您可以將安全伺服器取代為 Unified Access Gateway 應用裝置。

必要條件

若要使用 Unified Access Gateway 應用裝置而非安全伺服器,您必須將連線伺服器執行個體升級至 Horizon 6 (6.2 版) 或更新版本,再安裝 Unified Access Gateway 應用裝置並將其設定為指向連線伺服器執行個體,或面對執行個體的負載平衡器。

程序

  1. 解除安裝安全伺服器軟體。
  2. 移除安全伺服器的 IPsec 組態。請參閱《Horizon 7 安裝》文件中的移除安全伺服器的 IPsec 規則
  3. 移除安全伺服器的 LDAP 項目。請參閱《Horizon 7 管理》文件中的〈使用 -S 選項移除連線伺服器執行個體或安全伺服器的項目〉
  4. Horizon Administrator 中,登錄 Unified Access Gateway 應用裝置。
  5. Unified Access Gateway 與連線伺服器之間的網路防火牆中,移除與已移除安全伺服器相關聯的防火牆規則,然後新增與傳入 Unified Access Gateway 相關聯的防火牆規則。Unified Access Gateway 需要在 TCP 連接埠 443 上與連線伺服器進行通訊。
    安全伺服器至連線伺服器的後端防火牆規則如下所示:
    來源 預設連接埠 通訊協定 目的地 預設連接埠 備註
    安全伺服器 UDP 500 ISAKMP 連線伺服器 UDP 500 IPsec 階段 1 交涉。
    安全伺服器 UDP 4500 NAT-T 連線伺服器 UDP 4500 使用 NAT 時的封裝 AJP13 流量。
    安全伺服器 ESP 連線伺服器 無需 NAT 穿越時封裝的 AJP13 流量。ESP 為 IP 通訊協定 50。未指定連接埠號碼。
    安全伺服器 AJP13 連線伺服器 TCP 8009 配對期間不需 IPsec 的 AJP13 流量。
    安全伺服器 JMS 連線伺服器 TCP 4001 用於金鑰交涉的訊息通道。
    安全伺服器 JMS-TLS 連線伺服器 TCP 4002 用於管理的訊息通道。
  6. 設定並啟動 Unified Access Gateway 應用裝置。
    請參閱位於 https://docs.vmware.com/tw/Unified-Access-Gateway/index.html《部署及設定 VMware Unified Access Gateway》文件。