Horizon View 및 Horizon Air Hybrid-Mode에서 Access Point를 배포할 수 있습니다. VMware Horizon의 View 구성 요소의 경우 Access Point 장치는 이전의 View 보안 서버와 동일한 역할을 수행합니다.

프로시저

  1. [관리 UI 수동 구성] 섹션에서 선택을 클릭합니다.
  2. [일반 설정] > [Edge 서비스 설정] 줄에서 표시를 클릭합니다.
  3. Horizon 설정 톱니 모양 아이콘을 클릭합니다.
  4. Horizon을 사용하도록 설정하려면 [Horizon 설정] 페이지에서 [아니요]를 로 변경합니다.
  5. Horizon에 대해 다음 Edge 서비스 설정 리소스를 구성합니다.

    옵션

    설명

    식별자

    기본적으로 View로 설정됩니다. Access Point는 View 연결 서버, Horizon Air, Horizon Air Hybrid-Mode와 같이 View XML 프로토콜을 사용하는 서버와 통신할 수 있습니다.

    연결 서버 URL

    Horizon Server 또는 로드 밸런서의 주소를 입력합니다. https://00.00.00.00으로 입력합니다.

    프록시 대상 URL 지문

    Horizon Server 지문 목록을 입력합니다.

    지문 목록을 제공하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다. 16진수 지문 숫자를 입력합니다. 예를 들어 sha=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3과 같습니다.

  6. 인증 방법 규칙 및 기타 고급 설정을 구성하려면 자세히를 클릭합니다.

    옵션

    설명

    인증 방법

    사용할 인증 방법을 선택합니다.

    기본값은 사용자 이름 및 암호의 패스스루 인증을 사용하는 것입니다. Access Point에서 구성한 인증 방법은 드롭다운 메뉴에 표시됩니다.

    첫 번째 인증 시도가 실패하는 경우 두 번째 인증 방법을 사용하는 인증을 구성하려면 다음을 수행합니다.

    1. 첫 번째 드롭다운 메뉴에서 인증 방법을 하나 선택합니다.

    2. +를 클릭하고 [AND] 또는 [OR]를 선택합니다.

    3. 세 번째 드롭다운 메뉴에서 두 번째 인증 방법을 선택합니다.

    사용자가 2가지 인증 방법을 통해 인증을 받도록 하려면 드롭다운에서 [OR]를 [AND]로 변경합니다.

    상태 점검 URL

    로드 밸런서가 구성된 경우 로드 밸런서가 연결 및 Access Point 장치의 상태를 확인하는 데 사용하는 URL을 입력합니다.

    SAML SP

    View XMLAPI 브로커에 대한 SAML 서비스 제공자의 이름을 입력합니다. 이 이름은 구성된 서비스 제공자 메타데이터의 이름과 일치하거나 특수 값 [DEMO]여야 합니다.

    PCoIP 사용

    PCoIP 보안 게이트웨이를 사용하도록 설정하려면 [아니요]를 로 변경합니다.

    프록시 외부 URL

    Access Point 장치의 외부 URL을 입력합니다. 클라이언트는 PCoIP 보안 게이트웨이를 통한 보안 연결에 이 URL을 사용합니다. 이 연결은 PCoIP 트래픽에 사용됩니다. 기본값은 Access Point IP 주소 및 포트 4172입니다.

    스마트 카드 힌트 프롬프트

    스마트 카드 사용자 이름 힌트 기능을 지원하도록 Access Point 장치를 설정하려면 [아니요]를 로 변경합니다. 스마트 카드 힌트 기능을 사용하여 사용자의 스마트 카드 인증서를 여러 Active Directory 도메인 사용자 계정에 매핑할 수 있습니다.

    Blast 사용

    Blast 보안 게이트웨이를 사용하려면 [아니요]를 로 변경합니다.

    Blast 외부 URL

    최종 사용자가 Blast 보안 게이트웨이를 통해 웹 브라우저에서 보안 연결을 설정하는 데 사용하는 Access Point 장치의 FQDN URL을 입력합니다. https://exampleappliance:443으로 입력합니다.

    터널 사용

    View 보안 터널이 사용되는 경우 [아니요]를 로 변경합니다. 클라이언트는 View 보안 게이트웨이를 통한 터널 연결을 위해 외부 URL을 사용합니다. 터널은 RDP, USB 및 MMR(멀티미디어 리디렉션) 트래픽에 사용됩니다.

    터널 외부 URL

    Access Point 장치의 외부 URL을 입력합니다. 설정하지 않으면 Access Point 기본값이 사용됩니다.

    Windows 사용자 이름 일치

    RSA SecurID 및 Windows 사용자 이름을 일치시키려면 [아니요]를 로 변경합니다. [예]로 설정하면 securID-auth가 [true]로 설정되고 securID 및 Windows 사용자 이름 일치가 적용됩니다.

    게이트웨이 위치

    요청이 시작된 위치를 사용하도록 설정하려면 [아니요]를 로 변경합니다. 보안 서버 및 Access Point는 게이트웨이 위치를 설정합니다. 위치는 외부 또는 내부일 수 있습니다.

    Windows SSO 사용

    RADIUS 인증을 사용하도록 설정하려면 [아니요]를 로 변경합니다. Windows 로그인에서 처음으로 RADIUS 액세스 요청에 성공한 자격 증명을 사용합니다.

  7. 저장을 클릭합니다.