Horizon Administrator에서 Blast 보안 게이트웨이의 사용을 구성하면 HTML Access를 통해 또는 VMware Blast 디스플레이 프로토콜을 사용하는 클라이언트 연결을 통해 원격 데스크톱 및 애플리케이션에 대한 보안 액세스를 제공할 수 있습니다.
Blast Secure Gateway에는 속도가 변하고 패킷이 손실되는 등의 네트워크 상태에 맞게 동적으로 조정되는 BEAT(Blast Extreme Adaptive Transport) 네트워킹이 포함됩니다.
- Blast 보안 게이트웨이는 Unified Access Gateway 장치에서 실행될 때만 BEAT 네트워킹을 지원합니다.
-
Unified Access Gateway 장치 버전 3.3 이상에 연결할 경우 IPv4를 사용하는 Horizon Client 및 IPv6를 사용하는 Horizon Client는 TCP 포트 8443 및 UDP 포트 8443(BEAT용)에서 동시에 처리될 수 있습니다.
- 일반적인 네트워크 상태를 사용하는 Horizon Client는 연결 서버(BSG 사용 안 함), 보안 서버(BSG 사용 안 함) 또는 2.8 이후 버전의 Unified Access Gateway 장치에 연결해야 합니다. Horizon Client가 일반적인 네트워크 상태를 사용하여 연결 서버(BSG 사용), 보안 서버(BSG 사용) 또는 2.8 이전 버전의 Unified Access Gateway 장치에 연결하는 경우 클라이언트는 네트워크 상태를 자동으로 감지하고 TCP 네트워킹으로 변경합니다.
- 양호하지 않은 네트워크 상태를 사용하는 Horizon Client는 2.9 이상 버전의 Unified Access Gateway 장치(UDP 터널 서버 사용)에 연결해야 합니다. Horizon Client가 양호하지 않은 네트워크 상태를 사용하여 연결 서버(BSG 사용), 보안 서버(BSG 사용) 또는 2.8 이전 버전의 Unified Access Gateway 장치에 연결하는 경우 클라이언트는 네트워크 상태를 자동으로 감지하고 TCP 네트워킹으로 변경합니다.
- Horizon Client가 양호하지 않은 네트워크 상태를 사용하여 연결 서버(BSG 사용 안 함), 보안 서버(BSG 사용 안 함) 또는 버전 2.9 이상의 Unified Access Gateway 장치(UDP 터널 서버 사용 안 함)나 2.8 버전의 Unified Access Gateway 장치에 연결하는 경우 클라이언트는 네트워크 상태를 자동으로 감지하고 일반적인 네트워크 상태로 변경합니다.
자세한 내용은 https://docs.vmware.com/kr/VMware-Horizon-Client/index.html에서 Horizon Client 설명서를 참조하십시오.
Blast 보안 게이트웨이가 사용되도록 설정되어 있지 않은 경우에는 클라이언트 디바이스 및 클라이언트 웹 브라우저에서 Blast 보안 게이트웨이를 우회하고 VMware Blast Extreme 프로토콜을 사용하여 원격 데스크톱 가상 시스템 및 애플리케이션에 직접 연결합니다.
사전 요구 사항
사용자가 VMware Identity Manager를 통해 원격 데스크톱을 선택할 경우 VMware Identity Manager가 설치되어 있고 연결 서버에서 사용하도록 구성되어 있으며 연결 서버가 SAML 2.0 인증 서버와 연결되어 있는지 확인하십시오.