クライアント システムとリモート デスクトップまたはアプリケーションとの間のネットワーク トラフィックは、クライアント システムが企業ネットワーク内部にあるかどうか、および管理者がセキュリティの設定をどのように選択したかにより、さまざまな経路をとる可能性があります。
USB リダイレクトは表示プロトコルとは別に動作し、USB トラフィックは通常 TCP ポート 32111 を使用します。
クライアント システムが企業ネットワーク内部にある場合、クライアントとリモート デスクトップまたはアプリケーションとの間に直接接続が確立されるように、USB トラフィックは TCP ポート 32111 を使用します。
クライアント システムが会社のネットワークの外部にある場合、DMZ の Unified Access Gateway アプライアンスやセキュリティ サーバを経由してクライアントに接続できます。DMZ の Unified Access Gateway アプライアンスとセキュリティ サーバは、会社のファイアウォールの内側にある接続サーバ インスタンスと通信を行い、公衆網に接するインターネットから接続サーバ インスタンスを遮断し、セキュリティ レイヤーを追加します。
Unified Access Gateway アプライアンス(推奨方法)では、USB トラフィックを処理するため、ファイアウォールで他のポートを開く必要はありません。セキュリティ サーバでは、USB トラフィックを処理するため、ファイアウォールで TCP ポート 32111 を開く必要があります。セキュリティ サーバのポート要件については、『Horizon 7 アーキテクチャの計画』ドキュメントの「DMZ ベースのセキュリティ サーバのファイアウォール ルール」を参照してください。
Session Enhancement SDK 機能経由で USB を使用すると、TCP ポート 32111 を開く必要がありません。Session Enhancement SDK 機能経由での USB の有効化を参照してください。