Pour autoriser les navigateurs Web clients à effectuer des connexions à des serveurs de sécurité, à des instances du Serveur de connexion, à des postes de travail distants et à des applications publiées, vos pare-feu doivent autoriser le trafic entrant sur certains ports TCP.

Les connexions d'Horizon Client pour Chrome doivent utiliser HTTPS. Les connexions HTTP ne sont pas autorisées.

Par défaut, lorsque vous installez une instance du Serveur de connexion ou un serveur de sécurité, la règle Serveur de connexion de VMware Horizon View (Blast-In) est activée sur le pare-feu Windows et ce dernier est configuré pour autoriser le trafic entrant sur le port TCP 8443.

Tableau 1. Règles de pare-feu pour un accès via un navigateur client

Source

Port source par défaut

Protocole

Cible

Port cible par défaut

Remarques

Navigateur Web client

Tout port TCP

HTTPS

Serveur de sécurité ou instance du Serveur de connexion

TCP 443

Pour établir la connexion initiale, le navigateur Web d'un périphérique client se connecte à un serveur de sécurité ou à une instance du Serveur de connexion sur le port TCP 443.

Navigateur Web client

Tout port TCP

HTTPS

Blast Secure Gateway

TCP 8443

Une fois la première connexion établie, le navigateur Web sur un périphérique client se connecte à Blast Secure Gateway sur le port TCP 8443. Blast Secure Gateway doit être activé sur un serveur de sécurité ou une instance du Serveur de connexion pour autoriser cette seconde connexion.

Blast Secure Gateway

Tout port TCP

HTTPS

Agent HTML Access

TCP 22443

Si Blast Secure Gateway est activé, lorsqu'un utilisateur sélectionne un poste de travail distant ou une application publiée, Blast Secure Gateway se connecte à l'agent HTML Access sur le port TCP 22443 sur la machine virtuelle de poste de travail distant ou sur l'hôte RDS. Ce composant d'agent est inclus lorsque vous installez Horizon Agent.

Navigateur Web client

Tout port TCP

HTTPS

Agent HTML Access

TCP 22443

Si Blast Secure Gateway n'est pas activé, lorsqu'un utilisateur sélectionne un poste de travail distant ou une application publiée, le navigateur Web sur un périphérique client se connecte directement à l'agent HTML Access sur le port TCP 22443 sur la machine virtuelle de poste de travail distant ou sur l'hôte RDS. Ce composant d'agent est inclus lorsque vous installez Horizon Agent.