, este componente del agente está incluido. |