SSL을 중간 서버로 오프로드하는 경우, 클라이언트 쪽 중간 디바이스의 HTTP 연결을 허용하도록 View 연결 서버 인스턴스나 보안 서버를 구성할 수 있습니다. 중간 디바이스는 Horizon Client 연결에 대해 HTTPS를 허용해야 합니다.

이 태스크 정보

View 서버와 중간 디바이스 사이에 HTTP 연결을 허용하려면 HTTP 연결이 허용되는 각 View 연결 서버와 보안 서버에서 locked.properties 파일을 구성해야 합니다.

View 서버와 중간 디바이스 사이에 HTTP 연결을 허용하더라도 View에서 SSL을 사용하지 않도록 설정할 수는 없습니다. View 서버에서는 HTTP 연결뿐 아니라 HTTPS 연결도 계속해서 수락합니다.

참고:

Horizon 클라이언트에서 스마트 카드 인증을 사용하는 경우, View 연결 서버나 보안 서버에 대해 직접 HTTPS 연결을 설정해야 합니다. 스마트 카드 인증을 사용하면 SSL 오프로드 기능이 지원되지 않습니다.

프로시저

  1. View 연결 서버 또는 보안 서버 호스트의 SSL 게이트웨이 구성 폴더에 locked.properties 파일을 생성 또는 편집하십시오.

    예: install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties

  2. View 서버의 프로토콜을 구성하려면 serverProtocol 속성을 추가하고 http로 설정합니다.

    http 값은 소문자로 입력해야 합니다.

  3. (선택 사항) : View 서버에 기본값이 아닌 HTTP 수신 포트와 네트워크 인터페이스를 구성하는 속성을 추가합니다.
    • HTTP 수신 포트 80에서 변경하려면 serverPortNonSSL을 중간 디바이스가 연결할 수 있도록 구성한 다른 포트 번호로 설정합니다.

    • View 서버에 네트워크 인터페이스가 2개 이상 있는 경우에 서버가 하나의 인터페이스에서만 HTTP 연결을 수신하도록 하려면 해당 네트워크 인터페이스의 IP 주소를 serverHostNonSSL에 설정합니다.

  4. locked.properties 파일을 저장합니다.
  5. 변경 내용을 적용하려면 View 연결 서버 서비스 또는 보안 서버 서비스를 다시 시작하십시오.

locked.properties 파일

이 파일을 사용하면 View 서버에 SSL이 아닌 HTTP 연결을 사용할 수 있습니다. View 서버의 클라이언트 쪽 네트워크 인터페이스의 IP 주소는 10.20.30.40입니다. 서버는 기본 포트 80에서 HTTP 연결을 수신합니다. http 값은 소문자로 입력해야 합니다.

serverProtocol=http
serverHostNonSSL=10.20.30.40