Horizon View 및 Horizon Cloud with On-Premises Infrastructure에서 Unified Access Gateway를 배포할 수 있습니다. VMware Horizon의 View 구성 요소의 경우 Unified Access Gateway 장치는 이전의 View 보안 서버와 동일한 역할을 수행합니다.

프로시저

  1. [관리 UI 수동 구성] 섹션에서 선택을 클릭합니다.
  2. [일반 설정] > [Edge 서비스 설정] 줄에서 표시를 클릭합니다.
  3. Horizon 설정 톱니 모양 아이콘을 클릭합니다.
  4. Horizon을 사용하도록 설정하려면 [Horizon 설정] 페이지에서 [아니요]를 로 변경합니다.
  5. Horizon에 대해 다음 Edge 서비스 설정 리소스를 구성합니다.

    옵션

    설명

    식별자

    기본적으로 View로 설정됩니다. Unified Access Gateway는 View 연결 서버, Horizon CloudHorizon Cloud with On-Premises Infrastructure와 같이 View XML 프로토콜을 사용하는 서버와 통신할 수 있습니다.

    연결 서버 URL

    Horizon Server 또는 로드 밸런서의 주소를 입력합니다. https://00.00.00.00으로 입력합니다.

    프록시 대상 URL 지문

    Horizon Server 지문 목록을 입력합니다.

    지문 목록을 제공하지 않은 경우에는 신뢰할 수 있는 CA에서 서버 인증서를 발급해야 합니다. 16진수 지문 숫자를 입력합니다. 예를 들어 sha1=C3 89 A2 19 DC 7A 48 2B 85 1C 81 EC 5E 8F 6A 3C 33 F2 95 C3과 같습니다.

  6. 인증 방법 규칙 및 기타 고급 설정을 구성하려면 자세히를 클릭합니다.

    옵션

    설명

    인증 방법

    사용할 인증 방법을 선택합니다.

    기본값은 사용자 이름 및 암호의 패스스루 인증을 사용하는 것입니다. Unified Access Gateway에서 구성한 인증 방법은 드롭다운 메뉴에 표시됩니다.

    첫 번째 인증 시도가 실패하는 경우 두 번째 인증 방법을 사용하는 인증을 구성하려면 다음을 수행합니다.

    1. 첫 번째 드롭다운 메뉴에서 인증 방법을 하나 선택합니다.

    2. +를 클릭하고 [AND] 또는 [OR]를 선택합니다.

    3. 세 번째 드롭다운 메뉴에서 두 번째 인증 방법을 선택합니다.

    사용자가 2가지 인증 방법을 통해 인증을 받도록 하려면 드롭다운에서 [OR]를 [AND]로 변경합니다.

    상태 점검 URL

    로드 밸런서가 구성된 경우 로드 밸런서가 연결 및 Unified Access Gateway 장치의 상태를 확인하는 데 사용하는 URL을 입력합니다.

    SAML SP

    View XMLAPI 브로커에 대한 SAML 서비스 제공자의 이름을 입력합니다. 이 이름은 구성된 서비스 제공자 메타데이터의 이름과 일치하거나 특수 값 [DEMO]여야 합니다.

    PCoIP 사용

    PCoIP 보안 게이트웨이를 사용하도록 설정할지 여부를 지정하려면 [아니요]를 로 변경합니다.

    프록시 외부 URL

    Unified Access Gateway 장치의 외부 URL을 입력합니다. 클라이언트는 PCoIP 보안 게이트웨이를 통한 보안 연결에 이 URL을 사용합니다. 이 연결은 PCoIP 트래픽에 사용됩니다. 기본값은 Unified Access Gateway IP 주소 및 포트 4172입니다.

    스마트 카드 힌트 프롬프트

    스마트 카드 사용자 이름 힌트 기능을 지원하도록 Unified Access Gateway 장치를 설정하려면 [아니요]를 로 변경합니다. 스마트 카드 힌트 기능을 사용하여 사용자의 스마트 카드 인증서를 여러 Active Directory 도메인 사용자 계정에 매핑할 수 있습니다.

    Blast 사용

    Blast 보안 게이트웨이를 사용하려면 [아니요]를 로 변경합니다.

    Blast 외부 URL

    최종 사용자가 Blast 보안 게이트웨이를 통해 웹 브라우저에서 보안 연결을 설정하는 데 사용하는 Unified Access Gateway 장치의 FQDN URL을 입력합니다. https://exampleappliance:443으로 입력합니다.

    UDP 터널 서버 사용

    Horizon Client가 사용하는 네트워크의 상태가 좋지 않을 경우 이 옵션을 사용하도록 설정합니다.

    터널 사용

    View 보안 터널이 사용되는 경우 [아니요]를 로 변경합니다. 클라이언트는 View 보안 게이트웨이를 통한 터널 연결을 위해 외부 URL을 사용합니다. 터널은 RDP, USB 및 MMR(멀티미디어 리디렉션) 트래픽에 사용됩니다.

    터널 외부 URL

    Unified Access Gateway 장치의 외부 URL을 입력합니다. 설정하지 않으면 기본값이 사용됩니다.

    프록시 패턴

    Horizon Server URL(proxyDestinationUrl)과 관련된 URI와 일치하는 정규식을 입력합니다. View 연결 서버의 경우 Unified Access Gateway 장치를 사용할 때 슬래시(/)가 HTML Access 웹 클라이언트로 리디렉션을 제공하는 일반적인 값입니다.

    Windows 사용자 이름 일치

    RSA SecurID 및 Windows 사용자 이름을 일치시키려면 [아니요]를 로 변경합니다. [예]로 설정하면 securID-auth가 [true]로 설정되고 securID 및 Windows 사용자 이름 일치가 적용됩니다.

    게이트웨이 위치

    요청이 시작된 위치를 사용하도록 설정하려면 [아니요]를 로 변경합니다. 보안 서버 및 Unified Access Gateway는 게이트웨이 위치를 설정합니다. 위치는 외부 또는 내부일 수 있습니다.

    Windows SSO 사용

    RADIUS 인증을 사용하도록 설정하려면 [아니요]를 로 변경합니다. Windows 로그인에서 처음으로 RADIUS 액세스 요청에 성공한 자격 증명을 사용합니다.

    호스트 항목

    /etc/hosts 파일에 추가할 호스트 항목 목록을 쉼표로 구분하여 입력합니다. 각 항목은 IP, 호스트 이름 및 선택적 호스트 이름 별칭을 이 순서대로 공백으로 구분하여 포함합니다. 예: 10.192.168.1 example1.com, 10.192.168.2 example2.com example-alias.

  7. 저장을 클릭합니다.