클라이언트 웹 브라우저에서 HTML Access를 사용하여 보안 서버, View 연결 서버 인스턴스 및 원격 데스크톱에 연결하도록 하려면, 방화벽은 특정 TCP 포트에서 인바운드 트래픽을 허용해야 합니다.

HTML Access 연결은 HTTPS를 사용해야 합니다. HTTP 연결은 허용되지 않습니다.

기본적으로 View 연결 서버 인스턴스 또는 보안 서버를 설치할 때 Windows 방화벽에서 VMware Horizon View 연결 서버(Blast-In) 규칙이 활성화되어 방화벽이 TCP 포트 8443에 대한 인바운드 트래픽을 허용하도록 자동 구성됩니다.

표 1. HTML Access를 위한 방화벽 규칙
소스 기본 소스 포트 프로토콜 대상 기본 대상 포트 참고
Client 웹 브라우저 TCP 임의 HTTPS 보안 서버 또는 View 연결 서버 인스턴스 TCP 443 View로의 초기 연결을 설정하기 위해 클라이언트 디바이스의 웹 브라우저가 TCP 포트 443에서 보안 서버 또는 View 연결 서버 인스턴스에 연결됩니다.
Client 웹 브라우저 TCP 임의 HTTPS Blast 보안 게이트웨이 TCP 8443 View에 대한 초기 연결이 설정된 후 클라이언트 디바이스의 웹 브라우저가 TCP 포트 8443에서 Blast 보안 게이트웨이에 연결됩니다. 이 두 번째 연결이 설정되도록 보안 서버 또는 View 연결 서버 인스턴스에서 Blast 보안 게이트웨이가 활성화되어 있어야 합니다.
Blast 보안 게이트웨이 TCP 임의 HTTPS HTML Access 에이전트 TCP 22443 Blast 보안 게이트웨이가 활성화되는 경우, 사용자가 원격 데스크톱을 선택하면 Blast 보안 게이트웨이가 데스크톱의 TCP 포트 22443에서 HTML Access 에이전트에 연결됩니다. 이 에이전트 구성 요소는 View Agent 설치 시 함께 설치됩니다.
Client 웹 브라우저 TCP 임의 HTTPS HTML Access 에이전트 TCP 22443 Blast 보안 게이트웨이가 활성화되지 않은 경우, 사용자가 View 데스크톱을 선택하면 클라이언트 디바이스의 웹 브라우저가 데스크톱의 TCP 포트 22443에서 HTML Access 에이전트에 직접 연결됩니다. 이 에이전트 구성 요소는 View Agent 설치 시 함께 설치됩니다.