Linux 용 VMware Horizon Client 사용 VMware Horizon Client for Linux 4.4
VMware 웹사이트 (https://docs.vmware.com/kr/) 에서최신기술문서를확인할수있습니다. 또한 VMware 웹사이트에서최신제품업데이트를제공합니다. 이문서에대한의견이있으면 docfeedback@vmware.com 으로사용자의견을보내주십시오. Copyright 2012 2017 VMware, Inc. 판권소유. 저작권및상표정보. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 2 VMware, Inc.
목차 Linux 용 VMware Horizon Client 사용 5 1 시스템요구사항및설치 7 Linux 클라이언트시스템의시스템요구사항 8 실시간오디오 - 비디오에대한시스템요구사항 9 MMR( 멀티미디어리디렉션 ) 의요구사항 10 플래시 URL 리디렉션사용에대한요구사항 11 스마트카드인증요구사항 12 지원되는데스크톱운영체제 13 Horizon Client 용연결서버준비 14 설치옵션 14 VMware 제품다운로드에서 Linux 용 Horizon Client 설치또는업그레이드 15 Ubuntu 소프트웨어센터에서 Linux 용 Horizon Client 설치 20 VMware Blast 옵션구성 21 VMware 에서수집하는 Horizon Client 데이터 22 2 최종사용자를위한 Horizon Client 구성 25 일반구성설정 25 Horizon Client 명령줄인터페이스및구성파일사용 26 URI 를사용하여 Horizon Client 구성 35 최종사용자에대한인증서검사구성 40 고급 TLS/SSL 옵션구성 41 로컬시스템에보낼특정키및키조합구성 41 RDP 연결을위한 FreeRDP 사용 43 FIPS 모드사용 45 PCoIP 클라이언트측이미지캐시구성 45 3 원격데스크톱및애플리케이션연결관리 47 원격데스크톱또는애플리케이션에연결 47 인증되지않은액세스를사용하여게시된애플리케이션에연결 49 로컬폴더및드라이브에대한액세스공유 50 Horizon Client 의인증서검사모드설정 52 데스크톱또는애플리케이션전환 54 로그오프또는연결해제 54 4 Linux 시스템에서 Microsoft Windows 데스크톱또는애플리케이션사용 57 Linux 용기능지원표 57 국제화 60 키보드및모니터 61 USB 디바이스연결 62 VMware, Inc. 3
웹캠및마이크에대한실시간오디오-비디오기능사용 65 원격애플리케이션에서문서저장 69 원격데스크톱에서가상프린터기능에대한인쇄환경설정지정 69 텍스트복사및붙여넣기 70 5 Horizon Client 문제해결 73 키보드입력문제 73 원격데스크톱다시시작 73 원격데스크톱또는원격애플리케이션재설정 74 Linux 용 Horizon Client 제거 75 6 클라이언트에서 USB 리디렉션구성 77 USB 리디렉션의시스템요구사항 77 USB 특정로그파일 78 USB 구성속성설정 78 USB 디바이스제품군 81 색인 83 4 VMware, Inc.
이 Linux 용 VMware Horizon Client 사용설명서에서는데이터센터의 View 데스크톱을연결하기위해 Linux 클라이언트시스템에 VMware Horizon Client 소프트웨어를설치하고사용하는데대한정보를제공합니다. 이문서의정보에는 Linux 용 Horizon Client 설치및사용에대한시스템요구사항및지침이포함되어있습니다. 이정보는 Linux 클라이언트시스템이포함된 View 배포를설정해야하는관리자용입니다. 이정보는가상시스템기술과데이터센터운영에익숙하고경험많은시스템관리자를대상으로작성되었습니다. 참고이문서는대부분 VMware가사용할수있도록만든 Linux용 Horizon Client와관련된내용을담고있습니다. 또한다수의 VMware 파트너가 View 배포에씬및제로클라이언트디바이스를제공합니다. 각씬또는제로클라이언트디바이스에서사용할수있는기능및지원되는운영체제는엔터프라이즈에서사용하도록선택하는구성과벤더및모델에의해결정됩니다. 이러한클라이언트디바이스의모델및벤더에대한자세한내용은 VMware 웹사이트에서 VMware 호환성가이드를참조하십시오. VMware, Inc. 5
