[Horizon] 10. Security Server 구성

2020. 4. 6. 11:02VMware Horizon/Horizon 구축

10. Security Server 구성

 

# 0. 구성에 앞서...

- 이 환경은 Windows Server 2016 (x64)로 구성되었습니다.

- 포스팅 된 구성 내용은 테스트 환경 및 구축자의 구성 방식에 따라 차이가 있을 수 있습니다.

- Security Server는 내부의 Horizon Desktop 에 외부에서 VPN을 사용하지 않고 접근할 수 있는 기능을 제공합니다.

- Connection Server 설치 파일을 준비해주세요.

- Connection Server 설치 파일은 표준 서버, 복제 서버, 보안 서버, 등록 서버 설치 용도로도 사용 가능합니다.

- Security Server 는 Horizon Administrator (Flex) 에서만 설정이 가능합니다. Horizon Console (HTML 5) 에서는 지원하지 않습니다.

- 사용하려는 내부 IP와 공인 IP간에 디스플레이 프로토콜, 기능 등 Horizon 의 기능 사용을 위한 포트 매핑이 필요합니다.

- 사용하는 단말기를 특정할 수 없고 그에 맞게 VM과 접속 단말기 간의 방화벽을 열 수 없기에, 연결 서버의 보안 게이트웨이 설정을 활성화 해 주어야 합니다. (View 구성 - 서버 - 연결 서버 - 연결 서버 선택 - 편집)

 

# 1. VM 생성해주시고, Windows Server OS 설치, VM Tools 설치, 수동 IP 설정, Hostname 변경, 도메인 가입 까지 완료하세요.

 

# 2. Connection Server 설치 파일 실행, Security Server 구성

 

설치 파일 실행 - 다음

 

Horizon 보안 서버 선택 - 다음

 

페어링 할 연결 서버 주소 입력 - 다음

 

Horizon Administrator 접속 - View 구성 - 서버 - 연결 서버 - 연결 서버 선택 - 추가 명령 - 보안 서버 연결 암호 지정

 

보안 서버 연결 암호 입력 - 확인

 

Horizon Administrator 에서 설정한 연결 서버와 페어링할 암호 입력 - 다음

 

IPsec 없이 설치 확인

 

각각의 URL에 외부에서 인식되는 IP or FQDN 입력 - 다음

 

자동으로 Windows 방화벽 구성 - 다음

 

설치 버튼을 눌러 진행

 

설치 완료 - 마침

 

Horizon Administrator - View 구성 - 서버 - 보안 서버 - 설치한 Security 서버 확인

 

외부에서 Connection Server를 대신하여 Security Server를 통해 VDI에 접속이 가능한지 확인

 

 

이상입니다. 감사합니다.