設定 Blast 安全閘道

在 Horizon Administrator 中，可透過 HTML Access 或使用 VMware Blast 顯示通訊協定的用戶端連線，來設定使用 Blast 安全閘道安全存取遠端桌面平台和應用程式。

Blast 安全閘道包含 Blast Extreme Adaptive Transport (BEAT) 網路功能，它會根據網路情況 (例如不同的速度和封包遺失) 進行動態調整。

Blast 安全閘道僅在 Unified Access Gateway 應用裝置上執行時，才支援 BEAT 網路功能。
連線至 Unified Access Gateway 應用裝置 3.3 版或更新版本時，可以在 TCP 連接埠 8443 和 UDP 連接埠 8443 (適用於 BEAT) 上並行處理使用 IPv4 的 Horizon Client 和使用 IPv6 的 Horizon Client。
使用一般網路狀況的 Horizon Client，則必須連線至連線伺服器 (已停用 BSG)、安全伺服器 (已停用 BSG)，或高於 2.8 版的 Unified Access Gateway 應用裝置。如果 Horizon Client 使用一般網路狀況來連線至連線伺服器 (已啟用 BSG)、安全伺服器 (已啟用 BSG)，或低於 2.8 版的 Unified Access Gateway 應用裝置，則用戶端會自動感應網路狀況，並回復為 TCP 網路功能。
使用網路狀況極差的 Horizon Client 必須連線至 2.9 版或更新版本的 Unified Access Gateway 應用裝置 (已啟用 UDP 通道伺服器)。如果 Horizon Client 使用極差的網路狀況來連線至連線伺服器 (已啟用 BSG)、安全伺服器 (已啟用 BSG)，或低於 2.8 版的 Unified Access Gateway 應用裝置，則用戶端會自動感應網路狀況，並回復為 TCP 網路功能。
如果 Horizon Client 使用極差的網路狀況連線至連線伺服器 (BSG 已停用)、安全伺服器 (BSG 已停用)，2.9 版或更新版本的 Unified Access Gateway 應用裝置 (未啟用 UDP 通道伺服器)，或 2.8 版的 Unified Access Gateway 應用裝置，則用戶端會自動感應網路狀況，並回復為一般網路狀況。

如需詳細資訊，請參閱 Horizon Client 說明文件，網址為 https://docs.vmware.com/tw/VMware-Horizon-Client/index.html。

備註：您也可以使用 Unified Access Gateway 應用裝置 (而非安全伺服器) 從外部安全存取 Horizon 7 伺服器和桌面平台。如果使用 Unified Access Gateway 應用裝置，您必須停用連線伺服器執行個體上的安全閘道，並在 Unified Access Gateway 應用裝置上啟用這些閘道。如需詳細資訊，請參閱《部署及設定 Unified Access Gateway》。

當 Blast 安全閘道未啟用時，用戶端裝置和用戶端網頁瀏覽器會使用 VMware Blast Extreme 通訊協定直接連線到遠端桌面平台虛擬機器和應用程式，而略過 Blast 安全閘道。

重要：對外部使用者提供安全連線的一般網路組態包括安全伺服器。若要啟用或停用安全伺服器上的 Blast 安全閘道，您必須編輯與安全伺服器配對的連線伺服器執行個體。如果外部使用者直接連線至連線伺服器主機，那麼若要啟用或停用 Blast 安全閘道，則需編輯該連線伺服器執行個體。

必要條件

如果使用者使用 VMware Identity Manager 來選取遠端桌面平台，請確認 VMware Identity Manager 已安裝並設定為與連線伺服器搭配使用，且該連線伺服器已與 SAML 2.0 驗證伺服器配對。

程序

在 Horizon Administrator 中，選取 View 組態 > 伺服器。
在連線伺服器索引標籤上，選取連線伺服器執行個體，然後按一下編輯。

設定如何使用 Blast 安全閘道。

選項	說明
啟用 Blast 安全閘道	選取使用 Blast 安全閘道，以透過 Blast 連線至機器
為 HTML Access 啟用 Blast 安全閘道	選取僅將 Blast 安全閘道用於對機器的 HTML Access Blast 連線
停用 Blast 安全閘道	選取不使用 Blast 安全閘道

Blast 安全閘道預設為啟用。

按一下確定儲存變更。