Horizon Administrator では、HTML Access、または VMware Blast 表示プロトコルを使用するクライアント接続を介してリモート デスクトップおよびアプリケーションに安全にアクセスできるように、Blast Secure Gateway の使用を構成できます。

Blast Secure Gateway には Blast Extreme Adaptive Transport (BEAT) ネットワークが含まれています。これは、速度の変化やパケット損失などのネットワーク状態に動的に適合します。

  • Blast Secure Gateway は、Unified Access Gateway アプライアンスで実行されている場合にのみ、BEAT ネットワークをサポートします。
  • Unified Access Gateway アプライアンス バージョン 3.3 以降に接続している場合、IPv4 を使用する Horizon Client と IPv6 を使用する Horizon Client を TCP ポート 8443 と UDP ポート 8443(BEAT 用)で同時に処理できます。

  • 一般的なネットワーク状態では、Horizon Client を接続サーバ(BSG 無効)、セキュリティ サーバ(BSG 無効)またはバージョン 2.8 以降の Unified Access Gateway アプライアンスに接続する必要があります。一般的なネットワーク状態で Horizon Client を接続サーバ(BSG 有効)、セキュリティ サーバ(BSG 有効)またはバージョン 2.8 より前の Unified Access Gateway アプライアンスに接続すると、クライアントはネットワーク状態を自動的に感知し、TCP ネットワークに戻ります。
  • ネットワーク状態が良好でない場合、Horizon Client はバージョン 2.9 以降の Unified Access Gateway アプライアンス(UDP トンネル サーバ有効)に接続する必要があります。ネットワーク状態が良好でないときに Horizon Client を接続サーバ(BSG 有効)、セキュリティ サーバ(BSG 有効)またはバージョン 2.8 より前の Unified Access Gateway アプライアンスに接続すると、クライアントはネットワーク状態を自動的に感知し、TCP ネットワークに戻ります。
  • ネットワーク状態が良好でないときに、Horizon Client を接続サーバ(BSG 無効)、セキュリティ サーバ(BSG 無効)、バージョン 2.9 以降の Unified Access Gateway アプライアンス(UDP トンネル サーバ無効)またはバージョン 2.8 の Unified Access Gateway アプライアンスに接続すると、クライアントはネットワーク状態を自動的に感知し、一般的なネットワーク状態に戻ります。

詳細については、https://docs.vmware.com/jp/VMware-Horizon-Client/index.htmlにある Horizon Client のドキュメントを参照してください。

注: : また、セキュリティ サーバではなく、 Unified Access Gateway アプライアンスを使用して、Horizon 7 サーバおよびデスクトップに安全に外部アクセスすることもできます。 Unified Access Gateway アプライアンスを使用する場合、接続サーバ インスタンスで Secure Gateway を無効にして、これらのゲートウェイを Unified Access Gateway アプライアンスで有効にする必要があります。詳細については、 Unified Access Gateway の導入および設定を参照してください。

Blast Secure Gateway が有効になっていない場合、クライアント デバイスおよびクライアント Web ブラウザは、VMware Blast Extreme プロトコルを使用して、リモート デスクトップ仮想マシンおよびアプリケーションに直接接続することで、Blast Secure Gateway をバイパスします。

重要: : 外部ユーザーに安全な接続を提供する一般的なネットワーク構成には、セキュリティ サーバが含まれています。セキュリティ サーバで Blast Secure Gateway を有効または無効にするには、セキュリティ サーバとペアになっている接続サーバ インスタンスを編集する必要があります。外部ユーザーが接続サーバ ホストに直接接続する場合、その接続サーバ インスタンスを編集して Blast Secure Gateway を有効または無効にします。

前提条件

ユーザーが VMware Identity Manager を使用してリモート デスクトップを選択する場合、VMware Identity Manager がインストールされ、接続サーバで使用するために構成されており、接続サーバが SAML 2.0 認証サーバとペアになっていることを確認します。

手順

  1. Horizon Administrator で、[View 構成] > [サーバ] を選択します。
  2. [接続サーバ] タブで、接続サーバ インスタンスを選択して [編集] をクリックします。
  3. Blast Secure Gateway の使用を構成します。
    オプション 説明
    Blast Secure Gateway を有効にする [Blast Secure Gateway を使用してマシンに Blast 接続する] を選択します。
    HTML Access に Blast Secure Gateway を有効にする [HTML Access とマシンの Blast 接続にのみ Blast Secure Gateway を使用する] を選択します。
    Blast Secure Gateway を無効にする [Blast Secure Gateway を使用しない] を選択します。
    Blast Secure Gateway はデフォルトで有効になります。
  4. [OK] をクリックして変更を保存します。