최종 사용자가 서버에 연결하고 원격 데스크톱 또는 게시된 애플리케이션에 액세스할 수 있으려면 먼저 Horizon 관리자가 연결 서버를 설치하고 보안 서버(사용되는 경우)를 설치해야 합니다.

보안 외부 액세스를 위해 보안 서버 대신 Unified Access Gateway 장치를 사용할 수 있습니다. 자세한 내용은 "Unified Access Gateway 배포 및 구성" 문서를 참조하십시오.

다음은 Horizon 관리자가 HTML Access를 사용하기 위해 수행해야 하는 작업의 검사 목록입니다.

  1. 보안 서버를 사용하는 경우에는 보안 서버를 설치합니다. 보안 서버의 버전은 연결 서버 버전과 일치해야 합니다. 설치 지침을 보려면 "Horizon 7 설치" 문서를 참조하십시오.
  2. 각 연결 서버 인스턴스 또는 보안 서버에 웹 브라우저에 입력한 호스트 이름을 사용하여 완전히 확인할 수 있는 TLS 인증서가 있는지 확인하십시오. 자세한 내용은 "Horizon 7 설치" 문서를 참조하십시오.
  3. RSA SecurID 또는 RADIUS 인증과 같은 2 요소 인증을 사용하려면 연결 서버에서 이 기능이 사용되도록 설정되어 있는지 확인합니다. Horizon 7 버전 7.11부터는 RADIUS 인증 로그인 페이지에서 레이블을 사용자 지정할 수 있습니다. Horizon 7 버전 7.12부터 원격 세션이 시간 초과된 후에 실행되도록 2 요소 인증을 구성할 수 있습니다. 자세한 내용은 "VMware Horizon Console 관리" 문서의 2 요소 인증에 대한 항목을 참조하십시오.
  4. Horizon Client에서 도메인 드롭다운 메뉴를 숨기려면 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정을 사용하도록 설정합니다. 이 설정은 Horizon 7 버전 7.1 이상에서 사용할 수 있습니다. Horizon 7 버전 7.8부터 기본적으로 사용하도록 설정됩니다. 자세한 내용은 "VMware Horizon Console 관리" 문서를 참조하십시오.
  5. Horizon Client로 도메인 목록을 전송하려면 도메인 목록 보내기 전역 설정을 사용하도록 설정합니다. 이 설정은 Horizon 7 버전 7.8 이상에서 사용할 수 있으며 기본적으로 사용하지 않도록 설정됩니다. 이전 Horizon 7 버전은 도메인 목록을 보냅니다. 자세한 내용은 Horizon 7 버전 7.8 이상용 "VMware Horizon Console 관리" 문서를 참조하십시오.
  6. 타사 방화벽을 사용하는 경우, 모든 보안 서버 및 복제 그룹의 연결 서버 호스트에 대해 TCP 포트 8443에 대한 인바운드 트래픽을 허용하도록 규칙을 구성하고, 데이터 센터의 원격 데스크톱 가상 시스템 및 RDS 호스트에서 TCP 포트 22443에 대한 서버의 인바운드 트래픽을 허용하도록 규칙을 구성합니다. 자세한 내용은 클라이언트 웹 브라우저 액세스에 대한 방화벽 규칙의 내용을 참조하십시오.
  7. 게시된 애플리케이션에 대해 인증되지 않은 액세스 권한을 제공하려면 연결 서버에서 이 기능을 사용하도록 설정합니다. 자세한 내용은 "VMware Horizon Console 관리" 문서를 참조하십시오.

다음 표에서는 도메인 목록 보내기클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 전역 설정에 따라 사용자가 Horizon Client에서 서버에 로그인하는 방법이 어떻게 결정되는지를 보여 줍니다.

도메인 목록 보내기 설정 클라이언트 사용자 인터페이스에서 도메인 목록 숨기기 설정 사용자가 로그인하는 방법
사용 안 함(기본값) 사용 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
  • 사용자 이름(다중 도메인의 경우 허용되지 않음)
  • 도메인\사용자 이름
  • username@domain.com
사용 안 함(기본값) 사용 안 함 클라이언트에서 기본 도메인이 구성된 경우 기본 도메인이 도메인 드롭다운 메뉴에 표시됩니다. 클라이언트가 기본 도메인을 알 수 없는 경우 도메인 드롭다운 메뉴에 *DefaultDomain*이 나타납니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
  • 사용자 이름(다중 도메인의 경우 허용되지 않음)
  • 도메인\사용자 이름
  • username@domain.com
사용 사용 도메인 드롭다운 메뉴는 숨겨져 있습니다. 사용자는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력해야 합니다.
  • 사용자 이름(다중 도메인의 경우 허용되지 않음)
  • 도메인\사용자 이름
  • username@domain.com
사용 사용 안 함 사용자 이름 텍스트 상자에 사용자 이름을 입력하고 도메인 드롭다운 메뉴에서 도메인을 선택할 수 있습니다. 또는 사용자 이름 텍스트 상자에 다음 값 중 하나를 입력할 수 있습니다.
  • 도메인\사용자 이름
  • username@domain.com

서버가 설치된 후 Horizon Console에서 해당 연결 서버 인스턴스 및 보안 서버에 대해 Blast 보안 게이트웨이 설정이 사용되도록 지정됩니다. 또한,해당 연결 서버 인스턴스 및 보안 서버에서 Blast 보안 게이트웨이를 사용하도록 Blast 외부 URL 설정이 구성됩니다. 기본적으로 URL에는 보안 터널 외부 URL의 FQDN과 기본 포트 번호 8443이 포함됩니다. URL에는 클라이언트 시스템이 연결 서버 호스트 또는 보안 서버 호스트에 연결하기 위해 사용할 수 있는 FQDN과 포트 번호가 포함되어야 합니다. 자세한 내용은 "Horizon 7 설치" 문서의 “연결 서버 인스턴스의 외부 URL 설정”을 참조하십시오.

참고: VMware Workspace ONE과 함께 HTML Access를 사용하여 사용자가 HTML5 브라우저에서 자신의 데스크톱에 연결하도록 허용할 수 있습니다. Workspace ONE 설치 및 연결 서버와 함께 사용하기 위한 구성에 대한 자세한 내용은 Workspace ONE 설명서를 참조하십시오. 연결 서버와 SAML 인증 서버를 연결하는 것에 대한 자세한 내용은 " VMware Horizon Console 관리" 문서를 참조하십시오.