您可以設定 Blast 安全閘道,來建立輸出 TCP 連線 (也稱為「反向連線」),以便從代理程式系統連線至執行於 UAG 上的「Blast 安全閘道」。藉由新增閘道憑證,您可以驗證訊息是否由 UAG 授權且未經篡改。

程序

  1. 在 UAG 中啟用該功能。
    1. 在 UAG 應用裝置中,移至一般設定,然後選取 Edge 服務設定 > Horizon 設定
    2. 按一下 [設定] (齒輪) 圖示,然後選取啟用 Horizon
    3. 在 [Horizon 設定] 窗格中,將啟用 XML 簽署切換為 [開],然後按一下 [更多],以展開該窗格。
    4. 選取以下選項:啟用 Blast已啟用 Blast 反向連線
    5. 選取內部 Blast 反向連線 URL,然後將連接埠號碼變更為 8444。
    6. 按一下 [儲存]。
  2. 新增憑證。
    1. 移至 VMware Horizon > 設定 > 伺服器
    2. 選取 [閘道憑證] 索引標籤。
    3. 按一下 [新增]。
    4. 新增憑證對話方塊中,輸入您用來識別該憑證的名稱,然後將 PEM 格式的憑證詳細資料複製到 [憑證] 欄位中。按一下 [確定]。
  3. 從用戶端啟動桌面平台或應用程式集區。
  4. 請檢查以下各項:
    • 在登錄編輯器中,ReverseConnectionEnabled 應設定為 1。這可確保已將反向連線登錄新增到 Blast 組態登錄中。
    • 對於反向連線驗證,請確定已建立從代理程式指向 UAG 的連接埠 8444,且「Blast 工作者記錄」顯示 Blast 反向連線已啟用並成功升級。