您可以設定訊息安全模式,以指定 JMS 訊息在通過 View 元件時所使用的安全機制。

1顯示可設定訊息安全模式的選項。若要設定選項,請在 [全域設定] 對話方塊視窗的訊息安全模式清單中選取該選項。

表格 1. 訊息安全模式選項

選項

描述

已停用

停用訊息安全模式。

混合

啟用訊息安全模式,但未強制實施。

您可以使用此模式偵測 View 環境中早於 View 3.0 的元件。View 連線伺服器產生的記錄檔包含這些元件的參考。這不是建議使用的設定。請僅在探索需要升級的元件時才使用此設定。

已啟用

訊息安全模式會啟用,使用訊息簽署和加密的組合。如果簽章遺失或無效,或如果簽署簽章後修改了訊息,便會拒絕 JMS 訊息。

某些 JMS 訊息由於帶有如使用者認證的機密資訊,因此已加密。如果您使用已啟用設定,則也可以使用 IPSec 來加密 View 連線伺服器執行個體之間,以及 View 連線伺服器執行個體和安全伺服器之間的所有 JMS 訊息。

備註︰

不允許早於 View 3.0 的 View 元件與其他 View 元件通訊。

增強

所有 JMS 連線均會使用 SSL。此外也會啟用 JMS 存取控制,讓桌面平台、安全伺服器和 View 連線伺服器執行個體只能傳送和接收某些主題的 JMS 訊息。

早於 Horizon 6 (6.1 版) 的 View 元件無法與 View 連線伺服器 6.1 執行個體通訊。

備註︰

使用此模式需要在以 DMZ 為基礎的安全伺服器和其配對的 View 連線伺服器執行個體之間開啟 TCP 連接埠 4002。

當您第一次將 View 安裝在系統上時,訊息安全模式會設為增強。如果您從舊版升級 View,訊息安全模式會保持不變更其現有設定。

重要事項︰

如果您打算將升級的 View 環境從已啟用變更為增強,您必須先將所有 View 連線伺服器執行個體、安全伺服器和 View 桌面平台升級到 Horizon 6 (6.1 版) 或更新版本。在將設定變更為增強之後,新設定會分階段生效。

  1. 您必須在網繭中的所有 View 連線伺服器主機上手動重新啟動 VMware Horizon View 訊息匯流排元件服務,或重新啟動 View 連線伺服器執行個體。

  2. 在服務重新啟動之後,View 連線伺服器執行個體會在所有桌面平台和安全伺服器上重新設定訊息安全模式,將模式變更為增強

  3. 若要在 View Administrator 中監控進度,請前往 View 組態 > 全域設定

    安全性索引標籤上,當所有元件均已變更為 [增強] 模式時,增強安全性狀態項目將會顯示增強

    此外,您可以使用 vdmutil 命令列公用程式來監控進度。請參閱使用 vdmutil 公用程式設定 JMS 訊息安全模式

早於 Horizon 6 (6.1 版) 的 View 元件無法與使用增強模式的 View 連線伺服器 6.1 執行個體通訊

如果您計劃將使用中 View 環境從已停用變更為已啟用,或從已啟用變更為已停用,則進行最後變更前,請先短暫變更為混合模式。例如,如果目前模式為已停用,請先變更為混合模式一天,再變更為已啟用。在混合模式中,系統會將簽署附加至訊息但不驗證,這可讓訊息的變更在整個環境傳播。