安全伺服器和 Unified Access Gateway 應用裝置包含 Blast 安全閘道元件。Blast 安全閘道啟用時,在驗證之後,使用 Blast Extreme 或 HTML Access 的用戶端可以進一步與安全伺服器或 Unified Access Gateway 應用裝置建立安全連線。此連線可讓用戶端從網際網路存取遠端桌面平台和應用程式。
啟用 Blast 安全閘道元件時,安全伺服器或 Unified Access Gateway 應用裝置會將 Blast Extreme 流量轉送至遠端桌面平台和應用程式。如果使用 Blast Extreme 的用戶端也使用 USB 重新導向功能或多媒體重新導向 (MMR) 加速,則可以啟用 View 安全閘道元件以轉送該資料。
設定直接用戶端連線時,Blast Extreme 流量及其他流量會直接從用戶端傳送到遠端桌面平台或應用程式。
當家庭或行動工作者之類的使用者從網際網路存取桌面平台時,安全伺服器或 Unified Access Gateway 應用裝置會提供所需等級的安全性和連線能力,所以不需要使用 VPN 連線。Blast 安全閘道元件可確保,唯一可進入公司資料中心的遠端流量是代表經過嚴格驗證之使用者的流量。使用者只能存取其有權存取的資源。
透過 Blast 安全閘道運作的 Blast 原生用戶端預期有其 Blast 工作階段 TLS 連線,而該連線由 Blast 安全閘道上設定的 TLS 憑證加以驗證。如果用戶端的 Blast 連線看到某些其他 TLS 憑證,則連線將會遭到捨棄,且用戶端將會報告憑證指紋不相符。
如果您選擇將用戶端連線至放置在該用戶端與 Blast 安全閘道之間的 TLS 終止 Proxy,則可以透過安排 Proxy 來提供 Blast 安全閘道憑證 (以及私密金鑰) 的複本,以滿足用戶端憑證需求,以及避免指紋不相符錯誤,從而可讓用戶端成功進行 Blast 連線。
將 Blast 安全閘道的憑證複製至 Proxy 的替代方法是提供 Proxy 其本身的 TLS 憑證,然後將 Blast 安全閘道設定為建議用戶端預期並接受 Proxy 的憑證,而非 Blast 安全閘道的憑證。
您可以在 Unified Access Gateway 中設定 Blast 安全閘道,方法是在 Unified Access Gateway Horizon 設定的 Blast Proxy 憑證中上傳 Proxy 的憑證。請參閱位於 https://docs.vmware.com/tw/Unified-Access-Gateway/index.html 中的《部署及設定 VMware Unified Access Gateway》文件。