Horizon Client와 연결 서버 또는 Unified Access Gateway 인스턴스 사이, 원격 데스크톱의 Horizon Client와 Horizon Agent 사이에서 통신을 암호화하는 데 사용되는 보안 프로토콜과 암호화 알고리즘을 선택할 수 있습니다.
지원되는 TLS 프로토콜
Horizon Client는 TLS 1.1, TLS 1.2 및 TLS 1.3 보안 프로토콜을 지원합니다. TLS 1.0, SSL 2.0 및 SSL 3.0과 같은 이전 프로토콜은 지원되지 않습니다.
기본 TLS 설정
Horizon Client는 다음과 같은 기본 TLS 설정을 사용합니다.
보안 프로토콜 | 비 FIPS 모드의 기본 설정 | FIPS 모드의 기본 설정 |
---|---|---|
TLS 1.3 | 사용 | 사용 안 함 |
TLS 1.2 | 사용 | 사용 |
TLS 1.1 | 사용 안 함 | 사용 안 함 |
기본 암호 제어 문자열은 다음과 같습니다.
- TLS v1.1 또는 TLS v1.2 -
- (비 FIPS 모드) !aNULL:kECDH+AESGCM:ECDH+AESGCM:RSA+AESGCM:kECDH+AES:ECDH+AES:RSA+AES
- (FIPS 모드) !aNULL:ECDHE+AES
- TLS v1.3 -
- (비 FIPS 모드) TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
- (FIPS 모드) TLS_AES_256_GCM_SHA384:TLS_AES_128_GCM_SHA256
TLS 설정 구성 지침
기본값에서 TLS 설정을 변경하기 전에 이 섹션에 설명된 지침 및 제한 사항을 검토하십시오.
Horizon Client에 대해 보안 프로토콜을 구성하며 이러한 프로토콜 중 어떤 프로토콜도 클라이언트가 연결하는 연결 서버 또는 Unified Access Gateway 인스턴스에서 사용하도록 설정되어 있지 않은 경우 TLS 오류가 발생하고 연결이 실패합니다.
연결 서버가 수락할 수 있는 보안 프로토콜을 구성하는 방법에 대한 내용은 "Horizon 보안" 문서를 참조하십시오.
암호 목록을 구성하려면 기본 설정 순서의 콜론으로 구분된 하나 이상의 암호 문자열을 지정합니다. 암호 문자열은 대/소문자를 구분합니다.
고급 TLS 설정 구성
참고: 기본값에서 TLS 설정을 변경하기 전에
TLS 설정 구성 지침을 검토하십시오.
- Horizon Client 창 하단의 설정을 누릅니다.
- 고급 SSL 옵션을 누릅니다.
- 기본 설정으로 재설정 옵션이 꺼짐으로 설정되어 있는지 확인합니다.
- 보안 프로토콜을 활성화하거나 비활성화하려면 보안 프로토콜 이름 옆에 있는 켜기 또는 끄기 토글을 누릅니다.
- 암호 목록을 변경하려면 기본 문자열을 교체합니다.
- (선택 사항) 기본 설정으로 되돌리려면 창의 오른쪽 상단 모서리에 있는 리셋을 누릅니다.
변경 사항은 다음에 서버에 연결할 때 적용됩니다.