6 VMware, Inc.
시스템요구사항및설치 1 클라이언트시스템은특정하드웨어및소프트웨어요구사항을충족해야합니다. 설치과정 : Horizon Client 설치과정은대부분의다른애플리케이션을설치하는것과같습니다. 이장에서는다음주제에대해설명합니다. Linux 클라이언트시스템의시스템요구사항, (8 페이지 ) 실시간오디오 - 비디오에대한시스템요구사항, (9 페이지 ) MMR( 멀티미디어리디렉션 ) 의요구사항, (10 페이지 ) 플래시 URL 리디렉션사용에대한요구사항, (11 페이지 ) 스마트카드인증요구사항, (12 페이지 ) 지원되는데스크톱운영체제, (13 페이지 ) Horizon Client 용연결서버준비, (14 페이지 ) 설치옵션, (14 페이지 ) VMware 제품다운로드에서 Linux 용 Horizon Client 설치또는업그레이드, (15 페이지 ) Ubuntu 소프트웨어센터에서 Linux 용 Horizon Client 설치, (20 페이지 ) VMware Blast 옵션구성, (21 페이지 ) VMware 에서수집하는 Horizon Client 데이터, (22 페이지 ) VMware, Inc. 7
Linux 클라이언트시스템의시스템요구사항 Horizon Client 를설치할 Linux PC 또는노트북그리고여기에서사용되는주변기기는특정시스템요구사항을충족해야합니다. 참고이러한시스템요구사항은 VMware를통해사용할수있는 Linux용 Horizon Client에관한것입니다. 또한다수의 VMware 파트너가 View 배포에씬및제로클라이언트디바이스를제공합니다. 각씬또는제로클라이언트디바이스에서사용할수있는기능및지원되는운영체제는엔터프라이즈에서사용하도록선택하는구성과벤더및모델에의해결정됩니다. 이러한클라이언트디바이스의모델및벤더에대한자세한내용은 VMware 웹사이트에서 VMware 호환성가이드를참조하십시오. 참고 버전 7.0 부터 View Agent 가 Horizon Agent 로변경되었습니다. Horizon Client 4.0 및 Horizon Agent 7.0 부터제공되는디스플레이프로토콜인 VMware Blast 는 VMware Blast Extreme 이라고도합니다. 아키텍처 메모리 운영체제 i386, x86_64, ARM 2GB RAM 이상 운영체제 버전 Ubuntu 12.04, 14.04 Ubuntu 64비트 12.04, 14.04, 16.04 Red Hat Enterprise Linux(RHEL) 6.8 Red Hat Enterprise Linux(RHEL) 64비트 6.8, 7.2/7.3 SUSE Linux Enterprise Desktop(SLED) 11 SP4 CentOS 6.8 OpenSSL 요구사항 View 연결서버, 보안서버및 View Agent 또는 Horizon Agent Horizon Client 에는특정버전의 OpenSSL 이필요합니다. 올바른버전이자동으로다운로드된후설치됩니다. View 5.3.x 이상릴리스의최신유지보수릴리스 클라이언트시스템을회사방화벽외부에서연결하는경우에는보안서버를사용하는것이좋습니다. 보안서버를사용하면클라이언트시스템에 VPN 연결이필요하지않습니다. 원격 ( 호스팅된 ) 애플리케이션은 Horizon 6.0 이상 View server 에서만사용할수있습니다. 디스플레이프로토콜 VMware Blast(Horizon Agent 7.0 이상필요 ) PCoIP RDP 클라이언트시스템의화면해상도 VMware Blast 및 PCoIP 에대한하드웨어요구사항 최소 : 1024 X 768 픽셀 프로세서속도가 800MHz 이상인 x86 또는 x64 기반프로세서 (SSE2 확장포함 ). 8 VMware, Inc.
