에이전트 시스템에서 UAG에서 실행되는 Blast 보안 게이트웨이로 아웃바운드 TCP 연결(“역방향 연결”이라고도 함)을 설정하도록 Blast를 구성할 수 있습니다. 게이트웨이 인증서를 추가하면 메시지가 UAG에 의해 인증되고 변조되지 않았음을 확인할 수 있습니다.

프로시저

  1. UAG에서 기능을 사용하도록 설정합니다.
    1. UAG 장치에서 일반 설정으로 이동하고 Edge 서비스 설정 > Horizon 설정을 선택합니다.
    2. 설정(톱니) 아이콘을 클릭한 다음, Horizon 사용을 선택합니다.
    3. [Horizon 설정] 창에서 XML 서명 사용을 켜짐으로 전환하고 [자세히]를 클릭하여 창을 확장합니다.
    4. 옵션 Blast 사용Blast 역방향 연결 사용을 선택합니다.
    5. 내부 Blast 역방향 연결 URL을 선택하고 포트 번호를 8444로 변경합니다.
    6. [저장]을 클릭합니다.
  2. 인증서를 추가합니다.
    1. VMware Horizon > 설정 > 서버로 이동합니다.
    2. [게이트웨이 인증서] 탭을 선택합니다.
    3. [추가]를 클릭합니다.
    4. 인증서 추가 대화상자에서 인증서를 식별하는 데 사용할 이름을 입력하고 PEM 형식의 인증서 세부 정보를 [인증서] 필드에 복사합니다. 확인을 클릭합니다.
  3. 클라이언트에서 데스크톱 또는 애플리케이션 풀을 시작합니다.
  4. 다음을 확인합니다.
    • 레지스트리 편집기에서 ReverseConnectionEnabled를 1로 설정해야 합니다. 이렇게 하면 역방향 연결 레지스트리가 Blast 구성 레지스트리에 추가됩니다.
    • 역방향 연결 확인을 위해 에이전트에서 UAG로의 포트 8444가 설정되어 있고 Blast 작업자 로그에 Blast 역방향 연결이 사용되도록 설정되고 성공적으로 업그레이드된 것으로 표시되는지 확인합니다.