보안 서버를 Unified Access Gateway 장치로 교체할 수 있습니다.
사전 요구 사항
보안 서버 대신 Unified Access Gateway 장치를 사용하려면 Unified Access Gateway 장치를 설치하고 연결 서버 인스턴스나 인스턴스 전면의 로드 밸런서를 가리키도록 구성하기 전에 연결 서버 인스턴스를 Horizon 6 버전 6.2 이상으로 업그레이드해야 합니다.
프로시저
- 보안 서버 소프트웨어를 제거합니다.
- 보안 서버에 대한 IPsec 구성을 제거합니다. "Horizon 7 설치" 문서에서 "보안 서버에 대한 IPsec 규칙 제거" 를 참조하십시오.
- 보안 서버의 LDAP 항목을 제거합니다. "Horizon 7 관리" 문서의 "-S 옵션을 사용하여 연결 서버 인스턴스 또는 보안 서버의 항목 제거" 를 참조하십시오.
- Horizon Administrator에서 Unified Access Gateway 장치를 등록합니다.
- Unified Access Gateway와 연결 서버 간의 네트워크 방화벽에서, 제거된 보안 서버와 연결된 방화벽 규칙을 제거하고 들어오는 Unified Access Gateway와 연결된 방화벽 규칙을 추가합니다. Unified Access Gateway는 TCP 포트 443에서 연결 서버와 통신해야 합니다.
보안 서버-연결 서버에 대한 백엔드 방화벽 규칙은 다음과 같습니다.
소스 |
기본 포트 |
프로토콜 |
대상 |
기본 포트 |
참고 |
보안 서버 |
UDP 500 |
ISAKMP |
연결 서버 |
UDP 500 |
IPsec 1단계 협상입니다. |
보안 서버 |
UDP 4500 |
NAT-T |
연결 서버 |
UDP 4500 |
NAT를 사용하는 경우 캡슐화된 AJP13 트래픽입니다. |
보안 서버 |
|
ESP |
연결 서버 |
|
NAT 통과가 필요하지 않을 경우 AJP13 트래픽이 캡슐화됩니다. ESP는 IP 프로토콜 50이고 포트 번호는 지정되지 않습니다. |
보안 서버 |
|
AJP13 |
연결 서버 |
TCP 8009 |
IPsec이 없는 연결 동안의 AJP13 트래픽입니다. |
보안 서버 |
|
JMS |
연결 서버 |
TCP 4001 |
키 협상을 위한 메시지 채널입니다. |
보안 서버 |
|
JMS-TLS |
연결 서버 |
TCP 4002 |
관리를 위한 메시지 채널입니다. |
- Unified Access Gateway 장치를 구성하고 시작합니다.