Aşağıdaki diyagramda Horizon Security Server tarafından kullanılan birincil protokollerin Horizon altyapısının diğer bileşenleri ile nasıl çalıştığı gösterilmektedir. Diyagram bir Horizon altyapısının aşağıdaki bileşenlerini göstermektedir:
- Horizon Security Server ile Horizon Masaüstü veya Uygulaması arasındaki iletişim.
- Horizon Security Server ile Horizon Connection Server arasındaki iletişim.
Oklar, varsayılan ayarların kullanıldığı varsayılarak her protokolün hareket ettiği yönü gösterir:
Çekirdek bileşenler tarafından kullanılan bu port listesi aşağıdaki tabloda özetlenmiştir. Ek olarak, ek olarak VMware Horizon Horizon Planning Planning (https://docs.vmware.com/en/VMware-Horizon-7/7.6/horizon-architecture-planning.pdf ) belgesindeki DMS Tabanlı Güvenlik Sunucuları için Güvenlik Duvarı Kurallarına bakın. her bileşenin işleviyle ilgili bilgiler ve ilişkili bağlantı noktasının güvenlik duvarında gerçekten açılması gerektiğinde:
Protokol veya Servis | Port | Notlar |
AJP13 (Apache Tomcat Connector) | TCP 8009 | IPsec etkinse ve DMZ arka uç güvenlik duvarı tek yönlü veya iki yönlü NAT kullanıyorsa kullanılmaz. |
Blast Agent | TCP/UDP 22443 | Masaüstü veya uygulama ana bilgisayarındaki Blast (HTML Erişimi) Agent bağlantısı için kullanılır. |
HTTP/HTTPS | TCP 80/443/8443 | TCP 8443 numaralı bağlantı noktası yalnızca HTML Erişimi (web) istemcileri için kullanılır. |
JMS (Java Messaging Service) | TCP 4001-4002 | Varolan Horizon Security Server’ları yükseltiyorsanız, TCP 4002 bağlantı noktası daha önce gerekmediği için açık olmayabilir. |
MMR (Multimedia redirection) | TCP 9427 | RDP ile birlikte kullanılır; DirectShow tabanlı medya ve codec bileşenleri oluşturmak için sunucu kaynakları yerine istemci kullanır. |
NAT-T ISAKMP | UDP 4500 | IPsec güvenliğini görüşmek için kullanılır; DMZ arka uç güvenlik duvarı tek yönlü veya iki yönlü NAT kullanıyorsa ve IPsec etkinse, Security Server ile Horizon Connection Server arasındaki her yönde UDP bağlantı noktası 4500’e izin verilmelidir. |
PCoIP | TCP/UDP 4172, UDP 55000 | |
RDP | TCP 3389 | |
IPSec | UDP 500 | |
USB Redirection for PCoIP, Blast, and RDP | TCP 32111 | TCP 32111, Horizon istemcilerine USB yeniden yönlendirmesini desteklemek için kullanılır. |