PCoIP를 통해 통신하는 외부 사용자를 인증하도록 PCoIP 보안 게이트웨이가 구성되어 있는 경우 Horizon Client와 보안 서버 또는 Horizon 연결 서버 호스트 간에 연결 문제가 발생할 수 있습니다.

문제

PCoIP를 사용하는 클라이언트가 Horizon 7 데스크톱에 연결하거나 데스크톱을 표시할 수 없습니다. 보안 서버 또는 연결 서버 인스턴스에 초기 로그인할 수는 있지만 사용자가 Horizon 7 데스크톱을 선택하면 연결할 수 없습니다. 보안 서버 또는 연결 서버 호스트에 PCoIP 보안 게이트웨이를 구성하는 경우 이러한 문제가 발생합니다.

참고: 일반적으로 PCoIP 보안 게이트웨이는 보안 서버에서 사용합니다. 외부 클라이언트에서 Horizon 연결 서버 호스트로 직접 연결되도록 네트워크를 구성한 경우에는 연결 서버에도 PCoIP 보안 게이트웨이를 구성할 수 있습니다.

원인

PCoIP 보안 게이트웨이 연결 문제는 다양한 이유에서 발생할 수 있습니다.

  • Windows 방화벽에서 PCoIP 보안 게이트웨이에 필요한 포트를 닫았습니다.
  • 보안 서버 또는 Horizon 연결 서버 인스턴스에서 PCoIP 보안 게이트웨이를 사용하도록 설정하지 않았습니다.
  • PCoIP 외부 URL 설정을 잘못 구성했습니다. 이 설정은 클라이언트가 인터넷을 통해 액세스할 수 있는 외부 IP 주소로 지정해야 합니다.
  • PCoIP 외부 URL, 보안 터널 외부 URL, Blast 외부 URL 또는 다른 주소가 다른 보안 서버 또는 연결 서버 호스트를 가리키도록 구성되어 있습니다. 보안 서버 또는 연결 서버 호스트에 이러한 주소를 구성할 때 모든 주소가 클라이언트 시스템이 현재 호스트에 도달하도록 허용해야 합니다.
  • 클라이언트가 PCoIP 보안 게이트웨이에 필요한 포트를 닫은 외부 웹 프록시를 통해 연결합니다. 예를 들어, 호텔 네트워크 또는 공공 무선 연결의 웹 프록시에서 필요한 포트를 차단할 수 있습니다.

해결책

  • 보안 서버 또는 연결 서버 호스트의 방화벽에서 다음 네트워크 포트가 열려 있는지 확인하십시오.
    포트 설명
    TCP 4172 Horizon Client에서 보안 서버 또는 연결 서버 호스트까지
    UDP 4172 Horizon Client와 보안 서버 또는 연결 서버 호스트 간, 양방향.
    참고: UDP 트래픽을 보내고 받기 위해 클라이언트에서 선택한 포트 번호는 사용 가능한 포트에 따라 달라지므로 예측 가능하지 않습니다(자세한 내용은 보안 가이드 참조). 네트워크 방화벽을 구성할 때 규칙은 스마트해야 하며, 모든 주소 및 모든 포트의 UDP 트래픽을 포트 4172로 보내도록 허용하고 4172에서 시작 주소 및 포트로의 역방향 흐름을 허용해야 합니다. 방화벽이 스마트 규칙을 지원하지 않는 경우 클라이언트 끝을 [임의]로 설정한 양방향 규칙이나 단방향 규칙 쌍을 구성할 수 있습니다. 지침에 대해서는 방화벽 설명서를 참조하십시오.
    TCP 4172 보안 서버 또는 연결 서버 호스트부터 Horizon 7 데스크톱까지
    UDP 4172 보안 서버 또는 연결 서버 호스트 및 Horizon 7 데스크톱 간, 양방향
    참고: 연결 서버, 보안 서버 및 UAG의 PCoIP게이트웨이는 포트 55000에서 데스크톱으로 UDP 트래픽을 보내고 받습니다. 자세한 내용은 " Horizon 7 보안" 문서를 참조하십시오. 네트워크 방화벽을 구성할 때 두 포트를 모두 지정하는 양방향 규칙 또는 단방향 규칙 쌍이 필요합니다. 지침에 대해서는 방화벽 설명서를 참조하십시오.
  • Horizon Administrator에서 PCoIP 보안 게이트웨이가 사용하도록 설정되어 있는지 확인합니다.
    1. View 구성 > 서버를 클릭합니다.
    2. 연결 서버 탭에서 연결 서버 인스턴스를 선택하고 편집을 클릭합니다.
    3. 시스템에 대한 PCoIP 연결에 PCoIP 보안 게이트웨이 사용을 선택합니다.
      기본적으로 PCoIP 보안 게이트웨이를 사용하지 않도록 설정되어 있습니다.
    4. 확인을 클릭합니다.
  • Horizon Administrator에서 PCoIP 외부 URL이 올바르게 구성되어 있는지 확인합니다.
    1. View 구성 > 서버를 클릭합니다.
    2. 구성할 호스트를 선택합니다.
      • 사용자가 보안 서버의 PCoIP 보안 게이트웨이에 연결하는 경우 보안 서버 탭에서 보안 서버를 선택합니다.
      • 사용자가 연결 서버 인스턴스의 PCoIP 보안 게이트웨이에 연결하는 경우 연결 서버 탭에서 해당 인스턴스를 선택합니다.
    3. 편집을 클릭합니다.
    4. PCoIP 외부 URL 텍스트 상자에서 클라이언트가 인터넷을 통해 액세스할 수 있는 보안 서버 또는 연결 서버 호스트의 외부 IP 주소가 URL에 포함되어 있는지 확인합니다.
      포트 4172를 지정하십시오. 프로토콜 이름을 포함하지 마십시오.

      예: 10.20.30.40:4172

    5. 이 대화 상자의 모든 주소가 클라이언트 시스템이 이 호스트에 도달하도록 허용하는지 확인합니다.

      보안 서버 설정 편집 대화 상자의 모든 주소가 클라이언트 시스템이 이 보안 서버 호스트에 도달하도록 허용해야 합니다. 연결 서버 설정 편집 대화 상자의 모든 주소가 클라이언트 시스템이 이 연결 서버 인스턴스에 도달하도록 허용해야 합니다.

    6. 확인을 클릭합니다.
    사용자가 PCoIP 보안 게이트웨이에 연결하는 각 보안 서버 및 연결 서버 인스턴스에 대해 이러한 단계를 반복합니다.
  • 사용자가 네트워크 외부에 있는 웹 프록시를 통해 연결하고 프록시에서 필요한 포트를 차단하는 경우 사용자에게 다른 네트워크 위치에서 연결하도록 안내하십시오.