1 장시스템요구사항및설치 다양한모니터설정을지원하기위한시스템요구사항이상의 RAM 사용가능. 일반적인지침으로다음공식을사용합니다. 20MB + (24 * (# monitors) * (monitor width) * (monitor height)) 대체적으로다음과같이계산할수있습니다. 1 monitor: 1600 x 1200: 64MB 2 monitors: 1600 x 1200: 128MB 3 monitors: 1600 x 1200: 256MB RDP 의하드웨어요구사항 프로세서속도가 800MHz 이상인 x86 또는 x64 기반프로세서 (SSE2 확장포함 ). 128MB RAM. Microsoft RDP 의소프트웨어요구사항 FreeRDP 의소프트웨어요구사항 다른소프트웨어요구사항 사용가능한최신 rdesktop 버전을사용합니다. View 데스크톱에대해 RDP 연결을사용하고연결에 FreeRDP 클라이언트를사용하려는경우, 올바른 FreeRDP 버전및적용가능한패치를설치해야합니다. FreeRDP 설치및구성, (44 페이지 ) 를참조하십시오. Horizon Client 는사용하는 Linux 배포에따라다른소프트웨어요구사항도가지고있습니다. Horizon Client 설치마법사가라이브러리호환성및종속성을확인하기위해시스템을스캔할수있어야합니다. 다음요구사항목록은 Ubuntu 배포와만관련이있습니다. libudev0.so.0 참고 Horizon Client 4.2부터 Horizon Client를실행하는데 libudev0이필요합니다. 기본적으로, libudev0은 Ubuntu 14.04에설치되어있지않습니다. 유휴세션시간제한지원 : libxsso.so.1. 플래시 URL 리디렉션지원 : libexpat.so.1. (libexpat.so.0 파일은더이상필요하지않습니다.) 여러대의모니터를사용하는경우성능향상을위해 Xinerama 를사용하도록설정합니다. 실시간오디오 - 비디오에대한시스템요구사항 실시간오디오 - 비디오는표준웹캠, USB 오디오및아날로그오디오디바이스와 Skype, WebEx 및 Google Hangout 과같은표준회의애플리케이션에서작동합니다. 실시간오디오 - 비디오를지원하려면 Horizon 배포가특정소프트웨어및하드웨어요구사항을충족해야합니다. 원격데스크톱 데스크톱에는 View Agent 5.2 이상이나 Horizon Agent 7.0 이상이설치되어있어야합니다. View Agent 5.2 데스크톱의경우데스크톱에해당 Remote Experience Agent 도설치되어있어야합니다. 예를들어 View Agent 5.2 가설치된경우 View 5.2 기능팩 2 에서 Remote Experience Agent 도설치해야합니다. View Feature Pack 설치및 VMware, Inc. 9
관리문서를참조하십시오. View Agent 6.0 이상또는 Horizon Agent 7.0 이상의경우기능팩은필요하지않습니다. 게시된데스크톱및애플리케이션에서실시간오디오 - 비디오를사용하려면 Horizon Agent 7.0.2 이상을설치해야합니다. Horizon Client 컴퓨터또는클라이언트액세스디바이스 x86 및 x64 디바이스에서는실시간오디오 - 비디오가지원됩니다. 이기능은 ARM 프로세서에서지원되지않습니다. 클라이언트시스템은다음과같은최소하드웨어요구사항을충족해야합니다. 해상도프레임속도 CPU 필요한메모리 320 x 240 15FPS 2코어, 1800MHz 640 x 480 15FPS 2코어, 2700MHz 1280 x 720 15FPS 4코어, 3400MHz 105MB 150MB 210MB Horizon Client 에는다음과같은라이브러리가필요합니다. Video4Linux2 libv4l Pulse Audio 플러그인파일 (/usr/lib/pcoip/vchan_plugins/libviewmmdevredir.so) 은다음과같은종속성이있습니다. libuuid.so.1 libv4l2.so.0 libspeex.so.1 libudev0 libtheoradec.so.1 libtheoraenc.so.1 libv4lconvert.so.0 libjpeg.so.8 이러한모든파일이클라이언트시스템에있어야합니다. 그렇지않을경우실시간오디오 - 비디오기능이작동하지않습니다. Horizon Client 에대해필요한종속성이외에이러한종속성이있는지확인하십시오. 웹캠및오디오디바이스드라이버가설치되어있어야하며, 클라이언트컴퓨터에서웹캠및오디오디바이스를작동할수있어야합니다. 실시간오디오 - 비디오를지원하기위해에이전트가설치되어있는데스크톱운영체제에디바이스드라이버를설치할필요는없습니다. 디스플레이프로토콜 PCoIP VMware Blast(Horizon Agent 7.0 이상필요 ) MMR( 멀티미디어리디렉션 ) 의요구사항 MMR( 멀티미디어리디렉션 ) 을사용하면멀티미디어스트림이처리됩니다. 즉, 클라이언트시스템에서디코딩됩니다. 클라이언트시스템은미디어컨텐츠를재생하여 ESXi 호스트에대한부하를줄여줍니다. 원격데스크톱 단일사용자데스크톱에는 View Agent 6.0.2 이상이나 Horizon Agent 7.0 이상이설치되어있어야합니다. 10 VMware, Inc.
