지원되는 TLS 프로토콜

Horizon Client는 TLS 1.1, TLS 1.2 및 TLS 1.3 보안 프로토콜을 지원합니다. TLS 1.0, SSL 2.0 및 SSL 3.0과 같은 이전 프로토콜은 지원되지 않습니다.

기본 TLS 설정

Horizon Client는 다음과 같은 기본 TLS 설정을 사용합니다.

기본 암호 제어 문자열은 다음과 같습니다.

• TLS v1.1 또는 TLS v1.2 -
  • (비 FIPS 모드) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
  • (FIPS 모드) !aNULL:ECDHE+AES
• TLS v1.3 -
  • (비 FIPS 모드) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
  • (FIPS 모드) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256

TLS 설정 구성 지침

기본값에서 TLS 설정을 변경하기 전에 이 섹션에 설명된 지침 및 제한 사항을 검토하십시오.

Horizon Client에 대해 보안 프로토콜을 구성하며 이러한 프로토콜 중 어떤 프로토콜도 클라이언트가 연결하는 연결 서버 또는 Unified Access Gateway 인스턴스에서 사용하도록 설정되어 있지 않은 경우 TLS 오류가 발생하고 연결이 실패합니다.

연결 서버가 수락할 수 있는 보안 프로토콜을 구성하는 방법에 대한 내용은 "Horizon 보안" 문서를 참조하십시오.

암호 목록을 구성하려면 기본 설정 순서의 콜론으로 구분된 하나 이상의 암호 문자열을 지정합니다. 암호 문자열은 대/소문자를 구분합니다.

고급 TLS 설정 구성

1. 설정을 열고 보안 옵션을 누릅니다.
   • 전체 화면 모드에서 원격 데스크톱이나 게시된 애플리케이션에 연결된 경우에는 Horizon Client 도구 원형 메뉴 아이콘을 누르고 톱니 아이콘을 눌러 설정에 액세스합니다.
   • 전체 화면 모드를 사용하지 않는 경우 Horizon Client 도구 모음의 오른쪽 상단 모서리에 있는 메뉴에서 설정을 누릅니다.
   • 서버에 연결되지 않은 경우 Horizon Client 창의 오른쪽 상단 모서리에 있는 설정(톱니) 아이콘을 누릅니다.
2. 고급 보안 옵션을 누릅니다.
3. 기본 설정 사용이 선택 취소되어 있는지 확인합니다.
4. 보안 프로토콜을 활성화하거나 비활성화하려면 보안 프로토콜 이름 옆의 확인란을 누릅니다.
5. 암호 제어 문자열을 변경하려면 기본 문자열을 바꿉니다.
6. 서버 인증서의 해지 상태를 확인하도록 구성에서 다음 옵션 중 하나를 선택합니다.
   • 서버 인증서를 해지하거나 해지 상태를 확인할 수 없으면 서버에 연결되지 않습니다. "해지 상태를 확인할 수 없음"에는 클라이언트가 CRL 끝점에 연결할 수 없는 네트워크 문제가 포함되지만 이에 국한되지는 않습니다. 이 옵션은 세 가지 옵션 중 가장 엄격한 인증서 검사입니다.
   • 서버 인증서가 해지되면 서버에 연결하지 않습니다. 이 옵션으로 해지 상태를 확인할 수 없다면 클라이언트를 서버에 연결할 수도 있습니다.
   • 인증서 해지 상태를 확인하지 않습니다. CC 모드를 사용하도록 설정하면 이 옵션이 숨겨집니다.
7. 서명 알고리즘 구성 설정을 사용하여 TLS 핸드셰이크에 대한 Client Hello 메시지에서 서명 알고리즘 확장을 구성합니다.
8. 지원되는 그룹 구성 설정을 사용하여 TLS 핸드셰이크에 대한 Client Hello 메시지에서 지원되는 그룹 확장을 구성합니다.
9. (선택 사항) 기본 설정으로 되돌리려면 기본 설정 사용 옵션을 눌러 선택합니다.
10. 변경 사항을 저장하려면 확인을 누릅니다.

변경 사항은 다음에 서버에 연결할 때 적용됩니다.