您可以設定 Blast 安全閘道,來建立輸出 TCP 連線 (也稱為「反向連線」),以便從代理程式系統連線至執行於 UAG 上的「Blast 安全閘道」。藉由新增閘道憑證,您可以驗證訊息是否由 UAG 授權且未經篡改。
程序
- 在 UAG 中啟用該功能。
- 在 UAG 應用裝置中,移至一般設定,然後選取 Edge 服務設定 > Horizon 設定。
- 按一下 [設定] (齒輪) 圖示,然後選取啟用 Horizon。
- 在 [Horizon 設定] 窗格中,將啟用 XML 簽署切換為 [開],然後按一下 [更多],以展開該窗格。
- 選取以下選項:啟用 Blast 和已啟用 Blast 反向連線。
- 選取內部 Blast 反向連線 URL,然後將連接埠號碼變更為 8444。
- 按一下 [儲存]。
- 新增憑證。
- 移至 VMware Horizon > 設定 > 伺服器。
- 選取 [閘道憑證] 索引標籤。
- 按一下 [新增]。
- 在新增憑證對話方塊中,輸入您用來識別該憑證的名稱,然後將 PEM 格式的憑證詳細資料複製到 [憑證] 欄位中。按一下 [確定]。
- 從用戶端啟動桌面平台或應用程式集區。
- 請檢查以下各項:
- 在登錄編輯器中,ReverseConnectionEnabled 應設定為 1。這可確保已將反向連線登錄新增到 Blast 組態登錄中。
- 對於反向連線驗證,請確定已建立從代理程式指向 UAG 的連接埠 8444,且「Blast 工作者記錄」顯示 Blast 反向連線已啟用並成功升級。