Horizon Console では、HTML Access、または VMware Blast 表示プロトコルを使用するクライアント接続を介してリモート デスクトップおよびアプリケーションに安全にアクセスできるように、Blast Secure Gateway の使用を構成できます。

Blast Secure Gateway には Blast Extreme Adaptive Transport (BEAT) ネットワークが含まれています。これは、速度の変化やパケット損失などのネットワーク状態に動的に適合します。

  • Blast Secure Gateway は、Unified Access Gateway アプライアンスで実行されている場合にのみ、BEAT ネットワークをサポートします。
  • Unified Access Gateway アプライアンス バージョン 3.3 以降に接続している場合、IPv4 を使用する Horizon Client と IPv6 を使用する Horizon Client を TCP ポート 8443 と UDP ポート 8443(BEAT 用)で同時に処理できます。

  • 一般的なネットワーク状態では、Horizon Client を Connection Server(BSG 無効)、またはバージョン 2.8 以降の Unified Access Gateway アプライアンスに接続する必要があります。一般的なネットワーク状態で Horizon Client を Connection Server(BSG 有効)、またはバージョン 2.8 より前の Unified Access Gateway アプライアンスに接続すると、クライアントはネットワーク状態を自動的に感知し、TCP ネットワークに戻ります。
  • ネットワーク状態が良好でない場合、Horizon Client はバージョン 2.9 以降の Unified Access Gateway アプライアンス(UDP トンネル サーバ有効)に接続する必要があります。ネットワーク状態が良好でないときに Horizon Client を Connection Server(BSG 有効)、またはバージョン 2.8 より前の Unified Access Gateway アプライアンスに接続すると、クライアントはネットワーク状態を自動的に感知し、TCP ネットワークにフォールバックします。
  • ネットワーク状態が良好でないときに、Horizon Client を Connection Server(BSG 無効)、バージョン 2.9 以降の Unified Access Gateway アプライアンス(UDP トンネル サーバ無効)またはバージョン 2.8 の Unified Access Gateway アプライアンスに接続すると、クライアントはネットワーク状態を自動的に感知し、一般的なネットワーク状態に戻ります。

詳細については、https://docs.vmware.com/jp/VMware-Horizon-Client/index.htmlにある Horizon Client のドキュメントを参照してください。

注: Unified Access Gateway アプライアンスを使用する場合、Connection Server インスタンスで Secure Gateway を無効にして、これらのゲートウェイを Unified Access Gateway アプライアンスで有効にする必要があります。詳細については、 https://docs.vmware.com/jp/Unified-Access-Gateway/index.htmlにある『 VMware Unified Access Gateway の導入および設定』ドキュメントを参照してください。

Blast Secure Gateway が有効になっていない場合、クライアント デバイスおよびクライアント Web ブラウザは、VMware Blast Extreme プロトコルを使用して、リモート デスクトップ仮想マシンおよびアプリケーションに直接接続することで、Blast Secure Gateway をバイパスします。

前提条件

ユーザーが VMware Workspace ONE Access を使用してリモート デスクトップを選択する場合、VMware Workspace ONE Access がインストールされ、Connection Server で使用するために構成されており、Connection Server が SAML 2.0 認証サーバとペアになっていることを確認します。

手順

  1. Horizon Console で、[設定] > [サーバ] の順に選択します。
  2. [Connection Server] タブで、Connection Server インスタンスを選択して [編集] をクリックします。
  3. Blast Secure Gateway の使用を構成します。
    オプション 説明
    Blast Secure Gateway を有効にする [Blast Secure Gateway を使用してマシンに Blast 接続する] を選択します。
    HTML Access に Blast Secure Gateway を有効にする [HTML Access とマシンの Blast 接続にのみ Blast Secure Gateway を使用する] を選択します。
    Blast Secure Gateway を無効にする [Blast Secure Gateway を使用しない] を選択します。
    Blast Secure Gateway はデフォルトで有効になります。
  4. [OK] をクリックして変更を保存します。