보안 서버 및 Unified Access Gateway 장치에는 Blast 보안 게이트웨이 구성 요소가 포함되어 있습니다. Blast 보안 게이트웨이를 사용하도록 설정하는 경우 인증 후 Blast Extreme 또는 HTML Access를 사용하는 클라이언트에서 보안 서버나 Unified Access Gateway 장치에 대해 또 다른 보안 연결을 설정할 수 있습니다. 이 연결을 통해 클라이언트가 인터넷에서 원격 데스크톱 및 애플리케이션에 액세스할 수 있습니다.
Blast 보안 게이트웨이 구성 요소를 사용하도록 설정하면 Blast Extreme 트래픽이 보안 서버 또는 Unified Access Gateway 장치를 통해 원격 데스크톱 및 애플리케이션에 전달됩니다. Blast Extreme을 사용하는 클라이언트가 USB 리디렉션 기능 또는 MMR(멀티미디어 리디렉션) 가속도 사용하는 경우, View Secure Gateway 구성 요소를 사용하도록 설정하여 해당 데이터를 전달할 수 있습니다.
클라이언트 직접 연결을 구성하면 Blast Extreme 트래픽과 기타 트래픽이 클라이언트에서 원격 데스크톱 또는 애플리케이션으로 바로 이동합니다.
가정 또는 모바일 작업자와 같은 최종 사용자가 인터넷을 통해 데스크톱에 액세스하는 경우 보안 서버 또는 Unified Access Gateway 장치에서 필요한 보안 및 연결 수준을 제공하므로 VPN을 연결하지 않아도 됩니다. Blast 보안 게이트웨이 구성 요소는 확실히 인증된 사용자를 대변하는 원격 트래픽만 기업 데이터 센터에 들어갈 수 있도록 허용합니다. 최종 사용자는 액세스 권한을 부여받은 리소스에만 액세스할 수 있습니다.
Blast 보안 게이트웨이를 통해 작동하는 Blast 기본 클라이언트는 Blast 세션 TLS 연결이 Blast 보안 게이트웨이에 구성되어 있는 TLS 인증서로 인증될 것으로 예상합니다. 클라이언트의 Blast 연결 중에 다른 TLS 인증서가 확인되면 연결은 삭제되고 클라이언트는 인증서 지문 불일치를 보고합니다.
클라이언트를 클라이언트와 Blast 보안 게이트웨이 간에 배치된 TLS 종단 프록시에 연결하도록 선택하는 경우 클라이언트의 인증서 요구 사항을 충족하고, 프록시가 Blast 보안 게이트웨이의 인증서(및 개인 키) 사본을 제공하도록 정렬하여 지문 불일치 오류를 방지함으로써 클라이언트에서 Blast에 성공적으로 연결하도록 허용할 수 있습니다.
프록시에 Blast 보안 게이트웨이의 인증서를 복사하는 대신, 프록시에 자체 TLS 인증서를 제공한 후 클라이언트가 Blast 보안 게이트웨이의 인증서가 아닌 프록시의 인증서를 요구하고 수락하도록 Blast 보안 게이트웨이를 구성할 수 있습니다.
Unified Access Gateway Horizon 설정의 Blast 프록시 인증서에서 프록시 인증서를 업로드하여 Unified Access Gateway에서 Blast 보안 게이트웨이를 구성할 수 있습니다. https://docs.vmware.com/kr/Unified-Access-Gateway/index.html에서 "VMware Unified Access Gateway 배포 및 구성" 문서를 참조하십시오.