Horizon Administrator では、HTML Access、または VMware Blast 表示プロトコルを使用するクライアント接続を介してリモート デスクトップおよびアプリケーションに安全にアクセスできるように、Blast Secure Gateway の使用を構成できます。
Blast Secure Gateway には Blast Extreme Adaptive Transport (BEAT) ネットワークが含まれています。これは、速度の変化やパケット損失などのネットワーク状態に動的に適合します。
- Blast Secure Gateway は、Unified Access Gateway アプライアンスで実行されている場合にのみ、BEAT ネットワークをサポートします。
-
Unified Access Gateway アプライアンス バージョン 3.3 以降に接続している場合、IPv4 を使用する Horizon Client と IPv6 を使用する Horizon Client を TCP ポート 8443 と UDP ポート 8443(BEAT 用)で同時に処理できます。
- 一般的なネットワーク状態では、Horizon Client を Connection Server(BSG 無効)、セキュリティ サーバ(BSG 無効)またはバージョン 2.8 以降の Unified Access Gateway アプライアンスに接続する必要があります。一般的なネットワーク状態で Horizon Client を Connection Server(BSG 有効)、セキュリティ サーバ(BSG 有効)またはバージョン 2.8 より前の Unified Access Gateway アプライアンスに接続すると、クライアントはネットワーク状態を自動的に感知し、TCP ネットワークに戻ります。
- ネットワーク状態が良好でない場合、Horizon Client はバージョン 2.9 以降の Unified Access Gateway アプライアンス(UDP トンネル サーバ有効)に接続する必要があります。ネットワーク状態が良好でないときに Horizon Client を Connection Server(BSG 有効)、セキュリティ サーバ(BSG 有効)またはバージョン 2.8 より前の Unified Access Gateway アプライアンスに接続すると、クライアントはネットワーク状態を自動的に感知し、TCP ネットワークに戻ります。
- ネットワーク状態が良好でないときに、Horizon Client を Connection Server(BSG 無効)、セキュリティ サーバ(BSG 無効)、バージョン 2.9 以降の Unified Access Gateway アプライアンス(UDP トンネル サーバ無効)またはバージョン 2.8 の Unified Access Gateway アプライアンスに接続すると、クライアントはネットワーク状態を自動的に感知し、一般的なネットワーク状態に戻ります。
詳細については、https://docs.vmware.com/jp/VMware-Horizon-Client/index.htmlにある Horizon Client のドキュメントを参照してください。
Blast Secure Gateway が有効になっていない場合、クライアント デバイスおよびクライアント Web ブラウザは、VMware Blast Extreme プロトコルを使用して、リモート デスクトップ仮想マシンおよびアプリケーションに直接接続することで、Blast Secure Gateway をバイパスします。
前提条件
ユーザーが VMware Identity Manager を使用してリモート デスクトップを選択する場合、VMware Identity Manager がインストールされ、Connection Server で使用するために構成されており、Connection Server が SAML 2.0 認証サーバとペアになっていることを確認します。