Le trafic réseau entre un système client et une application ou un poste de travail distant peut prendre différents itinéraires, selon que le système client se trouve sur le réseau de l'entreprise et en fonction de la façon dont l'administrateur a choisi de configurer la sécurité.
La redirection USB fonctionne indépendamment du protocole d'affichage et le trafic USB utilise habituellement le port TCP 32111.
Si le système client se trouve sur le réseau de l'entreprise, pour qu'une connexion directe puisse s'établir entre le client et l'application ou le poste de travail distant, le trafic USB utilise le port TCP 32111.
Si le système client est externe au réseau de votre entreprise, le client peut se connecter via un dispositif Unified Access Gateway ou un serveur de sécurité dans la zone DMZ. Les dispositifs Unified Access Gateway et les serveurs de sécurité dans la zone DMZ communiquent avec des instances du Serveur de connexion situées derrière le pare-feu de votre entreprise et fournissent une couche supplémentaire de sécurité en protégeant les instances du Serveur de connexion d'un contact direct avec l'Internet public.
Un dispositif Unified Access Gateway (méthode recommandée) ne nécessite pas l'ouverture de ports supplémentaires sur le pare-feu pour le trafic USB. Un serveur de sécurité nécessite l'ouverture du port TCP 32111 sur le pare-feu pour le trafic USB. Pour connaître toutes les exigences de port du serveur de sécurité, reportez-vous à la section « Règles de pare-feu pour les serveurs de sécurité basés sur la DMZ » dans le document Planification de l'architecture Horizon 7.
Vous pouvez configurer la fonctionnalité Kit de développement logiciel (SDK) d'amélioration USB sur session pour éviter d'ouvrir le port TCP 32111. Reportez-vous à la section Activation de la fonctionnalité Kit de développement logiciel (SDK) d'amélioration USB sur session.