메시지 보안 모드를 설정하여 JMS 메시지가 Horizon 7 구성 요소 간에 전송될 때 사용되는 보안 메커니즘을 지정할 수 있습니다.
다음 표에는 메시지 보안 모드 구성 시 선택할 수 있는 옵션이 나와 있습니다. 옵션을 설정하려면 전역 설정 대화 상자 창의 메시지 보안 모드 목록에서 선택합니다.
옵션 | 설명 |
---|---|
비활성화됨 | 메시지 보안 모드를 사용하지 않습니다. |
혼합 | 메시지 보안 모드를 사용하지만 강제로 적용하지 않습니다. 이 모드를 사용하여 Horizon 7 환경에서 Horizon 7 3.0 이전 구성 요소를 검색할 수 있습니다. 연결 서버에서 생성한 로그 파일에 이러한 구성 요소에 대한 참조가 포함되어 있습니다. 이 설정은 권장되지 않습니다. 이 설정은 업그레이드해야 하는 구성 요소를 검색할 때에만 사용합니다. |
사용 | 메시지 보안 모드는 메시지 서명 및 암호화 조합을 사용하여 사용하도록 설정됩니다. 서명이 없거나 잘못된 경우 또는 메시지가 서명 후 수정된 경우 JMS 메시지가 거부됩니다. 일부 JMS 메시지는 사용자 자격 증명과 같은 중요한 정보를 전송하므로 암호화됩니다. 사용 설정을 사용하는 경우 IPSec를 사용하여 연결 서버 인스턴스 간의 그리고 연결 서버 인스턴스와 보안 서버 간의 모든 JMS 메시지를 암호화할 수도 있습니다.
참고: 3.0 이전 버전의
Horizon 7 구성 요소는 다른
Horizon 7 구성 요소와 통신할 수 없습니다.
|
향상 | SSL은 모든 JMS 연결에 사용됩니다. 데스크톱, 보안 서버 및 연결 서버 인스턴스가 특정 항목에 대한 JMS 메시지만 전송하고 수신할 수 있도록 JMS 액세스 제어도 사용하도록 설정됩니다. Horizon 6 버전 6.1 이전 Horizon 7 구성 요소는 연결 서버 6.1 인스턴스와 통신할 수 없습니다.
참고: 이 모드를 사용하려면 DMZ 기반 보안 서버와 이와 쌍으로 연결된 연결 서버 인스턴스 간에 TCP 포트 4002를 열어야 합니다.
|
시스템에 Horizon 7을 처음 설치하면 메시지 보안 모드가 향상으로 설정됩니다. 이전 릴리스에서 Horizon 7을 업그레이드할 경우 메시지 보안 모드의 기존 설정은 변경되지 않습니다.
- 포드의 모든 연결 서버 호스트에서 VMware Horizon View Message Bus 구성 요소 서비스를 수동으로 다시 시작하거나 연결 서버 인스턴스를 다시 시작해야 합니다.
- 서비스가 다시 시작된 후 연결 서버 인스턴스는 모드를 향상으로 변경하여 모든 데스크톱 및 보안 서버에 대한 메시지 보안 모드를 재구성합니다.
- Horizon Administrator에서 진행률을 모니터링하려면
보안 탭에서 모든 구성 요소가 향상 모드로 전환되면 향상된 보안 상태 항목에 향상이 표시됩니다.
또는 vdmutil 명령줄 유틸리티를 사용하여 진행률을 모니터링할 수 있습니다. vdmutil 유틸리티를 사용하여 JMS 메시지 보안 모드 구성의 내용을 참조하십시오.
으로 이동합니다.
Horizon 6 버전 6.1 이전 Horizon 7 구성 요소는 향상 모드를 사용하는 연결 서버 6.1 인스턴스와 통신할 수 없습니다.
활성 Horizon 7 환경을 사용 안 함에서 사용으로 변경하거나 사용에서 사용 안 함으로 변경할 경우, 마지막으로 변경하기 전에 짧은 시간 동안 혼합으로 변경하십시오. 예를 들어, 현재 모드가 사용 안 함이면 하루 동안 혼합 모드로 변경했다가 사용으로 변경하십시오. 혼합 모드에서는 서명이 메시지에 첨부되지만 확인되지 않으므로 메시지 모드 변경 사항이 환경에 전파됩니다.