Официальная документация на UAG дает мало информации не очень и говорит, что параметр определяет место, откуда выполняется подключение, и может иметь одно из двух значений: External или Internal. Но для чего разделять подключения на внешние и внутренние, и в каких случаях это может пригодиться?
Во-первых, Gateway Location используется в связке с механизмом Remote Access в Horizon, который позволяет разрешать внешние подключения через External UAG только для определенных пользователей. Список Remote Access настраивается в интерфейсе Horizon Console на вкладке Users & Group -> Remote Access и работает следующим образом. Если список пуст, то любые пользователя и группы, которым назначены (Entitled) какие-либо ресурсы в Horizon, смогут подключиться через External UAG серверы.
Если в списке Remote Access присутствует хотя бы один пользователь или группа, то только эти пользовати смогут подключаться через External UAG серверы, а остальные получат сообщение "You are not entitled to use this system".
Важно отметить, что список Remote Access учитывается только при подключении через UAG серверы, помеченные как External, а к UAG с настроенным Gateway Location: Internal или к Connection Server пользователи могут подключаться без каких-либо ограничений, т.к. все эти подключения будут считаться внутренними. Хотя для Connection Server это поведение можно изменить, выполнив соответствующие настройки: https://docs.vmware.com/en/VMware-Horizon/2303/horizon-remote-desktop-features/GUID-FEFE0E8A-1518-4BBA-A07D-894934F38DD5.html
Во-вторых, Gateway Location можно использовать, чтобы настраивать сессию пользователя в зависимости от того, откуда он подключается. Например, можно использовать Smart Policies в Dynamic Environment Manager чтобы разрешать работу с буфером обмена, печать на локальных принтерах и подключение USB устройств в случае, когда пользователи подключаются из внутренних сетей через Internal UAG и ограничивать эти функции, когда пользователи подключаются из Интернет через External UAG.
Для этого в DEM достаточно создать новый Condition Set и выбрать условие Horizon Client Property -> Client Location is equal to External | Internal, а затем применить его к соответствующим политикам в User Environment.
Схожим образом можно настроить интеграцию и со сторонним ПО для управления и безопасности. Для этого достаточно считать значение реестра ViewClient_Broker_GatewayLocation в HKEY_Current_User\Volatile Environment\ из виртуального десктопа после подключения к нему пользователя.
Помимо Gateway Location в этой ветке реестра есть много другой полезной информации о сессии пользователя, включая адрес подключения, используемый протокол, временную зону на клиенте и пр. Более подробно об этом можно почитать по ссылке: https://docs.vmware.com/en/VMware-Horizon/2303/horizon-remote-desktop-features/GUID-86ED59AD-3A2C-4B71-8CFE-19B33E76E571.html
Комментариев нет:
Отправить комментарий