您可以將安全伺服器取代為 Unified Access Gateway 應用裝置。
必要條件
若要使用 Unified Access Gateway 應用裝置而非安全伺服器,您必須將連線伺服器執行個體升級至 Horizon 6 (6.2 版) 或更新版本,再安裝 Unified Access Gateway 應用裝置並將其設定為指向連線伺服器執行個體,或面對執行個體的負載平衡器。
程序
- 解除安裝安全伺服器軟體。
- 移除安全伺服器的 IPsec 組態。請參閱《Horizon 7 安裝》文件中的移除安全伺服器的 IPsec 規則。
- 移除安全伺服器的 LDAP 項目。請參閱《Horizon 7 管理》文件中的〈使用 -S 選項移除連線伺服器執行個體或安全伺服器的項目〉。
- 在 Horizon Administrator 中,登錄 Unified Access Gateway 應用裝置。
- 在 Unified Access Gateway 與連線伺服器之間的網路防火牆中,移除與已移除安全伺服器相關聯的防火牆規則,然後新增與傳入 Unified Access Gateway 相關聯的防火牆規則。Unified Access Gateway 需要在 TCP 連接埠 443 上與連線伺服器進行通訊。
安全伺服器至連線伺服器的後端防火牆規則如下所示:
來源 |
預設連接埠 |
通訊協定 |
目的地 |
預設連接埠 |
備註 |
安全伺服器 |
UDP 500 |
ISAKMP |
連線伺服器 |
UDP 500 |
IPsec 階段 1 交涉。 |
安全伺服器 |
UDP 4500 |
NAT-T |
連線伺服器 |
UDP 4500 |
使用 NAT 時的封裝 AJP13 流量。 |
安全伺服器 |
|
ESP |
連線伺服器 |
|
無需 NAT 穿越時封裝的 AJP13 流量。ESP 為 IP 通訊協定 50。未指定連接埠號碼。 |
安全伺服器 |
|
AJP13 |
連線伺服器 |
TCP 8009 |
配對期間不需 IPsec 的 AJP13 流量。 |
安全伺服器 |
|
JMS |
連線伺服器 |
TCP 4001 |
用於金鑰交涉的訊息通道。 |
安全伺服器 |
|
JMS-TLS |
連線伺服器 |
TCP 4002 |
用於管理的訊息通道。 |
- 設定並啟動 Unified Access Gateway 應用裝置。