1 장시스템요구사항및설치 세션기반데스크톱에는 RDS 호스트에 View Agent 6.1.1 이상이나 Horizon Agent 7.0 이상이설치되어있어야합니다. 원격데스크톱또는애플리케이션에대한운영체제요구사항및기타소프트웨어요구사항과구성설정에대한자세한내용은 Horizon 7 에서원격데스크톱기능구성에서 Windows Media 멀티미디어리디렉션에대한항목을참조하십시오. Horizon Client 컴퓨터또는클라이언트액세스디바이스 MMR 은서버에서클라이언트로미디어처리를오프로드하므로클라이언트는다음과같은최소하드웨어요구사항을충족해야합니다. 프로세서 : Intel Pentium 4 또는 AMD Athlon 듀얼코어 프로세서속도 : 메모리 : 비디오어댑터 : 일반적인경우 1.5GHz 또는 FHD 의경우 1.8GHz 2GB RAM 하드웨어가속 비디오재생문제를방지하려면다음라이브러리중하나를설치해야합니다. GStreamer 코어라이브러리및 gstreamer-ffmpeg 0.10 GStreamer 코어라이브러리및 fluendo 0.10 SLED 11 SP4 에서검은색화면과같은비디오재생문제가발생하는경우라이브러리 libvdpau 를제거합니다. HP 씬클라이언트에서 Horizon Client 충돌이나검은색화면과같은비디오재생문제를방지하려면 /usr/lib/gstreamer-0.10/libgstfluvadec.so 파일을제거해야합니다. Dell Wyse 씬클라이언트의경우미리설치된 fluendo 라이브러리에서비디오재생이작동하지않을수있습니다. 이문제를해결하려면 Dell 지원서비스에문의하여최신 fluendo 라이브러리를구하십시오. 지원되는미디어형식 Windows Media Player 에서지원되는미디어형식이모두지원됩니다. 예 : M4V, MOV, MP4, WMP, MPEG-4 Part 2, WMV 7, 8 및 9, WMA, AVI, ACE, MP3, WAV. 참고 DRM 보호컨텐츠는 Windows Media MMR을통해리디렉션되지않습니다. MMR 은기본적으로사용되지않도록설정됩니다. 이를사용하도록설정하려면구성옵션 view.enablemmr 을설정해야합니다. 자세한내용은 Horizon Client 구성설정및명령줄옵션, (27 페이지 ) 의내용을참조하십시오. 플래시 URL 리디렉션사용에대한요구사항 Adobe Media Server 에서클라이언트끝점으로플래시컨텐츠를직접스트리밍하면데이터센터 ESXi 호스트에대한부하를줄이고, 데이터센터를통해추가라우팅을제거하고, 여러클라이언트끝점에라이브비디오이벤트를동시에스트리밍하는데필요한대역폭을줄여줍니다. 플래시 URL 리디렉션기능은웹페이지관리자에의해웹페이지내에포함된 JavaScript 를사용합니다. 가상데스크톱사용자가웹페이지내에서지정된 URL 링크를클릭할때마다 JavaScript 는가상데스크톱세션에서클라이언트끝점으로 ShockWave 파일 (SWF) 을가로채서리디렉션합니다. 그런다음끝점은가상데스크톱세션외부에서로컬 VMware Flash Projector 를열고로컬로미디어스트림을재생합니다. 멀티캐스트및유니캐스트가모두지원됩니다. VMware, Inc. 11
이기능은올바른버전의에이전트소프트웨어와함께사용할때제공됩니다. View 5.3 의경우이기능은 View Feature Pack 의일부인 Remote Experience Agent 에포함되어있습니다. View 6.0 이상릴리스의경우이기능은 View Agent 또는 Horizon Agent 에포함되어있습니다. 이기능을사용하려면웹페이지및클라이언트디바이스를설정해야합니다. 클라이언트시스템은특정소프트웨어요구사항을충족해야합니다. 이기능은 PCoIP 에서만지원됩니다. 이기능은 ARM 프로세서에서지원되지않습니다. 클라이언트시스템은멀티캐스트또는유니캐스트스트리밍을시작하는 ShockWave 파일 (SWF) 을호스팅하는 Adobe Web 서버에 IP 를연결해야합니다. 필요할경우, 해당포트를열수있도록방화벽을구성하여클라이언트디바이스가이서버에액세스할수있게허용합니다. 클라이언트시스템에는해당플래시플러그인이설치되어있어야합니다. a libexpat.so.1 파일을설치하거나이파일이이미설치되어있는지확인합니다. 