クライアント Web ブラウザがHTML Access を使用してセキュリティ サーバ、View 接続サーバ インスタンス、およびリモート デスクトップに接続できるようにするには、ファイアウォールが特定の TCP ポートのインバウンド トラフィックを許可する必要があります。

HTML Access 接続は HTTPS を使用する必要があります。HTTP 接続は許可されません。

デフォルトでは、View 接続サーバ インスタンスまたはセキュリティ サーバをインストールする場合、ファイアウォールが TCP ポート 8443 へのインバウンド トラフィックを許可するように自動的に構成するため、Windows ファイアウォールで [VMware Horizon View 接続サーバ (Blast-In)] ルールが有効になります。

表 1. HTML Access のファイアウォール ルール
Source デフォルトの送信元ポート プロトコル 送信先 デフォルトの送信先ポート
クライアント Web ブラウザ すべての TCP HTTPS セキュリティ サーバまたは View 接続サーバ インスタンス TCP 443 Horizon に最初に接続するために、クライアント デバイスの Web ブラウザは、TCP ポート 443 でセキュリティ サーバまたは Horizon 接続サーバ インスタンスに接続します。
クライアント Web ブラウザ すべての TCP HTTPS Blast Secure Gateway TCP 8443 Horizon への最初の接続が行われた後、クライアント デバイスの Web ブラウザは、TCP ポート 8443 で Blast Secure Gateway に接続します。この第 2 の接続を許可するためには、Blast Secure Gateway をセキュリティ サーバまたは Horizon 接続サーバ インスタンスで有効にする必要があります。
Blast Secure Gateway すべての TCP HTTPS HTML Access Agent TCP 22443 Blast Secure Gateway が有効にされ、ユーザーがリモート デスクトップを選択すれば、Blast Secure Gateway はデスクトップの TCP ポート 22443 で HTML Access Agent に接続します。このエージェント コンポーネントは、Horizon Agent のインストールに含まれています。
クライアント Web ブラウザ すべての TCP HTTPS HTML Access Agent TCP 22443 Blast Secure Gateway が有効になっていない場合、ユーザーが View デスクトップを選択すると、クライアント デバイスの Web ブラウザはデスクトップの TCP ポート 22443 で HTML Access Agent に直接接続します。このエージェント コンポーネントは、Horizon Agent のインストールに含まれています。