Agent システムから UAG で実行されている Blast Secure Gateway に送信 TCP 接続(リバース接続)を行えるように Blast を構成できます。ゲートウェイ証明書を追加することで、メッセージが UAG によって承認され、改ざんされていないことを確認できます。

手順

  1. UAG でこの機能を有効にします。
    1. UAG アプライアンスで、[全般設定] に移動し、[Edge サービスの設定] > [Horizon の設定] の順に選択します。
    2. 設定(歯車)アイコンをクリックして、[Horizon を有効にする] を選択します。
    3. [Horizon の設定] ペインで、[XML 署名を有効にする] をオンにし、[詳細] をクリックしてペインを展開します。
    4. [Blast を有効にする] オプションと [Blast リバース接続が有効] オプションを選択します。
    5. [内部の Blast リバース接続 URL] を選択し、ポート番号を 8444 に変更します。
    6. [保存] をクリックします。
  2. 証明書を追加します。
    1. [VMware Horizon] > [設定] > [サーバ] の順に移動します。
    2. [ゲートウェイ証明書] タブを選択します。
    3. [追加] をクリックします。
    4. [証明書を追加] ダイアログで、証明書の識別に使用する名前を入力し、PEM 形式の証明書の詳細を [証明書] フィールドにコピーします。[OK] をクリックします。
  3. クライアントからデスクトップまたはアプリケーション プールを起動します。
  4. 次のことを確認します。
    • レジストリ エディタで ReverseConnectionEnabled を 1 に設定する必要があります。これにより、リバース接続レジストリが Blast 構成レジストリに追加されます。
    • リバース接続の検証で、エージェントから UAG への接続がポート 8444 が確立されていることを確認します。また、Blast リバース接続が有効で、正常にアップグレードされていることが Blast ワーカー ログに記録されていることを確認します。