파일이 /usr/lib 또는 /usr/local/lib 디렉토리에설치되어있는지확인합니다. b libflashplayer.so 파일을설치하거나이파일이이미설치되어있는지확인합니다. Linux 운영체제의경우적합한플래시플러그인디렉토리에해당파일이설치되어있어야합니다. c wget 프로그램을설치하거나이프로그램파일이이미설치되어있는지확인합니다. Flash URL 리디렉션이작동하려면 Ubuntu 14.04 및 16.04 배포에 libffi.so.5 가필요하지만 Ubuntu 14.04 및 16.04 배포에는기본적으로 libffi.so.6 만있습니다. libffi.so.6 및 libffi.so.5 간에기호링크를만들어이러한제한을해결할수있습니다. 플래시 URL 리디렉션에대한원격데스크톱요구사항의목록및멀티캐스트또는유니캐스트스트림을제공하도록웹페이지를구성하는방법에대한지침은 Horizon 설명서를참조하십시오. 스마트카드인증요구사항 사용자인증에스마트카드를사용하는클라이언트시스템은특정요구사항을충족해야합니다. 사용자인증에스마트카드를사용하는각클라이언트시스템에는다음소프트웨어및하드웨어가있어야합니다. Horizon Client 호환스마트카드판독기 제품특정애플리케이션드라이버 또한원격데스크톱또는 Microsoft RDS 호스트에제품특정애플리케이션드라이버를설치해야합니다. 스마트카드를사용하여인증하는사용자는스마트카드가있어야하며각스마트카드에는사용자인증서가포함되어있어야합니다. Horizon Client 시스템의이러한요구사항을충족하는것외에도다른 Horizon 구성요소가스마트카드를지원하기위한특정구성요구사항을충족해야합니다. 스마트카드사용을지원하도록연결서버를구성하는방법에대한자세한내용은 View 관리문서를참조하십시오. 신뢰할수있는모든사용자인증서에대해적용할수있는모든 CA( 인증기관 ) 인증서를연결서버호스트나보안서버호스트에있는서버 truststore 파일에추가해야합니다. 이러한인증서에는루트인증서가포함되며, 사용자의스마트카드인증서가중간인증기관에서발급된경우에는중간인증서도포함되어야합니다. 스마트카드인증을구현하기위해 Active Directory 에서수행해야하는작업에대한자세한내용은 View 관리문서를참조하십시오. 12 VMware, Inc.
1 장시스템요구사항및설치 Horizon Client 에서사용자이름힌트필드를사용하도록설정 일부환경에서스마트카드사용자는단일스마트카드인증서를사용하여여러사용자계정을인증할수있습니다. 사용자는스마트카드로그인중에사용자이름힌트필드에사용자이름을입력합니다. Horizon Client 로그인대화상자에사용자이름힌트필드가나타나게하려면 Horizon Administrator 의연결서버인스턴스에대해스마트카드사용자이름힌트기능을사용하도록설정해야합니다. 스마트카드사용자이름힌트기능은 Horizon 7 버전 7.0.2 이상서버및에이전트에서만지원됩니다. 스마트카드사용자이름힌트기능을사용하도록설정하는방법에대한자세한내용은 View 관리문서를참조하십시오. 작업환경에서보안외부액세스를위해보안서버가아닌 Access Point 장치를사용하는경우스마트카드사용자이름힌트기능을지원하도록 Access Point 장치를구성해야합니다. 스마트카드사용자이름힌트기능은 Access Point 2.7.2 이상에서만지원됩니다. Access Point 의스마트카드사용자이름힌트기능을사용하도록설정하는방법에대한자세한내용은 Access Point 배포및구성문서를참조하십시오. 참고 Horizon Client는스마트카드사용자이름힌트기능이사용되도록설정되어있는경우단일계정스마트카드인증서를계속지원합니다. 스마트카드인증을위해 Horizon Client 구성 Horizon Client 에서스마트카드를사용하려면특정구성단계를수행해야합니다. 필수조건 Horizon Client 를설치합니다. ( 선택사항 ) 사용자이름힌트필드가 Horizon Client 로그인대화상자에나타나게하려면연결서버에서스마트카드사용자이름힌트기능을사용하도록설정합니다. 자세한내용은 View 관리문서에서 " 스마트카드인증설정 " 을참조하십시오. 프로시저 1 /usr/lib/vmware/view/pkcs11 폴더를만듭니다. 2 스마트카드인증에사용되는 pkcs11 라이브러리에대한기호링크를만듭니다. 