首页 理论教育 Horizon安全服务器配置教程

Horizon安全服务器配置教程

时间:2023-11-04 理论教育 版权反馈
【摘要】:在安装好Horizon安全服务器之后,登录Horizon Administrator管理界面,检查并配置Horizon连接服务器、Horizon安全服务器,主要步骤如下。2)在“编辑Horizon连接服务器设置”对话框的“标记”文本框中为Horizon连接服务器设置一个标记,如“vcs1”,其他则保持不变。另外,连接服务器“PCoIP安全网关”的设置是“内网”IP地址,而Horizon安全服务器“PCoIP安全网关”的设置是“外网”的IP地址。图6-5-85 登录Horizon连接服务器Web页面

Horizon安全服务器配置教程

在安装好Horizon安全服务器之后,登录Horizon Administrator管理界面,检查并配置Hori⁃zon连接服务器、Horizon安全服务器,主要步骤如下。

1)登录Horizon Administrator,在“View配置→服务器”清单中,在“连接服务器”选项卡中,单击“编辑”按钮,如图6-5-80所示。

2)在“编辑Horizon连接服务器设置”对话框的“标记”文本框中为Horizon连接服务器设置一个标记,如“vcs1”,其他则保持不变。Horizon连接服务器的设置是为局域网用户来使用的,如图6-5-81所示。

978-7-111-57777-5-Chapter06-204.jpg

图6-5-80 编辑Horizon连接服务器

978-7-111-57777-5-Chapter06-205.jpg

图6-5-81 Horizon连接服务器设置

说明在安全服务器与连接服务器中,只有“PCoIP安全网关”的设置是IP地址,而“HTTP(S)安全加密链路”与“Blast安全网关”设置必须是域名。许多Horizon虚拟桌面配置好之后,在客户端登录的时候“黑屏”,就是因为配置不对导致。另外,连接服务器“PCoIP安全网关”的设置是“内网”IP地址,而Horizon安全服务器“PCoIP安全网关”的设置是“外网”的IP地址。

3)之后在“安全服务器”中单击“编辑”按钮,如图6-5-82所示。

4)在“编辑安全服务器-VIEW”对话框中,为Horizon安全服务器输入外部URL地址、端口,以及外部IP地址,在“PCoIP安全网关”选项中,设置防火墙的地址及端口,根据图10-171的规则,防火墙外网地址为124.x1.x2.44,各项设置如图6-5-83所示。

978-7-111-57777-5-Chapter06-206.jpg(www.xing528.com)

图6-5-82 编辑Horizon安全服务器

978-7-111-57777-5-Chapter06-207.jpg

图6-5-83 Horizon安全服务器设置

说明在本示例网络中,124.x1.x2.44是我单位的外网地址,并且view.heinfo.edu.cn的域名也解析到124.x1.x2.44。图6-5-69中的平板手机还有PC,Internet用户都可以访问这个地址在你实际使用中,你需要使用你自己所属网络的外网地址及域名。

978-7-111-57777-5-Chapter06-208.jpg

图6-5-84 证书不匹配造成身份验证失败

在ForefrontTMG作外部防火墙时,因为可以对443端口以“域名”的方式进行多次映射,所以要为Forefront TMG申请通配符证书,在本示例中为∗.heinfo.edu.cn,但这个证书映射到安全服务器的证书为view.heinfo.edu.cn,这会导致使用Horizon Client使用443进行转发时验失败(如图6-5-84所示),为了解决这个问题,我们除了将443端口以view.heinfo.edu.cn映射到172.18.96.51之外,为Horizon安全服务器指定了另一个端口8442,这样在进行验证验证时使用8442(端口一对一映射,直接使用Horizon安全服务器证书进行验证),不存在通配符证书的验证问题。如果你是使用普通的路由器,并且采用端口映射的方式,可以使用443而不是使用本示例中的另一个端口8442即可。当然,如果Forefront TMG专门为安全服务器配置,不采用通配符证书,并且直接使用443端口进行映射,也不需要修改端口为8442。

配置完成之后,在浏览器中登录https://vcs.heinfo.edu.cn,能出现图6-5-85所示的页面,表示Horizon连接服务器配置正常。注意,在访问使用Horizon虚拟桌面时,如果在局域网中使用,则Horizon Client的DNS应该是Active Directory的DNS地址,或者Horizon Client的DNS设置,能正确解析Horizon虚拟桌面所使用的Active Directory的域名。

978-7-111-57777-5-Chapter06-209.jpg

图6-5-85 登录Horizon连接服务器Web页面

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