您可以設定訊息安全模式,以指定 JMS 訊息在通過 Horizon 7 元件時所使用的安全機制。
下表顯示可設定訊息安全模式的選項。若要設定選項,請在 [全域設定] 對話方塊視窗的訊息安全模式清單中選取該選項。
選項 | 說明 |
---|---|
已停用 | 停用訊息安全模式。 |
混合 | 啟用訊息安全模式,但未強制實施。 您可以使用此模式偵測 Horizon 7 環境中早於 Horizon 7 3.0 的元件。連線伺服器產生的記錄檔包含這些元件的參考。這不是建議使用的設定。請僅在探索需要升級的元件時才使用此設定。 |
已啟用 | 訊息安全模式會啟用,使用訊息簽署和加密的組合。如果簽章遺失或無效,或如果簽署簽章後修改了訊息,便會拒絕 JMS 訊息。 某些 JMS 訊息由於帶有如使用者認證的機密資訊,因此已加密。如果您使用已啟用設定,則也可以使用 IPSec 來加密連線伺服器執行個體之間,以及連線伺服器執行個體和安全伺服器之間的所有 JMS 訊息。
備註: 不允許早於 3.0 版的
Horizon 7 元件與其他
Horizon 7 元件通訊。
|
增強 | 所有 JMS 連線均會使用 SSL。此外也會啟用 JMS 存取控制,讓桌面平台、安全伺服器和連線伺服器執行個體只能傳送和接收某些主題的 JMS 訊息。 早於 Horizon 6 (6.1 版) 的 Horizon 7 元件無法與連線伺服器 6.1 執行個體通訊。
備註: 使用此模式需要在以 DMZ 為基礎的安全伺服器和其配對的連線伺服器執行個體之間開啟 TCP 連接埠 4002。
|
當您第一次將 Horizon 7 安裝在系統上時,訊息安全模式會設為增強。如果您從舊版升級 Horizon 7,訊息安全模式會保持不變更其現有設定。
- 您必須在網繭中的所有連線伺服器主機上手動重新啟動 VMware Horizon View 訊息匯流排元件服務,或重新啟動連線伺服器執行個體。
- 在服務重新啟動之後,連線伺服器執行個體會在所有桌面平台和安全伺服器上重新設定訊息安全模式,將模式變更為增強。
- 若要在 Horizon Administrator 中監控進度,請前往
在安全性索引標籤上,當所有元件均已變更為 [增強] 模式時,增強安全性狀態項目將會顯示增強。
此外,您可以使用 vdmutil 命令列公用程式來監控進度。請參閱使用 vdmutil 公用程式設定 JMS 訊息安全模式。
。
早於 Horizon 6 (6.1 版) 的 Horizon 7 元件無法與使用增強模式的連線伺服器 6.1 執行個體通訊。
如果您計劃將使用中 Horizon 7 環境從已停用變更為已啟用,或從已啟用變更為已停用,則進行最後變更前,請先短暫變更為混合模式。例如,如果目前模式為已停用,請先變更為混合模式一天,再變更為已啟用。在混合模式中,系統會將簽署附加至訊息但不驗證,這可讓訊息的變更在整個環境傳播。