若要允許用戶端網頁瀏覽器使用 HTML Access 來連線到安全伺服器、View 連線伺服器執行個體和遠端桌面平台,您的防火牆必須允許特定 TCP 連接埠的連入流量。

HTML Access 連線必須使用 HTTPS。不允許進行 HTTP 連線。

依預設,當您安裝 View 連線伺服器執行個體或安全伺服器時,Windows 防火牆中會啟用 VMware Horizon View 連線伺服器 (Blast-In) 規則,以便該防火牆自動設定為允許 TCP 連接埠 8443 的連入流量。

表格 1. HTML Access 的防火牆規則

來源

預設來源連接埠

通訊協定

目標

預設目標連接埠

備註

用戶端網頁瀏覽器

TCP 任何連接埠

HTTPS

安全伺服器或 View 連線伺服器執行個體

TCP 443

若要建立 Horizon 的初始連線,用戶端裝置上的網頁瀏覽器將連線至 TCP 連接埠 443 上的安全伺服器或 Horizon 連線伺服器執行個體。

用戶端網頁瀏覽器

TCP 任何連接埠

HTTPS

Blast 安全閘道

TCP 8443

建立 Horizon 的初始連線之後,用戶端裝置上的網頁瀏覽器會連線至 TCP 連接埠 8443 上的 Blast 安全閘道。必須在安全伺服器或 Horizon 連線伺服器執行個體上啟用 Blast 安全閘道,才能允許進行此第二個連線。

Blast 安全閘道

TCP 任何連接埠

HTTPS

HTML Access Agent

TCP 22443

如果 Blast 安全閘道已啟用,則在使用者選取遠端桌面平台後,Blast 安全閘道會連線至桌面平台上 TCP 連接埠 22443 中的 HTML Access Agent。安裝 Horizon Agent 時會包含此代理程式元件。

用戶端網頁瀏覽器

TCP 任何連接埠

HTTPS

HTML Access Agent

TCP 22443

如果 Blast 安全閘道未啟用,則在使用者選取 View 桌面平台後,用戶端裝置上的網頁瀏覽器會與桌面平台上 TCP 連接埠 22443 中的 HTML Access Agent 建立直接連線。安裝 Horizon Agent 時會包含此代理程式元件。