Vous pouvez configurer Blast pour établir une connexion TCP sortante (appelée « connexion inverse ») entre le système Agent et une instance de Blast Secure Gateway s'exécutant sur UAG. En ajoutant un certificat de passerelle, vous pouvez vérifier que les messages sont autorisés par UAG et qu'ils n'ont pas été altérés.
Procédure
- Activez la fonctionnalité dans UAG.
- Dans le dispositif UAG, accédez à Paramètres généraux et sélectionnez Paramètres du service Edge > Paramètres d'Horizon.
- Cliquez sur l'icône Paramètres (engrenage), puis sélectionnez Activer Horizon.
- Dans le volet Paramètres d'Horizon, activez l'option Activer la signature XML, puis cliquez sur Plus pour développer le volet.
- Sélectionnez les options suivantes : Activer Blast et Connexion inverse Blast activée.
- Sélectionnez URL de connexion inverse Blast à l'intérieur et remplacez le numéro de port par 8444.
- Cliquez sur Enregistrer.
- Ajoutez le certificat.
- Accédez à VMware Horizon > Paramètres > Serveurs.
- Sélectionnez l'onglet Certificat de passerelle.
- Cliquez sur Ajouter.
- Dans la boîte de dialogue Ajouter un certificat, entrez le nom que vous souhaitez utiliser pour identifier le certificat, puis copiez les détails du certificat au format PEM dans le champ Certificat. Cliquez sur OK.
- Lancez le pool de postes de travail ou d'applications à partir du client.
- Vérifiez les éléments suivants :
- Dans l'éditeur de registre, ReverseConnectionEnabled doit être défini sur 1. Cela garantit que le registre de connexion inverse est ajouté au registre de configuration Blast.
- Pour la vérification de la connexion inverse, assurez-vous que le port 8444 est établi de l'agent vers UAG et que le journal du travailleur Blast indique que la connexion inverse Blast est activée et mise à niveau correctement.