クライアント Web ブラウザがHTML Access を使用してセキュリティ サーバ、View 接続サーバ インスタンス、およびリモート デスクトップに接続できるようにするには、ファイアウォールが特定の TCP ポートのインバウンド トラフィックを許可する必要があります。

HTML Access 接続は HTTPS を使用する必要があります。HTTP 接続は許可されません。

デフォルトでは、View 接続サーバ インスタンスまたはセキュリティ サーバをインストールする場合、ファイアウォールが TCP ポート 8443 へのインバウンド トラフィックを許可するように自動的に構成するため、Windows ファイアウォールで [VMware Horizon View 接続サーバ (Blast-In)] ルールが有効になります。

表 1. HTML Access のファイアウォール ルール
送信元 デフォルトの送信元ポート プロトコル 送信先 デフォルトの送信先ポート
クライアント Web ブラウザ すべての TCP HTTPS セキュリティ サーバまたは View 接続サーバ インスタンス TCP 443 View に最初に接続するために、クライアント デバイスの Web ブラウザは、TCP ポート 443 でセキュリティ サーバまたは View 接続サーバ インスタンスに接続します。
クライアント Web ブラウザ すべての TCP HTTPS Blast Secure Gateway TCP 8443 View への最初の接続後に、クライアント デバイスの Web ブラウザは TCP ポート 8443 上の Blast Secure Gateway に接続します。2 番目の接続を実行できるようにするために、セキュリティ サーバまたは View 接続サーバ インスタンスで Blast Secure Gateway を有効にする必要があります。
Blast Secure Gateway すべての TCP HTTPS HTML Access Agent TCP 22443 Blast Secure Gateway が有効にされ、ユーザーがリモート デスクトップを選択すれば、Blast Secure Gateway はデスクトップの TCP ポート 22443 で HTML Access Agent に接続します。このエージェント コンポーネントは、View Agent のインストールに含まれています。
クライアント Web ブラウザ すべての TCP HTTPS HTML Access Agent TCP 22443 Blast Secure Gateway が有効になっていない場合、ユーザーが View デスクトップを選択すると、クライアント デバイスの Web ブラウザはデスクトップの TCP ポート 22443 で HTML Access Agent に直接接続します。このエージェント コンポーネントは、View Agent のインストールに含まれています。