將 PCoIP 安全閘道設定為會驗證透過 PCoIP 通訊的外部使用者時,可能會發生 Horizon Client 和安全伺服器或 Horizon 連線伺服器主機之間的連線問題。

問題

使用 PCoIP 的用戶端無法連線至 Horizon 7 桌面平台或加以顯示。安全伺服器或連線伺服器執行個體的初始登入成功,但連線在使用者選取 Horizon 7 桌面平台時失敗。在安全伺服器或連線伺服器主機上設定 PCoIP 安全閘道時,就會發生此問題。

備註︰

通常會在安全伺服器上運用 PCoIP 安全閘道。在外部用戶端直接連線至 Horizon 連線伺服器主機的網路組態中,也可以在連線伺服器上設定 PCoIP 安全閘道。

原因

PCoIP 安全閘道的連線問題可能有不同的發生原因。

  • Windows 防火牆已關閉 PCoIP 安全閘道所需的連接埠。

  • 安全伺服器或 Horizon 連線伺服器執行個體上未啟用 PCoIP 安全閘道。

  • PCoIP 外部 URL 設定錯誤。您必須將此設定指定為外部 IP 位址,讓用戶端可以透過網際網路存取。

  • PCoIP 外部 URL、安全通道外部 URL、Blast 外部 URL 或其他位址已設定為指向不同的安全伺服器或連線伺服器主機。在安全伺服器或連線伺服器主機上設定這些位址時,所有位址都必須允許用戶端系統連線目前的主機。

  • 用戶端透過外部 Web Proxy 連線,該 Proxy 已關閉 PCoIP 安全閘道所需的連接埠。例如,飯店網路或公共無線連線中的 Web Proxy 可能會封鎖所需的連接埠。

  • 設定了 PCoIP 安全閘道並與安全伺服器配對的連線伺服器執行個體,為 View 4.5 或以前版本。安全伺服器和配對的連線伺服器執行個體必須是 View 4.6 或更新版本。

解決方案

  • 檢查安全伺服器或連線伺服器主機的防火牆上是否已開啟下列網路連接埠。

    連接埠

    說明

    TCP 4172

    Horizon Client 到安全伺服器或連線伺服器主機。

    UDP 4172

    Horizon Client 和安全伺服器或連線伺服器主機之間 (雙向)。

    TCP 4172

    從安全伺服器或連線伺服器主機到 Horizon 7 桌面平台。

    UDP 4172

    安全伺服器或連線伺服器主機和 Horizon 7 桌面平台之間 (雙向)。

  • 在 Horizon Administrator 中,確定已啟用 PCoIP 安全閘道。
    1. 按一下View 組態 > 伺服器
    2. 連線伺服器索引標籤上選取連線伺服器執行個體,然後按一下編輯
    3. 選取使用 PCoIP 安全閘道與機器進行 PCoIP 連線

      預設為停用 PCoIP 安全閘道。

    4. 按一下確定
  • 在 Horizon Administrator 中,確定已正確設定 PCoIP 外部 URL。
    1. 按一下View 組態 > 伺服器
    2. 選取要設定的主機。
      • 如果使用者連線至安全伺服器上的 PCoIP 安全閘道,請在安全伺服器索引標籤上選取安全伺服器。

      • 如果使用者連線至連線伺服器執行個體上的 PCoIP 安全閘道,請在連線伺服器索引標籤上選取該執行個體。

    3. 按一下編輯
    4. PCoIP 外部 URL 文字方塊中,確認 URL 包含安全伺服器或連線伺服器主機的外部 IP 位址,讓用戶端可以透過網際網路存取。

      指定連接埠 4172。請勿包含通訊協定名稱。

      例如:10.20.30.40:4172

    5. 確認此對話方塊中的所有位址皆允許用戶端系統連線此主機。

      [編輯安全伺服器設定] 對話方塊中的所有位址必須允許用戶端系統連線此安全伺服器主機。[編輯連線伺服器設定] 對話方塊中的所有位址,皆必須允許用戶端系統連線此連線伺服器執行個體。

    6. 按一下確定

    針對使用者連線至 PCoIP 安全閘道所在的每個安全伺服器和連線伺服器執行個體重複上述步驟。

  • 如果使用者透過網路外部的 Web Proxy 連線,且 Proxy 封鎖了所需的連接埠,請指導使用者從其他網路位置連線。