Pour autoriser les navigateurs Web clients à effectuer des connexions à des serveurs de sécurité, à des instances du Serveur de connexion, à des postes de travail distants et à des applications publiées, vos pare-feu doivent autoriser le trafic entrant sur certains ports TCP.
Les connexions HTML Access doivent utiliser HTTPS. Les connexions HTTP ne sont pas autorisées.
Par défaut, lorsque vous installez une instance du Serveur de connexion ou un serveur de sécurité, la règle Serveur de connexion de VMware Horizon View (Blast-In) est activée sur le pare-feu Windows et ce dernier est configuré pour autoriser le trafic entrant sur le port TCP 8443.
| Source | Port source par défaut | Protocole | Cible | Port cible par défaut | Remarques |
|---|---|---|---|---|---|
| Navigateur Web client | Tout port TCP | HTTPS | Serveur de sécurité ou instance du Serveur de connexion | TCP 443 | Pour établir la connexion initiale, le navigateur Web d'un périphérique client se connecte à un serveur de sécurité ou à une instance du Serveur de connexion sur le port TCP 443. |
| Navigateur Web client | Tout port TCP | HTTPS | Blast Secure Gateway | TCP 8443 | Une fois la première connexion établie, le navigateur Web sur un périphérique client se connecte à Blast Secure Gateway sur le port TCP 8443. Blast Secure Gateway doit être activé sur un serveur de sécurité ou une instance du Serveur de connexion pour autoriser cette seconde connexion. |
| Blast Secure Gateway | Tout port TCP | HTTPS | Agent HTML Access | TCP 22443 | Si Blast Secure Gateway est activé, lorsqu'un utilisateur sélectionne un poste de travail distant ou une application publiée, Blast Secure Gateway se connecte à l'agent HTML Access sur le port TCP 22443 sur la machine virtuelle de poste de travail distant ou sur l'hôte RDS. Ce composant d'agent est inclus lorsque vous installez Horizon Agent. |
| Navigateur Web client | Tout port TCP | HTTPS | Agent HTML Access | TCP 22443 | Si Blast Secure Gateway n'est pas activé, lorsqu'un utilisateur sélectionne un poste de travail distant ou une application publiée, le navigateur Web sur un périphérique client se connecte directement à l'agent HTML Access sur le port TCP 22443 sur la machine virtuelle de poste de travail distant ou sur l'hôte RDS. Ce composant d'agent est inclus lorsque vous installez Horizon Agent. |
