메시지 보안 모드를 설정하여 JMS 메시지가 VMware Horizon 구성 요소 간에 전송될 때 사용되는 보안 메커니즘을 지정할 수 있습니다.
다음 표에는 메시지 보안 모드 구성 시 선택할 수 있는 옵션이 나와 있습니다. 옵션을 설정하려면 전역 설정 페이지의 보안 설정 탭에 있는 메시지 보안 모드 목록에서 선택합니다.
| 옵션 | 설명 |
|---|---|
| 사용 안 함 | 메시지 보안 모드가 비활성화됩니다. |
| 혼합 | 메시지 보안 모드가 활성화되지만 강제로 적용되지 않습니다. 이 모드를 사용하여 VMware Horizon 환경에서 이전 구성 요소를 감지할 수 있습니다. 연결 브로커에서 생성한 로그 파일에 이들 구성 요소에 대한 참고 정보가 들어 있습니다. 이 설정은 권장되지 않습니다. 이 설정은 업그레이드해야 하는 구성 요소를 검색할 때에만 사용합니다. |
| 사용 | 메시지 보안 모드는 메시지 서명 및 암호화 조합을 사용하여 활성화됩니다. 서명이 없거나 잘못된 경우 또는 메시지가 서명 후 수정된 경우 JMS 메시지가 거부됩니다. 데스크톱 및 연결 브로커 인스턴스가 특정 항목에 대한 JMS 메시지만 전송하고 수신할 수 있도록 JMS 액세스 제어도 활성화됩니다. |
| 향상 | SSL은 모든 JMS 연결에 사용됩니다. 모든 메시지가 채널에 의해 보호되기 때문에 메시지는 개별적으로 서명되거나 암호화되지 않습니다. 이 경우 상당한 성능 이점이 있습니다. 인증서는 자동으로 관리됩니다. 자세한 내용은 인증서 지문 확인 및 인증서 자동 생성 항목을 참조하십시오.
참고:
향상 모드 선택을 차단하기 위해 활성화할 수 있는 LDAP 설정이 있습니다.
|
시스템에 VMware Horizon을 처음 설치하면 메시지 보안 모드가 향상으로 설정됩니다.
이전 릴리스에서 VMware Horizon을 업그레이드할 경우 메시지 보안 모드의 기존 설정은 변경되지 않습니다.
- 포드의 모든 연결 브로커 호스트에서 VMware Horizon Message Bus 구성 요소 서비스를 수동으로 다시 시작하거나 연결 브로커 인스턴스를 다시 시작해야 합니다.
- 서비스가 다시 시작된 후 연결 브로커 인스턴스는 모드를 새 설정으로 변경하여 모든 데스크톱에 대한 메시지 보안 모드를 재구성합니다.
- 콘솔에서 진행률을 모니터링하려면 으로 이동합니다.
보안 설정 탭에서 모든 구성 요소가 전환되면 향상된 보안 상태 항목에 새 설정이 표시됩니다.
또는 vdmutil 명령줄 유틸리티를 사용하여 진행률을 모니터링할 수 있습니다. vdmutil 유틸리티를 사용하여 JMS 메시지 보안 모드 구성을 참조하십시오.
활성 VMware Horizon 환경을 사용 안 함에서 사용으로 변경하거나 사용에서 사용 안 함으로 변경할 경우, 마지막으로 변경하기 전에 짧은 시간 동안 혼합으로 변경하십시오. 예를 들어, 현재 모드가 사용 안 함이면 하루 동안 혼합 모드로 변경했다가 사용으로 변경하십시오. 혼합 모드에서는 서명이 메시지에 첨부되지만 확인되지 않으므로 메시지 모드 변경 사항이 환경에 전파됩니다.
