Pour utiliser le tunnel sécurisé, un système client doit avoir accès à une adresse IP (ou à un nom de domaine complet qu'il peut résoudre en adresse IP) qui permet au client d'atteindre un hôte du Serveur de connexion ou du serveur de sécurité.
Pour utiliser PCoIP Secure Gateway, un client se connecte à un hôte du Serveur de connexion ou du serveur de sécurité en utilisant une URL. Dans un environnement IPv4, l'URL doit identifier un hôte par son adresse IP. Dans un environnement IPv6, l'URL peut identifier un hôte par son adresse IP ou son nom de domaine complet.
Pour utiliser Blast Secure Gateway, le périphérique de point de terminaison d'un utilisateur doit avoir accès à un nom de domaine complet qu'il peut résoudre en adresse IP qui permet au navigateur Web ou à l'ordinateur de l'utilisateur d'atteindre un hôte du Serveur de connexion ou du serveur de sécurité.
Utilisation de connexions par tunnel à partir de sites externes
Par défaut, un hôte du Serveur de connexion ou d'un serveur de sécurité ne peut être contacté que par des clients tunnel qui résident sur le même réseau et qui peuvent donc localiser l'hôte demandé.
De nombreuses entreprises veulent que les utilisateurs puissent se connecter à partir d'un site externe en utilisant une adresse IP ou un nom de domaine résolvable par le client spécifique, et un port spécifique. Ces informations peuvent ou pas ressembler à l'adresse et au numéro de port réels de l'hôte du Serveur de connexion ou du serveur de sécurité. Les informations sont fournies à un système client sous forme d'URL. Par exemple :
- https://view-example.com:443
- https://view.example.com:443
- https://example.com:1234
- https://10.20.30.40:443
Pour utiliser des adresses comme celles-ci dans Horizon 7, vous devez configurer l'hôte du Serveur de connexion ou du serveur de sécurité pour renvoyer une URL externe au lieu du nom de domaine complet de l'hôte.
Configuration d'URL externes
Vous configurez plusieurs URL externes. La première URL permet aux systèmes client de faire des connexions par tunnel. Une deuxième URL permet aux clients qui utilisent PCoIP de réaliser des connexions sécurisées via PCoIP Secure Gateway. Dans un environnement IPv4, l'URL doit identifier un hôte par son adresse IP. Dans un environnement IPv6, l'URL peut identifier un hôte par son adresse IP ou son nom de domaine complet. L'URL permet aux clients de se connecter à partir d'un emplacement externe.
Une troisième URL permet aux utilisateurs de faire des connexions sécurisées depuis leurs périphériques clients ou navigateurs Web via Blast Secure Gateway.
Si votre configuration de réseau inclut des serveurs de sécurité, fournissez des URL externes aux serveurs de sécurité. Les URL externes ne sont pas requises sur les instances du Serveur de connexion couplées avec les serveurs de sécurité.
Le processus de configuration des URL externes est différent pour des instances du Serveur de connexion et des serveurs de sécurité.
- Pour une instance du Serveur de connexion, vous définissez les URL externes en modifiant des paramètres du Serveur de connexion dans Horizon Administrator.
- Pour un serveur de sécurité, vous définissez les URL externes lorsque vous exécutez le programme d'installation du Serveur de connexion. Vous pouvez utiliser Horizon Administrator pour modifier une URL externe d'un serveur de sécurité.