최종 사용자가 서버에 연결하고 원격 데스크톱 또는 게시된 애플리케이션에 액세스할 수 있으려면 Horizon 관리자가 연결 서버를 설치하고 구성해야 합니다.
Blast 외부 URL 구성
서버가 설치된 후 Horizon Console에서 해당 연결 서버 인스턴스에 대해 Blast 보안 게이트웨이 설정이 사용되도록 지정됩니다. 또한,해당 연결 서버 인스턴스에서 Blast 보안 게이트웨이를 사용하도록 Blast 외부 URL 설정이 구성됩니다.
기본적으로 URL에는 보안 터널 외부 URL의 FQDN과 기본 포트 번호 8443이 포함됩니다. URL에는 클라이언트 시스템이 연결 서버 호스트에 도달하기 위해 사용할 수 있는 FQDN과 포트 번호가 포함되어야 합니다.
자세한 내용은 "Horizon 설치" 문서의 “Horizon 연결 서버 인스턴스의 외부 URL 설정”을 참조하십시오.
방화벽 규칙 구성
타사 방화벽을 사용하는 경우, 복제 그룹의 모든 연결 서버 호스트에 대해 TCP 포트 8443에 대한 인바운드 트래픽을 허용하도록 규칙을 구성하고, 데이터 센터의 원격 데스크톱 가상 시스템 및 RDS 호스트에서 TCP 포트 22443에 대한 서버의 인바운드 트래픽을 허용하도록 규칙을 구성합니다.
자세한 내용은 클라이언트 웹 브라우저 액세스에 대한 방화벽 규칙의 내용을 참조하십시오.
사용자 인증 구성
사용자 인증을 설정할 때는 다음 검사 목록을 사용합니다.
- 각 연결 서버 인스턴스에 웹 브라우저에 입력한 호스트 이름을 사용하여 완전히 확인할 수 있는 TLS 인증서가 있는지 확인하십시오. 자세한 내용은 "Horizon 설치" 문서를 참조하십시오.
- RSA SecurID 또는 RADIUS 인증과 같은 2 요소 인증을 사용하려면 연결 서버에서 이 기능이 사용되도록 설정되어 있는지 확인합니다. [RADIUS 인증 로그인] 페이지에서 레이블을 사용자 지정할 수 있습니다. 원격 세션 시간이 초과된 후에 2 요소 인증을 수행하도록 구성할 수 있습니다. 자세한 내용은 "Horizon 관리" 문서의 2 요소 인증에 대한 항목을 참조하십시오.
- Horizon Client에서 도메인 드롭다운 메뉴를 숨기려면 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정을 사용하도록 설정합니다. 이 설정은 기본적으로 사용하도록 설정됩니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
- Horizon Client로 도메인 목록을 전송하려면 도메인 목록 보내기 전역 설정을 사용하도록 설정합니다. 이 설정은 기본적으로 사용하지 않도록 설정됩니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
- 게시된 애플리케이션에 대해 인증되지 않은 액세스 권한을 제공하려면 연결 서버에서 이 기능을 사용하도록 설정합니다. 자세한 내용은 "Horizon 관리" 문서를 참조하십시오.
다음 표에서는 도메인 목록 보내기 및 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정에 따라 사용자가 Horizon Client에서 서버에 로그인하는 방법이 어떻게 결정되는지를 보여 줍니다.
도메인 목록 보내기 설정 | 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 설정 | 사용자가 로그인하는 방법 |
---|---|---|
사용 안 함(기본값) | 사용 | 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
|
사용 안 함(기본값) | 사용 안 함 | 클라이언트에서 기본 도메인이 구성된 경우 기본 도메인이 도메인 드롭다운 메뉴에 표시됩니다. 클라이언트가 기본 도메인을 알 수 없는 경우 도메인 드롭다운 메뉴에 *DefaultDomain*이 나타납니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
|
사용 | 사용 | 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
|
사용 | 사용 안 함 | 사용자 이름 텍스트 상자에 사용자 이름을 입력하고 도메인 드롭다운 메뉴에서 도메인을 선택할 수 있습니다. 또는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다.
|