보안 서버는 인터넷과 내부 네트워크 사이에 보안 계층을 추가하는 View 연결 서버 인스턴스입니다. View 연결 서버 인스턴스에 연결될 수 있도록 보안 서버를 1개 이상 설치할 수 있습니다.

이 태스크 정보

보안 서버 소프트웨어는 복제 서버, View 연결 서버, View Composer, Horizon Agent 또는 Horizon Client를 포함하여 기타 모든 View 소프트웨어 구성 요소가 포함된 동일한 가상 또는 물리적 시스템에 공존할 수 없습니다.

필수 조건

  • 사용할 토폴로지 유형을 지정하십시오. 예를 들어 사용할 로드 밸런싱 솔루션을 지정하십시오. 보안 서버에 연결된 연결 서버 인스턴스를 외부 네트워크 사용자 전용으로 사용할 것인지 결정하십시오. 자세한 내용은 View 아키텍처 계획 문서를 참조하십시오.

    중요:

    로드 밸런서를 사용하는 경우 변경되지 않는 IP 주소가 있어야 합니다. IPv4 환경에서 정적 IP 주소를 구성합니다. IPv6 환경에서 시스템은 변경되지 않는 IP 주소를 자동으로 가져옵니다.

  • Horizon 연결 서버 요구 사항에 설명된 설치 요구 사항을 충족하는지 확인하십시오.

  • 설치 환경을 준비하십시오. View 연결 서버의 설치 전제 조건의 내용을 참조하십시오.

  • 보안 서버에 연결할 연결 서버 인스턴스가 설치 및 구성되어 있으며 해당 보안 서버 버전과 호환되는 연결 서버 버전을 실행 중인지 확인하십시오. View 업그레이드 문서에서 "View 구성 요소 호환성 매트릭스"를 참조하십시오.

  • 보안 서버에 연결할 연결 서버 인스턴스에서 보안 서버를 설치할 컴퓨터에 액세스할 수 있는지 확인하십시오.

  • 보안 서버 연결 암호를 구성하십시오. 보안 서버 연결 암호 구성의 내용을 참조하십시오.

  • 외부 URL 형식을 숙지하십시오. 보안 게이트웨이 및 터널 연결용 외부 URL 구성의 내용을 참조하십시오.

  • 고급 보안이 포함된 Windows 방화벽이 활성 프로파일에서 켜짐으로 설정되어 있는지 확인하십시오. 모든 프로파일에 대해 이 설정을 켜짐으로 설정하는 것이 좋습니다. 기본적으로 IPsec 규칙은 보안 서버 및 View 연결 서버 간 연결을 통제하며 고급 보안이 포함된 Windows 방화벽이 사용되도록 설정되어야 합니다.

  • 보안 서버의 Windows 방화벽에 대해 열어야 하는 네트워크 포트를 숙지하십시오. View 연결 서버의 방화벽 규칙의 내용을 참조하십시오.

  • 네트워크 토폴로지가 보안 서버와 View 연결 서버 간 백엔드 방화벽을 포함하는 경우 IPsec를 지원하도록 방화벽을 구성해야 합니다. IPsec을 지원하도록 백엔드 방화벽 구성의 내용을 참조하십시오.

  • 보안 서버를 업그레이드하거나 다시 설치할 경우 보안 서버의 기존 IPsec 규칙이 제거되었는지 확인하십시오. 보안 서버에 대한 IPsec 규칙 제거의 내용을 참조하십시오.

  • View를 FIPS 모드에서 설치하는 경우, FIPS 모드에서는 보안 서버를 설치한 후에 IPsec를 수동으로 구성해야 하기 때문에 View Administrator에서 전역 설정 보안 서버 연결용 IPSec 사용을 선택 취소해야 합니다.

프로시저

  1. VMware 다운로드 사이트(https://my.vmware.com/web/vmware/downloads)에서 연결 서버 설치 관리자 파일을 다운로드합니다.

    Desktop & End-User Computing에서 연결 서버가 포함되어 있는 VMware Horizon 7 다운로드를 선택합니다.

    설치 관리자 파일 이름은 VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe입니다. 여기서 xxxxxx는 빌드 번호이며 y.y.y는 버전 번호입니다.

  2. 연결 서버 설치 프로그램을 시작하려면 설치 관리자 파일을 두 번 클릭합니다.
  3. VMware 사용 약관에 동의하십시오.
  4. 대상 폴더를 수락하거나 변경하십시오.
  5. View 보안 서버 설치 옵션을 선택하십시오.
  6. IP(인터넷 프로토콜) 버전, IPv4 또는 IPv6을 선택합니다.

    동일한 IP 버전으로 모든 View 구성 요소를 설치해야 합니다.

  7. FIPS 모드 사용 여부를 선택합니다.

    이 옵션은 Windows에서 FIPS 모드를 사용하도록 설정된 경우에만 사용할 수 있습니다.

