Puede configurar Blast para que realice una conexión TCP saliente (denominada "conexión inversa") desde el sistema del agente a una puerta de enlace segura de Blast que se ejecuta en UAG. Al agregar un certificado de puerta de enlace, puede comprobar que los mensajes estén autorizados por UAG y que no se hayan manipulado.

Procedimiento

  1. Habilite la función en UAG.
    1. En el dispositivo de UAG, vaya a Configuración general y seleccione Configuración del servicio de Edge > Configuración de Horizon.
    2. Haga clic en el icono Configuración (rueda dentada) y seleccione Habilitar Horizon.
    3. En el panel Configuración de Horizon, active Habilitar firma XML y haga clic en Más para expandir el panel.
    4. Seleccione las siguientes opciones: Habilitar Blast y Conexión inversa de Blast habilitada.
    5. Seleccione URL de conexión inversa de Blast en el interior y cambie el número de puerto a 8444.
    6. Haga clic en Guardar.
  2. Agregue el certificado.
    1. Vaya a VMware Horizon > Configuración > Servidores.
    2. Seleccione la pestaña Certificado de puerta de enlace.
    3. Haga clic en Agregar.
    4. En el cuadro de diálogo Agregar certificado, introduzca el nombre que desee utilizar para identificar el certificado y copie la información del certificado en formato PEM en el campo Certificado. Haga clic en Aceptar.
  3. Inicie el grupo de escritorios o aplicaciones desde el cliente.
  4. Compruebe lo siguiente:
    • En el editor del registro, ReverseConnectionEnabled debe estar establecido en 1. Esto garantizará que el registro de conexión inversa se agregue al registro de configuración de Blast.
    • Para la verificación de conexión inversa, asegúrese de que el puerto 8444 esté establecido desde el agente a UAG y que el registro de trabajo de Blast muestre que la conexión inversa de Blast está habilitada y actualizada correctamente.