예를들어다음명령을실행합니다. sudo ln -s /usr/lib/pkcs11/libgtop11dotnet.so /usr/lib/vmware/view/pkcs11 지원되는데스크톱운영체제 관리자는게스트운영체제를사용하여가상시스템을생성하고게스트운영체제에에이전트소프트웨어를설치합니다. 최종사용자는클라이언트디바이스에서이러한가상시스템에로그인할수있습니다. 지원되는 Windows 게스트운영체제목록에대해서는 View 설치문서를참조하십시오. View Agent 6.1.1 이상또는 Horizon Agent 7.0 이상이설치되어있는경우일부 Linux 게스트운영체제도지원됩니다. 시스템요구사항, Horizon 에서사용하도록 Linux 가상시스템구성, 지원되는기능목록에대한자세한내용은 Horizon 6 for Linux 데스크톱설정또는 Horizon 7 for Linux 데스크톱설정항목을참조하십시오. VMware, Inc. 13
Horizon Client 용연결서버준비 설치옵션 최종사용자가원격데스크톱및애플리케이션에연결할수있도록하려면관리자가특정작업을수행해야합니다. 최종사용자가연결서버또는보안서버에연결하고원격데스크톱또는애플리케이션에액세스할수있으려면다음과같이특정풀설정및보안설정을구성해야합니다. Access Point 를사용하려는경우 Access Point 에서작동되도록연결서버를구성합니다. Access Point 배포및구성문서를참조하십시오. Access Point 장치에서는이전에보안서버에서만담당했던역할을그대로이행합니다. 보안서버를사용하는경우연결서버 5.3.x 및보안서버 5.3.x 이상릴리스의최신유지보수릴리스를사용하고있는지확인하십시오. 자세한내용은 View 설치문서를참조하십시오. 클라이언트디바이스에보안터널연결을사용하고, 보안연결이연결서버또는보안서버의 DNS 호스트이름으로구성될경우, 클라이언트디바이스에서 DNS 이름을확인할수있는지확인하십시오. 보안터널을사용하도록또는사용하지않도록설정하려면 Horizon Administrator 에서 Horizon 연결서버설정편집대화상자로이동하여보안터널을사용하여데스크톱에연결확인란을사용합니다. 데스크톱또는애플리케이션풀이생성되었으며사용하려는사용자계정이풀에대한액세스권한을갖고있는지확인하십시오. 자세한내용은 Horizon 7 에서가상데스크톱설정또는 Horizon 7 에서게시된데스크톱및애플리케이션설정문서를참조하십시오. Horizon Client 에 RSA SecurID 또는 RADIUS 인증과같은 2 단계인증을사용하려면연결서버에서이기능을사용하도록설정해야합니다. 자세한내용은 View 관리문서의 2 단계인증에대한항목을참조하십시오. Horizon Client 에서서버 URL 정보및도메인드롭다운메뉴를비롯한보안정보를숨기려면 Horizon Administrator 에서클라이언트사용자인터페이스에서서버정보숨기기및클라이언트사용자인터페이스에서도메인목록숨기기설정을사용하도록설정합니다. 이러한전역설정은 Horizon 7 버전 7.1 이상에서사용할수있습니다. 전역설정구성에대한자세한내용은 View 관리문서를참조하십시오. 도메인드롭다운메뉴가숨겨져있을때인증을받으려면사용자이름텍스트상자에 domain\username 또는 username@domain 형식으로사용자이름을입력하여도메인정보를제공해야합니다. 중요클라이언트사용자인터페이스에서서버정보숨기기및클라이언트사용자인터페이스에서도메인목록숨기기설정을사용하도록설정하고연결서버인터페이스에대해 2단계인증 (RSA SecureID 또는 RADIUS) 을선택하는경우 Windows 사용자이름일치를적용하지마십시오. Windows 사용자이름일치를적용하면사용자가사용자이름텍스트상자에도메인정보를입력할수없게되며로그인이항상실패합니다. 자세한내용은 View 관리문서의 2단계인증에대한항목을참조하십시오. Horizon Client 에서게시된애플리케이션에대해인증되지않은액세스권한을제공하려면연결서버에서이기능을사용하도록설정해야합니다. 자세한내용은 View 관리문서에서인증되지않은액세스에대한항목을참조하십시오. Horizon Client 설치프로세스동안다양한구성요소의설치여부를확인하는메시지가표시됩니다. 기본값은모든구성요소를설치하는것입니다. 다음표에는각선택적구성요소에대한간략한요약이제공되어있습니다. 14 VMware, Inc.
