Horizon Client 和 PCoIP 安全閘道之間的連線問題

將 PCoIP 安全閘道設定為會驗證透過 PCoIP 通訊的外部使用者時，可能會發生 Horizon Client 和安全伺服器或 Horizon 連線伺服器主機之間的連線問題。

問題

使用 PCoIP 的用戶端無法連線至 Horizon 7 桌面平台或加以顯示。安全伺服器或連線伺服器執行個體的初始登入成功，但連線在使用者選取 Horizon 7 桌面平台時失敗。在安全伺服器或連線伺服器主機上設定 PCoIP 安全閘道時，就會發生此問題。

備註：通常會在安全伺服器上運用 PCoIP 安全閘道。在外部用戶端直接連線至 Horizon 連線伺服器主機的網路組態中，也可以在連線伺服器上設定 PCoIP 安全閘道。

原因

PCoIP 安全閘道的連線問題可能有不同的發生原因。

Windows 防火牆已關閉 PCoIP 安全閘道所需的連接埠。
安全伺服器或 Horizon 連線伺服器執行個體上未啟用 PCoIP 安全閘道。
PCoIP 外部 URL 設定錯誤。您必須將此設定指定為外部 IP 位址，讓用戶端可以透過網際網路存取。
PCoIP 外部 URL、安全通道外部 URL、Blast 外部 URL 或其他位址已設定為指向不同的安全伺服器或連線伺服器主機。在安全伺服器或連線伺服器主機上設定這些位址時，所有位址都必須允許用戶端系統連線目前的主機。
用戶端透過外部 Web Proxy 連線，該 Proxy 已關閉 PCoIP 安全閘道所需的連接埠。例如，飯店網路或公共無線連線中的 Web Proxy 可能會封鎖所需的連接埠。

解決方案

檢查安全伺服器或連線伺服器主機的防火牆上是否已開啟下列網路連接埠。

連接埠	說明
TCP 4172	從 Horizon Client 到安全伺服器或連線伺服器主機。
UDP 4172	Horizon Client 和安全伺服器或連線伺服器主機之間 (雙向)。備註：用戶端選擇用來傳送和接收 UDP 流量的連接埠號碼無法預測，因為這取決於可用的連接埠 (如需詳細資訊，請參閱《安全性指南》)。設定網路防火牆時，規則必須是智慧型的，以允許從任何位址和任何連接埠到 4172 的 UDP 流量，並且允許從 4172 傳回起始位址和連接埠的反向流量。如果您的防火牆不支援智慧型規則，您可以設定將用戶端設為「任何」的雙向規則，或設定一組單向規則。請參閱防火牆的說明文件以取得相關準則。
TCP 4172	從安全伺服器或連線伺服器主機到 Horizon 7 桌面平台。
UDP 4172	安全伺服器或連線伺服器主機和 Horizon 7 桌面平台之間 (雙向)。備註：連線伺服器、安全伺服器和 UAG 上的 PCoIP 閘道會在連接埠 55000 上傳送和接收桌面平台的 UDP 流量。如需詳細資訊，請參閱《Horizon 7 安全性》文件。設定網路防火牆時，您需要指定兩個連接埠的雙向規則，或一組單向規則。請參閱防火牆的說明文件以取得相關準則。

在 Horizon Administrator 中，確定已啟用 PCoIP 安全閘道。
1. 按一下View 組態 > 伺服器。
2. 在連線伺服器索引標籤上選取連線伺服器執行個體，然後按一下編輯。
3. 選取使用 PCoIP 安全閘道與機器進行 PCoIP 連線。
  預設為停用 PCoIP 安全閘道。
4. 按一下確定。
在 Horizon Administrator 中，確定已正確設定 PCoIP 外部 URL。
1. 按一下View 組態 > 伺服器。
2. 選取要設定的主機。
  - 如果使用者連線至安全伺服器上的 PCoIP 安全閘道，請在安全伺服器索引標籤上選取安全伺服器。
  - 如果使用者連線至連線伺服器執行個體上的 PCoIP 安全閘道，請在連線伺服器索引標籤上選取該執行個體。
3. 按一下編輯。
4. 在 PCoIP 外部 URL 文字方塊中，確認 URL 包含安全伺服器或連線伺服器主機的外部 IP 位址，讓用戶端可以透過網際網路存取。
  指定連接埠 4172。請勿包含通訊協定名稱。
  例如：10.20.30.40:4172
5. 確認此對話方塊中的所有位址皆允許用戶端系統連線此主機。
  
  [編輯安全伺服器設定] 對話方塊中的所有位址必須允許用戶端系統連線此安全伺服器主機。[編輯連線伺服器設定] 對話方塊中的所有位址，皆必須允許用戶端系統連線此連線伺服器執行個體。
6. 按一下確定。
針對使用者連線至 PCoIP 安全閘道所在的每個安全伺服器和連線伺服器執行個體重複上述步驟。
如果使用者透過網路外部的 Web Proxy 連線，且 Proxy 封鎖了所需的連接埠，請指導使用者從其他網路位置連線。