USB 重新導向獨立於顯示通訊協定 (RDP 或 PCoIP) 而運作,且 USB 流量通常使用 TCP 連接埠 32111。

用戶端系統和遠端桌面平台或應用程式之間的網路流量可以通過多個路由,視用戶端系統是否位於企業網路內部以及管理員選擇設定安全的方式而定。

  1. 如果用戶端系統位於企業網路內部,則可在用戶端與桌面平台或應用程式之間建立直接連線,USB 流量使用 TCP 連接埠 32111。

  2. 如果用戶端系統位於企業網路外部,則用戶端可以透過 View 安全伺服器進行連線。

    安全伺服器位於 DMZ 內,可用作 Proxy 主機以在受信任網路內進行連線。此設計會阻擋面向公眾的網際網路來保護 View 連線伺服器執行個體,以及強制所有為受保護的工作階段通過安全伺服器,因此可提供多一層的安全性。

    DMZ 型安全伺服器部署需要在防火牆上開啟幾個連接埠,以允許用戶端連線至 DMZ 內的安全伺服器。您也必須在內部網路,設定安全伺服器和 View 連線伺服器執行個體之間通訊的連接埠。

    如需特定連接埠的資訊,請參閱《View 架構規劃指南》中的「DMZ 型安全伺服器的防火牆規則」。

  3. 如果用戶端系統位於公司網路外部,您可以使用 View Administrator 啟用 HTTPS 安全通道。當使用者連線至遠端桌面平台或應用程式時,用戶端會與 View 連線伺服器或安全伺服器主機建立進一步的 HTTPS 連線。此連線會使用 HTTPS 連接埠 443 建立與安全伺服器的通道,之後從伺服器到遠端桌面平台或應用程式的 USB 流量連線則會使用 TCP 連接埠 32111。使用此通道時,USB 裝置效能會稍微下降。

    備註︰

    若使用極簡型用戶端,則會使用 PCoIP 虛擬通道而非透過 TCP 32111 重新導向 USB 流量。PCoIP 安全閘道使用 TCP/UDP 連接埠 4172 封裝和加密資料。若僅使用極簡型用戶端,則不必開啟 TCP 連接埠 32111。