TLS が中間サーバにオフロードされる場合、クライアントが接続する中間デバイスからの HTTP 接続を許可するように Connection Server インスタンスを構成できます。中間デバイスは Horizon Client 接続の HTTPS を受け入れる必要があります。

Horizon 8 Server と中間デバイスとの HTTP 接続を許可するには、HTTP 接続が許可される各 Connection Server インスタンスに locked.properties ファイルを構成する必要があります。

Horizon 8 Server サーバと中間デバイスとの間の HTTP 接続が許可されたとしても、Horizon 8 での TLS を無効にすることはできません。Horizon 8 サーバは HTTP 接続と同様に HTTPS 接続を引き続き受け入れます。

注: Horizon 8 クライアントがスマート カード認証を使用する場合、クライアントは Connection Server に対し直接 HTTPS 接続を行う必要があります。TLS オフロードはスマート カード認証ではサポートされていません。

手順

  1. Connection Server ホスト上で、TLS/SSL ゲートウェイ構成フォルダ内の locked.properties ファイルを作成または編集します。
    例: install_directory\VMware\VMware View\Server\SSLgateway\conf\locked.properties
  2. Horizon 8 Server のプロトコルを構成するには、ServerProtocol プロパティを追加して、http に設定します。
    http は小文字で入力する必要があります。
  3. (オプション) プロパティを追加して、デフォルト以外の HTTP リスニング ポートおよびネットワーク インターフェイスを Horizon 8 Server に構成します。
    • HTTP リスニング ポートを 80 から変更するには、serverPortNonTLS を、中間デバイスの接続先に構成されている別のポート番号に設定します。
    • Horizon 8 Server に複数のネットワーク インターフェイスがあり、サーバに 1 つのインターフェイスのみで HTTP 接続をリスンさせる場合、serverHostNonTLS をそのネットワーク インターフェイスの IP アドレスに設定します。
  4. locked.properties ファイルを保存します。
  5. Connection Server サービスを再起動して、変更を有効にします。

例: locked.properties ファイル

このファイルにより Horizon 8 Server への非 TLS HTTP 接続が許可されます。Horizon 8 Server のクライアント側のネットワーク インターフェイスの IP アドレスは 10.20.30.40 です。サーバは、デフォルトのポート 80 を使用して、HTTP 接続を待機します。その値 http は小文字である必要があります。

serverProtocol=http
serverHostNonTLS=10.20.30.40