クライアント Web ブラウザがHTML Access を使用してセキュリティ サーバ、View 接続サーバ インスタンス、およびリモート デスクトップに接続できるようにするには、ファイアウォールが特定の TCP ポートのインバウンド トラフィックを許可する必要があります。
HTML Access 接続は HTTPS を使用する必要があります。HTTP 接続は許可されません。
デフォルトでは、View 接続サーバ インスタンスまたはセキュリティ サーバをインストールする場合、ファイアウォールが TCP ポート 8443 へのインバウンド トラフィックを許可するように自動的に構成するため、Windows ファイアウォールで [VMware Horizon View 接続サーバ (Blast-In)] ルールが有効になります。
| Source | デフォルトの送信元ポート | プロトコル | 送信先 | デフォルトの送信先ポート | 注 |
|---|---|---|---|---|---|
| クライアント Web ブラウザ | すべての TCP | HTTPS | セキュリティ サーバまたは View 接続サーバ インスタンス | TCP 443 | Horizon に最初に接続するために、クライアント デバイスの Web ブラウザは、TCP ポート 443 でセキュリティ サーバまたは Horizon 接続サーバ インスタンスに接続します。 |
| クライアント Web ブラウザ | すべての TCP | HTTPS | Blast Secure Gateway | TCP 8443 | Horizon への最初の接続が行われた後、クライアント デバイスの Web ブラウザは、TCP ポート 8443 で Blast Secure Gateway に接続します。この第 2 の接続を許可するためには、Blast Secure Gateway をセキュリティ サーバまたは Horizon 接続サーバ インスタンスで有効にする必要があります。 |
| Blast Secure Gateway | すべての TCP | HTTPS | HTML Access Agent | TCP 22443 | Blast Secure Gateway が有効にされ、ユーザーがリモート デスクトップを選択すれば、Blast Secure Gateway はデスクトップの TCP ポート 22443 で HTML Access Agent に接続します。このエージェント コンポーネントは、Horizon Agent のインストールに含まれています。 |
| クライアント Web ブラウザ | すべての TCP | HTTPS | HTML Access Agent | TCP 22443 | Blast Secure Gateway が有効になっていない場合、ユーザーが View デスクトップを選択すると、クライアント デバイスの Web ブラウザはデスクトップの TCP ポート 22443 で HTML Access Agent に直接接続します。このエージェント コンポーネントは、Horizon Agent のインストールに含まれています。 |
