このトピックでは、Horizon Client が接続しているオフィスまたはデータセンターのファイアウォールまたはルーターで出力方向 NAT パブリック IP アドレスを指定して、内部ネットワークの範囲を定義する方法について説明します。このように内部ネットワークを定義すると、ブローカは、Horizon Client からデスクトップへの直接接続を許可し、Unified Access Gateway をバイパスするなど、ネットワーク固有のポリシーを適用できます。
ブローカの内部ネットワークを定義するには、[クライアントの設定] ページの [ネットワーク範囲] タブを使用して、内部エンド ユーザー トラフィックに対応する出力方向 NAT のすべての範囲を指定します。
ブローカは、オフィスまたはデータセンターのルーターまたはファイアウォール上の指定された範囲の出力方向 NAT アドレスから接続している Horizon Client を、内部ネットワークから接続しているものとして認識します。これらの範囲内のパブリック IP アドレスから接続するユーザーは、内部ユーザーとみなされます。これらの範囲外のパブリック IP アドレスから接続するユーザーは、外部ユーザーとみなされます。
重要: ネットワーク構成が変更され、指定したアドレス範囲のいずれかが使用されなくなった場合は、[ネットワーク範囲] リストから使用されていない範囲を手動で削除する必要があります。ブローカでは、アドレス範囲が使用中であるかどうかが検出されず、リストから範囲が自動的に削除されることはありません。
前提条件
内部エンド ユーザー トラフィックに対応するオフィスまたはデータセンターのルーターまたはファイアウォールの出力方向ネットワーク アドレス変換 (NAT) アドレスを特定します。
手順
次のタスク
[ネットワーク範囲] タブのコントロールを使用して、リスト内の範囲を [削除] することができます。
注: リストから範囲を削除する前に、次の点を考慮してください。
- 出力方向 NAT アドレス範囲を削除すると、ブローカは、その範囲が外部ネットワークの一部であると見なします。
- リストからすべての範囲を削除すると、ブローカはすべてのユーザーを外部ユーザーとして扱います。そのため、内部ユーザーに適用されたポリシーは有効ではなくなります。