Horizon Client 및 서버, Horizon Client 및 Horizon Agent 사이에서 통신을 암호화하는 데 VMware Horizon 8이 사용하는 보안 프로토콜과 암호화 알고리즘을 선택할 수 있습니다.
기본적으로 TLS v1.1 및 TLS v1.2가 활성화됩니다. SSL v2.0, SSL v3.0 및 TLS v1.0은 지원되지 않습니다. 기본 암호 제어 문자열은 "!aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES"입니다.
클라이언트 시스템이 연결되는 서버에서 활성화되지 않은 Horizon Client에 대해 보안 프로토콜을 구성할 경우, TLS 오류가 발생하고 연결이 실패합니다.
연결 서버가 수락할 수 있는 보안 프로토콜을 구성하는 방법에 대한 내용은 "Horizon 보안" 문서를 참조하십시오.
프로시저
- 설정을 열고 보안 옵션을 누릅니다.
- 전체 화면 모드에서 원격 데스크톱이나 게시된 애플리케이션에 연결된 경우에는 Horizon Client 도구 원형 메뉴 아이콘을 누르고 톱니 아이콘을 눌러 설정에 액세스합니다.
- 전체 화면 모드를 사용하지 않는 경우 Horizon Client 도구 모음의 오른쪽 상단 모서리에 있는 메뉴에서 설정을 누릅니다.
- 서버에 연결되지 않은 경우 Horizon Client 창의 오른쪽 상단 모서리에 있는 설정(톱니) 아이콘을 누릅니다.
- 고급 보안 옵션을 누릅니다.
- 기본 설정 사용이 선택 취소되어 있는지 확인합니다.
- 보안 프로토콜을 활성화하거나 비활성화하려면 보안 프로토콜 이름 옆의 확인란을 누릅니다.
옵션 설명 서명 알고리즘 구성 TLS 핸드셰이크에 대한 Client Hello 메시지에서 서명 알고리즘 확장을 구성합니다. 지원되는 그룹 구성 TLS 핸드셰이크에 대한 Client Hello 메시지에서 지원되는 그룹 확장을 구성합니다. 서버 인증서의 해지 상태를 확인하도록 구성 다음 세 가지 옵션이 있습니다. - 서버 인증서를 해지하거나 해지 상태를 확인할 수 없으면 서버에 연결되지 않습니다. "해지 상태를 확인할 수 없음"에는 클라이언트가 CRL 끝점에 연결할 수 없는 네트워크 문제가 포함되지만 이에 국한되지는 않습니다. 이 옵션은 세 가지 옵션 중 가장 엄격한 인증서 검사입니다.
- 서버 인증서가 해지되면 서버에 연결하지 않습니다. 이 옵션으로 해지 상태를 확인할 수 없다면 클라이언트를 서버에 연결할 수도 있습니다.
- 인증서 해지 상태를 확인하지 않습니다. CC 모드를 사용하도록 설정하면 이 옵션이 숨겨집니다.
- 암호 제어 문자열을 변경하려면 기본 문자열을 바꿉니다.
- 선택 사항: 기본 설정으로 되돌리려면 기본 설정 사용 옵션을 눌러 선택합니다.
- 변경 사항을 저장하려면 확인을 누릅니다.
결과
변경 사항은 다음에 서버에 연결할 때 적용됩니다.