메시지 보안 모드를 설정하여 JMS 메시지가 VMware Horizon 구성 요소 간에 전송될 때 사용되는 보안 메커니즘을 지정할 수 있습니다.
다음 표에는 메시지 보안 모드 구성 시 선택할 수 있는 옵션이 나와 있습니다. 옵션을 설정하려면 전역 설정 페이지의 보안 설정 탭에 있는 메시지 보안 모드 목록에서 선택합니다.
옵션 | 설명 |
---|---|
비활성화됨 | 메시지 보안 모드를 사용하지 않습니다. |
혼합 | 메시지 보안 모드를 사용하지만 강제로 적용하지 않습니다. 이 모드를 사용하여 VMware Horizon 환경에서 이전 구성 요소를 감지할 수 있습니다. 연결 서버에서 생성한 로그 파일에 이들 구성 요소에 대한 참고 정보가 들어 있습니다. 이 설정은 권장되지 않습니다. 이 설정은 업그레이드해야 하는 구성 요소를 검색할 때에만 사용합니다. |
사용 | 메시지 보안 모드는 메시지 서명 및 암호화 조합을 사용하여 사용하도록 설정됩니다. 서명이 없거나 잘못된 경우 또는 메시지가 서명 후 수정된 경우 JMS 메시지가 거부됩니다. 일부 JMS 메시지는 사용자 자격 증명과 같은 중요한 정보를 전송하므로 암호화됩니다. 사용 설정을 사용하는 경우 IPSec을 사용하여 연결 서버 인스턴스 간의 그리고 연결 서버 인스턴스와 Unified Access Gateway 장치 간의 모든 JMS 메시지를 암호화할 수도 있습니다. |
향상 | SSL은 모든 JMS 연결에 사용됩니다. 데스크톱 및 연결 서버 인스턴스가 특정 항목에 대한 JMS 메시지만 전송하고 수신할 수 있도록 JMS 액세스 제어도 사용하도록 설정됩니다. |
시스템에 VMware Horizon을 처음 설치하면 메시지 보안 모드가 향상으로 설정됩니다. 이전 릴리스에서 VMware Horizon을 업그레이드할 경우 메시지 보안 모드의 기존 설정은 변경되지 않습니다.
- 포드의 모든 연결 서버 호스트에서 VMware Horizon Message Bus 구성 요소 서비스를 수동으로 다시 시작하거나 연결 서버 인스턴스를 다시 시작해야 합니다.
- 서비스가 다시 시작된 후 연결 서버 인스턴스는 모드를 향상으로 변경하여 모든 데스크톱에 대한 메시지 보안 모드를 재구성합니다.
- Horizon Console에서 진행률을 모니터링하려면 으로 이동합니다.
보안 설정 탭에서 모든 구성 요소가 향상 모드로 전환되면 향상된 보안 상태 항목에 향상이 표시됩니다.
또는 vdmutil 명령줄 유틸리티를 사용하여 진행률을 모니터링할 수 있습니다. vdmutil 유틸리티를 사용하여 JMS 메시지 보안 모드 구성을 참조하십시오.
활성 VMware Horizon 환경을 사용 안 함에서 사용으로 변경하거나 사용에서 사용 안 함으로 변경할 경우, 마지막으로 변경하기 전에 짧은 시간 동안 혼합으로 변경하십시오. 예를 들어, 현재 모드가 사용 안 함이면 하루 동안 혼합 모드로 변경했다가 사용으로 변경하십시오. 혼합 모드에서는 서명이 메시지에 첨부되지만 확인되지 않으므로 메시지 모드 변경 사항이 환경에 전파됩니다.