Cette rubrique explique comment définir les plages de votre réseau interne en spécifiant les adresses IP publiques NAT de sortie sur le pare-feu ou le routeur du bureau ou du centre de données à partir duquel vos instances d'Horizon Client se connectent. La définition de votre réseau interne de cette manière permet au broker d'appliquer des stratégies propres au réseau, telles que l'autorisation de connexions directes à des postes de travail à partir d'Horizon Client, en contournant Unified Access Gateway.

Pour définir votre réseau interne pour le broker, utilisez l'onglet Plages réseau de la page Paramètres du client et spécifiez toutes les plages d'adresses NAT de sortie qui correspondent au trafic de vos utilisateurs finaux internes.

Le broker reconnaît les instances d'Horizon Client qui se connectent à partir des plages spécifiées d'adresses NAT de sortie sur le routeur ou pare-feu de bureau ou de centre de données provenant de votre réseau interne. Les utilisateurs qui se connectent à partir d'adresses IP publiques comprises dans ces plages sont considérés comme des utilisateurs internes. Les utilisateurs qui se connectent à partir d'adresses IP publiques en dehors de ces plages sont considérés comme des utilisateurs externes.

Important : Si la configuration de votre réseau change et si l'une des plages d'adresses spécifiées est désactivée, vous devez supprimer manuellement les plages inutilisées de la liste Plages réseau. Le broker ne détecte pas si une plage d'adresses est utilisée et ne supprime pas automatiquement des plages de la liste.

Conditions préalables

Identifiez les adresses NAT (traduction d'adresse réseau) de sortie sur votre routeur ou pare-feu de bureau ou de centre de données qui correspondent au trafic de vos utilisateurs finaux internes.

Procédure

  1. Connectez-vous à Horizon Cloud Service - next-gen.
  2. Cliquez sur Paramètres dans la barre de navigation.
  3. Cliquez sur Gérer sur la vignette Paramètres du client.
  4. Sur la page Paramètres du client, cliquez sur l'onglet Plages réseau.
    La page Plages réseau affiche une liste des plages d'adresses IP publiques correspondant au trafic de vos utilisateurs finaux internes.
  5. Pour ajouter une plage d'adresses NAT de sortie à la liste, cliquez sur Ajouter.
  6. Sélectionnez un type de plage, entrez une adresse ou une plage pour ce type, puis cliquez sur Enregistrer.
    Option Description
    CIDR Sélectionnez CIDR et entrez une plage entre les plages autorisées de /1 et de /32, telle que 192.168.70.10/32.
    Adresse IP unique Sélectionnez Adresse IP unique et entrez une adresse IP, telle que 192.168.70.10.
    Plage d'adresses IP Sélectionnez Plage d'adresses IP et entrez une plage d'adresses IP, telle que 192.168.70.10-192.168.72.32.
  7. Continuez à ajouter davantage de plages d'adresses NAT de sortie à la liste jusqu'à ce que vous ayez défini l'étendue complète de votre trafic réseau interne.

Que faire ensuite

Vous pouvez utiliser les contrôles de l'onglet Plages réseau pour Supprimer une plage de la liste.

Note : Avant de supprimer une plage de la liste, prenez en compte les points suivants :
  • Lorsque vous supprimez une plage d'adresses NAT de sortie, le broker considère que cette plage fait partie du réseau externe.
  • Si vous supprimez toutes les plages de la liste, le broker traite tous les utilisateurs comme des utilisateurs externes. Par conséquent, les stratégies appliquées aux utilisateurs internes ne prendront plus effet.