TLS が中間サーバにオフロードされる場合、クライアントが接続する中間デバイスからの HTTP 接続を許可するように Connection Server インスタンスを構成できます。中間デバイスは Horizon Client 接続の HTTPS を受け入れる必要があります。

Horizon Server と中間デバイスとの HTTP 接続を許可するには、HTTP 接続が許可される各 Connection Server インスタンスに locked.properties ファイルを構成する必要があります。

Horizon Server サーバと中間デバイスとの間の HTTP 接続が許可されたとしても、Horizon での TLS を無効にすることはできません。Horizon サーバは HTTP 接続と同様に HTTPS 接続を引き続き受け入れます。

注: Horizon クライアントがスマート カード認証を使用する場合、クライアントは Connection Server に対し直接 HTTPS 接続を行う必要があります。TLS オフロードはスマート カード認証ではサポートされていません。

手順

  1. Connection Server ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. Horizon Server のプロトコルを構成するには、ServerProtocol プロパティを追加して、http に設定します。
    http は小文字で入力する必要があります。
  3. (オプション) プロパティを追加して、デフォルト以外の HTTP リスニング ポートおよびネットワーク インターフェイスを Horizon Server に構成します。
    • HTTP リスニング ポートを 80 から変更するには、serverPortNonTLS を、中間デバイスの接続先に構成されている別のポート番号に設定します。
    • Horizon Server に複数のネットワーク インターフェイスがあり、サーバに 1 つのインターフェイスのみで HTTP 接続をリスンさせる場合、serverHostNonTLS をそのネットワーク インターフェイスの IP アドレスに設定します。
  4. locked.properties ファイルを保存します。
  5. Connection Server サービスを再起動して、変更を有効にします。

例: locked.properties ファイル

このファイルにより Horizon Server への非 TLS HTTP 接続が許可されます。Horizon Server のクライアント側のネットワーク インターフェイスの IP アドレスは 10.20.30.40 です。サーバは、デフォルトのポート 80 を使用して、HTTP 接続を待機します。その値 http は小文字である必要があります。 

serverProtocol=http
serverHostNonTLS=10.20.30.40