TLS が中間サーバにオフロードされる場合、接続サーバ インスタンスまたはセキュリティ サーバが、クライアントが接続する中間デバイスからの HTTP 接続を許可するように構成できます。中間デバイスは Horizon Client 接続の HTTPS を受け入れる必要があります。

Horizon 7 Server と中間デバイスとの HTTP 接続を許可するには、HTTP 接続が許可される各接続サーバ インスタンスおよびセキュリティ サーバに locked.properties ファイルを構成する必要があります。

Horizon 7 Server サーバと中間デバイスとの間の HTTP 接続が許可されたとしても、Horizon 7 での TLS を無効にすることはできません。Horizon 7 サーバは HTTP 接続と同様に HTTPS 接続を引き続き受け入れます。

注: Horizon クライアントがスマート カード認証を使用する場合、クライアントは接続サーバまたはセキュリティ サーバに対し直接 HTTPS 接続を行う必要があります。TLS オフロードはスマート カード認証ではサポートされていません。

手順

  1. 接続サーバ ホストまたはセキュリティ サーバ ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. Horizon 7 Server のプロトコルを構成するには、ServerProtocol プロパティを追加して、http に設定します。
    http は小文字で入力する必要があります。
  3. (オプション) プロパティを追加して、デフォルト以外の HTTP リスニング ポートおよびネットワーク インターフェイスを Horizon 7 Server に構成します。
    • HTTP リスニング ポートを 80 から変更するには、serverPortNonTLS を、中間デバイスの接続先に構成されている別のポート番号に設定します。
    • Horizon 7 Server に複数のネットワーク インターフェイスがあり、サーバに 1 つのインターフェイスのみで HTTP 接続をリスンさせる場合、serverHostNonTLS をそのネットワーク インターフェイスの IP アドレスに設定します。
  4. locked.properties ファイルを保存します。
  5. 変更を反映するため、接続サーバ サービスまたはセキュリティ サーバ サービスを再起動してください。

例: locked.properties ファイル

このファイルにより Horizon 7 Server への非 TLS HTTP 接続が許可されます。Horizon 7 Server のクライアント側のネットワーク インターフェイスの IP アドレスは 10.20.30.40 です。サーバは、デフォルトのポート 80 を使用して、HTTP 接続を待機します。その値 http は小文字である必要があります。 

serverProtocol=http
serverHostNonTLS=10.20.30.40