セキュリティ サーバ、接続サーバ インスタンス、リモート デスクトップ、公開アプリケーションに接続することをクライアント Web ブラウザに許可するには、ファイアウォールで特定の TCP ポートの受信トラフィックを許可する必要があります。
HTML Access 接続は HTTPS を使用する必要があります。HTTP 接続は許可されません。
デフォルトでは、接続サーバ インスタンスまたはセキュリティ サーバをインストールする場合、ファイアウォールが TCP ポート 8443 へのインバウンド トラフィックを許可するように構成するため、Windows ファイアウォールで [VMware Horizon View 接続サーバ (Blast-In)] ルールが有効になります。
Source | デフォルトの送信元ポート | プロトコル | 送信先 | デフォルトの送信先ポート | 注 |
---|---|---|---|---|---|
クライアント Web ブラウザ | すべての TCP | HTTPS | セキュリティ サーバまたは接続サーバ インスタンス | TCP 443 | 最初に接続するために、クライアント デバイスの Web ブラウザは、TCP ポート 443 でセキュリティ サーバまたは接続サーバ インスタンスに接続します。 |
クライアント Web ブラウザ | すべての TCP | HTTPS | Blast Secure Gateway | TCP 8443 | 最初の接続が行われた後、クライアント デバイスの Web ブラウザは、TCP ポート 8443 で Blast Secure Gateway に接続します。この第 2 の接続を許可するためには、Blast Secure Gateway をセキュリティ サーバまたは接続サーバ インスタンスで有効にする必要があります。 |
Blast Secure Gateway | すべての TCP | HTTPS | HTML Access Agent | TCP 22443 | Blast Secure Gateway が有効になっている場合、ユーザーがリモート デスクトップまたは公開アプリケーションを選択すると、Blast Secure Gateway はリモート デスクトップ仮想マシンまたは RDS ホストの TCP ポート 22443 で HTML Access Agent に接続します。このエージェント コンポーネントは、Horizon Agent のインストールに含まれています。 |
クライアント Web ブラウザ | すべての TCP | HTTPS | HTML Access Agent | TCP 22443 | Blast Secure Gateway が有効になっていない場合、ユーザーがリモート デスクトップまたは公開アプリケーションを選択すると、クライアント デバイスの Web ブラウザはデスクトップ仮想マシンまたは RDS ホストの TCP ポート 22443 で HTML Access Agent に直接接続します。このエージェント コンポーネントは、Horizon Agent のインストールに含まれています。 |