전역 보안 설정에 따라 중단 이후 클라이언트가 재인증되는지 여부, 메시지 보안 모드가 사용되는지 여부 및 IPSec가 보안 서버 연결에 사용되는지 여부가 결정됩니다.

모든 Horizon Client와 View Administrator를 View에 연결하려면 SSL이 필요합니다. View 배포 시 로드 밸런서나 기타 클라이언트 연결 중간 서버를 사용할 경우 SSL의 부하를 이러한 로드 밸런서나 서버로 분산한 후 개별 View 연결 서버 인스턴스 및 보안 서버에서 비 SSL 연결을 구성할 수 있습니다. SSL 연결 부하를 중간 서버로 분산의 내용을 참조하십시오.

표 1. 클라이언트 세션 및 연결에 대한 전역 보안 설정

설정

설명

네트워크 중단 후 보안 터널 연결 재인증

Horizon Client에서 보안 터널 연결을 사용해 원격 데스크톱에 연결하는 경우 네트워크 중단 이후 사용자 자격 증명을 재인증해야 할지 여부를 결정합니다.

이 설정을 선택할 경우 보안 터널 연결이 중단되면 Horizon Client는 사용자가 다시 연결하기 전에 재인증하도록 요구합니다.

이 설정은 보안을 강화합니다. 예를 들어, 도난당한 노트북이 다른 네트워크로 옮겨진 경우 자격 증명을 입력하지 않으면 사용자가 원격 데스크톱에 자동으로 액세스할 수 없습니다.

이 설정을 선택하지 않으면 사용자의 재인증 없이 클라이언트가 원격 데스크톱에 다시 연결합니다.

보안 터널을 사용하지 않는 경우에는 이 설정이 적용되지 않습니다.

메시지 보안 모드

구성 요소 간에 JMS 메시지를 전송하는 데 사용되는 보안 메커니즘을 결정합니다.

  • 모드가 사용으로 설정된 경우 View 구성 요소 간에 전송되는 JMS 메시지의 서명 및 확인이 수행됩니다.

  • 모드가 향상으로 설정된 경우 보안이 JMS 항목에 대한 상호 인증된 SSL JMS 연결 및 액세스 제어를 통해 제공됩니다.

자세한 내용은 View 구성 요소의 메시지 보안 모드에 나와 있습니다.

신규 설치의 경우 기본적으로 메시지 보안 모드가 향상으로 설정됩니다. 이전 버전에서 업그레이드하는 경우 이전 버전에서 사용된 설정이 유지됩니다.

향상된 보안 상태(읽기 전용)

메시지 보안 모드사용에서 향상으로 변경될 때 나타나는 읽기 전용 필드입니다. 단계적으로 변경되기 때문에 이 필드에는 단계에 따른 진행률이 표시됩니다.

  • Message Bus 다시 시작을 기다리는 중은 첫 번째 단계입니다. 이 상태는 포드의 모든 연결 서버 호스트에서 VMware Horizon View Message Bus 구성 요소 서비스를 수동으로 다시 시작하거나 포드의 모든 연결 서버 인스턴스를 수동으로 다시 시작할 때까지 표시됩니다.

  • 향상 보류 중은 다음 상태입니다. 모든 View Message Bus 구성 요소 서비스가 다시 시작된 후 시스템이 모든 데스크톱 및 보안 서버에 대한 메시지 보안 모드를 향상으로 변경하기 시작합니다.

  • 향상은 최종 상태로, 모든 구성 요소가 이제 향상 메시지 보안 모드를 사용하고 있음을 나타냅니다.

vdmutil 명령줄 유틸리티를 사용하여 진행률을 모니터링할 수도 있습니다. vdmutil 유틸리티를 사용하여 JMS 메시지 보안 모드 구성의 내용을 참조하십시오.

보안 서버 연결용 IPSec 사용

IPSec(Internet Protocol Security)를 사용해 보안 서버와 View 연결 서버 인스턴스를 연결할지 결정하십시오.

기본적으로 보안 서버 연결용 보안 연결(IPSec 사용)이 사용됩니다.

참고:

이전 View 릴리스에서 View 5.1 이상으로 업그레이드하는 경우 업그레이드하기 전에 View 구성에서 설정을 사용하지 않도록 설정했을 때만 전역 설정 클라이언트 연결용 SSL 필요가 View Administrator에 표시됩니다. 모든 Horizon Client와 View Administrator를 View에 연결하려면 SSL이 필요하기 때문에 이 설정은 View 5.1 이상 버전을 새로 설치하는 경우 표시되지 않으며 이전 View 구성에서 설정을 이미 사용하도록 설정한 경우에도 업그레이드 이후 표시되지 않습니다.

업그레이드 이후 클라이언트 연결용 SSL 필요 설정을 사용하도록 설정하지 않을 경우 이후 HTTP를 사용하여 연결하도록 구성된 중간 디바이스에 연결하지 않으면 Horizon Client의 HTTPS 연결이 실패합니다. SSL 연결 부하를 중간 서버로 분산의 내용을 참조하십시오.