若要允許用戶端網頁瀏覽器使用 HTML Access 來連線到安全伺服器、View 連線伺服器執行個體和遠端桌面平台,您的防火牆必須允許特定 TCP 連接埠的連入流量。

HTML Access 連線必須使用 HTTPS。不允許進行 HTTP 連線。

依預設,當您安裝 View 連線伺服器執行個體或安全伺服器時,Windows 防火牆中會啟用 VMware Horizon View 連線伺服器 (Blast-In) 規則,以便該防火牆自動設定為允許 TCP 連接埠 8443 的連入流量。

表 1. HTML Access 的防火牆規則
來源 預設來源連接埠 通訊協定 目標 預設目標連接埠 備註
用戶端網頁瀏覽器 TCP 任何連接埠 HTTPS 安全伺服器或 View 連線伺服器執行個體 TCP 443 若要與 View 進行初始連線,用戶端裝置上的網頁瀏覽器將連線至 TCP 連接埠 443 上的安全伺服器或 View 連線伺服器執行個體。
用戶端網頁瀏覽器 TCP 任何連接埠 HTTPS Blast 安全閘道 TCP 8443 在與 View 進行初始連線後,用戶端裝置上的網頁瀏覽器將透過 TCP 連接埠 8443 連線到 Blast 安全閘道。Blast 安全閘道必須在安全伺服器或 View 連線伺服器執行個體上啟用,才能允許第二次連線。
Blast 安全閘道 TCP 任何連接埠 HTTPS HTML Access Agent TCP 22443 如果 Blast 安全閘道已啟用,則在使用者選取遠端桌面平台後,Blast 安全閘道會連線至桌面平台上 TCP 連接埠 22443 中的 HTML Access Agent。安裝 View Agent 時隨附此代理程式元件。
用戶端網頁瀏覽器 TCP 任何連接埠 HTTPS HTML Access Agent TCP 22443 如果 Blast 安全閘道未啟用,則在使用者選取 View 桌面平台後,用戶端裝置上的網頁瀏覽器會與桌面平台上 TCP 連接埠 22443 中的 HTML Access Agent 建立直接連線。安裝 View Agent 時隨附此代理程式元件。