2011/03/05

PCoIPで、インターネット経由で仮想デスクトップにアクセス プロトコル解説編

PCoIPの流れを軸にして、順に見てみよう。※以下、筆者がおこなった検証結果に基づく推測を含んでいます。違っていたらスンマセン。

■View ClientからSecurity Server([Enable the PCoIP Secure Gateway]が選択されている場合は、View ClientからConnection Server、も同様)

https(443):ユーザー認証、使用する仮想デスクトップの選択、USBリダイレクション(Redirection)、MMR(Multi Media Redirection)
PCoIP(4172):画面転送、音声転送など



■Security Serverから仮想デスクトップ([Enable the PCoIP Secure Gateway]が選択されている場合は、Connection Serverから仮想デスクトップ、も同様)

=View Client for Windowsの場合=
PCoIP(4172)
USBリダイレクション(32111)

=ゼロクライアントの場合=
PCoIP(4172)
ただし、(32111)が、仮想デスクトップOS内のループバックで使われているようで、仮想デスクトップOSのFirewallでポート番号(32111)を閉じてしまうと、USBリダイレクトができなくなる。つまり、ゼロクライアントであってもUSBリダイレクトを使いたければ、最低でも(32111)が仮想デスクトップOS内でループバックできるようなFirewall設定にしておく必要アリ。


うぅ、なぜ、View Client for Windowsとゼロクライアントとで、この違い(仮想デスクトップへの(32111)着信の有無)が出るのかが、まだわからん。今のところの推測では、ゼロクライアントの場合は、View Connection Server(もしくはSecurity Server)へのUSBリダイレクションのデータを、httpsではなくPCoIPに乗せているから、に一票。
そのうち、時間に余裕ができたときに、sniffer使って調べマス。