  8. 보안 서버에 연결할 View 연결 서버 인스턴스의 정규화된 도메인 이름 또는 IP 주소를 서버 텍스트 상자에 입력하십시오.

    보안 서버에서 이 View 연결 서버 인스턴스에 네트워크 트래픽을 전송합니다.

  9. 암호 텍스트 상자에 보안 서버 연결 암호를 입력합니다.

    암호가 만료된 경우 View Administrator를 사용해 새 암호를 구성하고 설치 프로그램에 새 암호를 입력할 수 있습니다.

  10. RDP 또는 PCoIP 디스플레이 프로토콜을 사용하는 클라이언트 끝점에 대해 보안 서버의 외부 URL을 외부 URL 텍스트 상자에 입력합니다.

    URL에는 프로토콜, 클라이언트가 확인 가능한 보안 서버 이름 및 포트 번호가 포함되어야 합니다. 네트워크 외부에서 실행하는 터널 클라이언트는 이 URL을 사용해 보안 서버에 연결합니다.

    예: https://view.example.com:443

  11. PCoIP 디스플레이 프로토콜을 사용하는 클라이언트 끝점에 대해 보안 서버의 외부 URL을 PCoIP 외부 URL 텍스트 상자에 입력합니다.

    IPv4 환경에서는 IP 주소와 포트 번호 4172를 사용하여 PCoIP 외부 URL을 지정합니다. IPv6 환경에서는 IP 주소 또는 정규화된 도메인 이름과 함께 포트 번호 4172를 지정할 수 있습니다. 두 경우 모두 프로토콜 이름은 포함하지 않습니다.

    IPv4 환경의 예: 10.20.30.40:4172

    클라이언트는 이 URL을 사용하여 보안 서버에 액세스할 수 있어야 합니다.

  12. HTML Access를 사용해 원격 데스크톱에 연결하는 사용자에 대해 보안 서버의 외부 URL을 Blast 외부 URL 텍스트 상자에 입력합니다.

    URL에는 HTTPS 프로토콜, 클라이언트가 확인 가능한 호스트 이름 및 포트 번호가 포함되어야 합니다.

    예: https://myserver.example.com:8443

    기본적으로 URL에는 보안 터널 외부 URL의 FQDN과 기본 포트 번호인 8443이 포함되어야 합니다. URL에는 클라이언트 시스템이 이 보안 서버에 도달하는 데 사용하는 FQDN 및 포트 번호가 포함되어야 합니다.

  13. Windows 방화벽 서비스 구성 방법을 선택합니다.

    옵션

    조치

    자동으로 Windows 방화벽 구성

    설치 관리자에서 Windows 방화벽을 구성해 필요한 네트워크 연결을 허용합니다.

    Windows 방화벽 구성 안 함

    Windows 방화벽 규칙을 수동으로 구성합니다.

    조직에서 미리 정의된 자체 규칙을 사용하여 Windows 방화벽을 구성하는 경우에만 이 옵션을 선택하십시오.

  14. 보안 서버 설치를 종료하려면 설치 마법사를 완료하십시오.

결과

Windows Server 컴퓨터에 보안 서버 서비스가 설치됩니다.

  • VMware Horizon View 보안 서버

  • VMware Horizon View Framework 구성 요소

  • VMware Horizon View Security Gateway 구성 요소

  • VMware Horizon View PCoIP 보안 게이트웨이

  • VMware Blast 보안 게이트웨이

이러한 서비스에 대한 자세한 내용은 View 관리 문서를 참조하십시오.

View Administrator의 보안 서버 창에 보안 서버가 나타납니다.

VMware Horizon View 연결 서버(Blast-In) 규칙은 보안 서버의 Windows 방화벽에서 활성화됩니다. 이 방화벽 규칙을 통해 클라이언트 디바이스의 웹 브라우저가 HTML Access를 사용하여 TCP 포트 8443에서 보안 서버에 연결할 수 있습니다.

참고:

설치가 취소되거나 중단될 경우 설치를 다시 시작하기 위해 보안 서버의 IPsec 규칙을 제거해야 할 수 있습니다. 보안 서버를 다시 설치하거나 업그레이드하기 전에 이미 IPsec 규칙을 제거한 경우에도 이 단계를 수행하십시오. IPsec 규칙 제거 관련 지침은 보안 서버에 대한 IPsec 규칙 제거를 참조하십시오.

다음에 수행할 작업

보안 서버를 위한 SSL 서버 인증서를 구성하십시오. View Servers를 위한 SSL 인증서 구성의 내용을 참조하십시오.

보안 서버에 대해 클라이언트 연결 설정을 구성해야 할 수 있으며, Windows Server 설정을 조정하여 대규모 배포를 지원하도록 할 수 있습니다. 자세한 내용은 Horizon Client 연결 구성Windows Server 설정을 크기 조정하여 배포 지원에 나와 있습니다.

보안 서버를 다시 설치하고 성능 데이터를 모니터링하도록 데이터 수집기 세트를 구성한 경우 데이터 수집기 세트를 중지하고 다시 시작합니다.