클라이언트 웹 브라우저에서 HTML Access를 사용하여 보안 서버, View 연결 서버 인스턴스 및 원격 데스크톱에 연결하도록 하려면, 방화벽은 특정 TCP 포트에서 인바운드 트래픽을 허용해야 합니다.

HTML Access 연결은 HTTPS를 사용해야 합니다. HTTP 연결은 허용되지 않습니다.

기본적으로 View 연결 서버 인스턴스 또는 보안 서버를 설치할 때 Windows 방화벽에서 VMware Horizon View 연결 서버(Blast-In) 규칙이 활성화되어 방화벽이 TCP 포트 8443에 대한 인바운드 트래픽을 허용하도록 자동 구성됩니다.

표 1. HTML Access를 위한 방화벽 규칙

소스

기본 소스 포트

프로토콜

대상

기본 대상 포트

참고

클라이언트 웹 브라우저

TCP 임의

HTTPS

보안 서버 또는 View 연결 서버 인스턴스

TCP 443

Horizon과의 초기 연결을 설정하기 위해 클라이언트 디바이스의 웹 브라우저가 TCP 포트 443에서 보안 서버 또는 Horizon 연결 서버 인스턴스에 연결됩니다.

클라이언트 웹 브라우저

TCP 임의

HTTPS

Blast 보안 게이트웨이

TCP 8443

Horizon과의 초기 연결이 설정된 후 클라이언트 디바이스의 웹 브라우저가 TCP 포트 8443에서 Blast 보안 게이트웨이에 연결됩니다. 이러한 두 번째 연결이 이루어지려면 Blast 보안 게이트웨이가 보안 서버 또는 Horizon 연결 서버 인스턴스에서 사용되도록 설정되어 있어야 합니다.

Blast 보안 게이트웨이

TCP 임의

HTTPS

HTML Access 에이전트

TCP 22443

Blast 보안 게이트웨이가 활성화되는 경우, 사용자가 원격 데스크톱을 선택하면 Blast 보안 게이트웨이가 데스크톱의 TCP 포트 22443에서 HTML Access 에이전트에 연결됩니다. 이 에이전트 구성 요소는 Horizon Agent 설치 시 함께 설치됩니다.

클라이언트 웹 브라우저

TCP 임의

HTTPS

HTML Access 에이전트

TCP 22443

Blast 보안 게이트웨이가 활성화되지 않은 경우, 사용자가 View 데스크톱을 선택하면 클라이언트 디바이스의 웹 브라우저가 데스크톱의 TCP 포트 22443에서 HTML Access 에이전트에 직접 연결됩니다. 이 에이전트 구성 요소는 Horizon Agent 설치 시 함께 설치됩니다.