1 장시스템요구사항및설치 표 1 1. Linux 용 Horizon Client 설치옵션 옵션 설명 USB 리디렉션사용자에게해당데스크톱의로컬로연결된 USB 디바이스에대한액세스권한을제공합니다. USB 리디렉션은단일사용자시스템에배포되는원격데스크톱에서지원됩니다. 구성요소파일은 /usr/lib/vmware/view/usb/ 에설치되어있습니다. 설치관리자가설치후에설치된서비스를등록및시작할수있도록허용하면서비스 vmware-usbarbitrator 및 vmware-viewusbd 가자동으로실행됩니다. 그렇지않으면 /usr/lib/vmware/view/usb/ 의 vmware-usbarbitrator 및 vmware-view-usbd 를실행하여두서비스를수동으로시작할수있습니다. 참고그룹정책설정을사용하여특정사용자를위해 USB 리디렉션을사용하지않도록설정할수있습니다. 실시간오디오 - 비디오 가상인쇄 MMR( 멀티미디어리디렉션 ) 스마트카드 클라이언트드라이브리디렉션 원격데스크톱에서사용할수있도록클라이언트시스템에연결된웹캠및오디오디바이스를리디렉션합니다. 구성요소파일은 /usr/lib/pcoip/vchan_plugins/ 에설치되어있습니다. 사용자가클라이언트컴퓨터에서사용할수있는어떤프린터에서든인쇄할수있도록해줍니다. 사용자는원격데스크톱에추가드라이버를설치할필요가없습니다. 구성요소파일은 /usr/lib/vmware/view/virtualprinting/ 에설치되어있습니다. 클라이언트설치후에설치관리자가설치된서비스를등록및시작할수있도록허용하면이기능을수동으로구성할필요가없습니다. 그렇지않으면 Linux 클라이언트에서가상인쇄기능사용, (18 페이지 ) 의지침에따라이기능을구성하고사용하도록설정할수있습니다. Horizon 6.0.2 이상에서가상인쇄는다음원격데스크톱및애플리케이션에서지원됩니다. 단일사용자시스템에배포된데스크톱 RDS 호스트가가상시스템인 RDS 호스트에배포된데스크톱 RDS 호스트에서제공하는원격애플리케이션 원격데스크톱내부의 Horizon Client( 중첩세션 ) 에서실행되는원격애플리케이션 데스크톱에서클라이언트시스템으로멀티미디어스트림을리디렉션합니다. 이클라이언트시스템에서스트림이처리됩니다. 구성요소파일은 /usr/lib/vmware/view/vdpservice/ 에설치되어있습니다. VMware Blast 또는 PCoIP 디스플레이프로토콜을사용할때스마트카드를사용하여사용자가인증할수있도록해줍니다. 이옵션은클라이언트설치관리자에서기본적으로선택되지만원격데스크톱에서 View Agent 설치관리자를실행할때에는기본적으로선택되지않습니다. 스마트카드는단일사용자시스템및 RDS 호스트에배포되는원격데스크톱에서지원됩니다. RDS 호스트에서스마트카드를지원하려면 View Agent 6.1.1 이상이있어야합니다. 구성요소파일은 /usr/lib/pcoip/vchan_plugins/ 에설치되어있습니다. 사용자가클라이언트컴퓨터의폴더및드라이브를원격데스크톱및애플리케이션과공유할수있도록합니다. 드라이브는마운트된드라이브및 USB 스토리지디바이스를포함할수있습니다. 구성요소파일은 /usr/lib/vmware/view/vdpservice/ 에설치되어있습니다. VMware 제품다운로드에서 Linux 용 Horizon Client 설치또는업그레이드 [VMware 다운로드 ] 페이지에서 Horizon Client 설치관리자번들을다운로드하여실행할수있습니다. 이설치관리자에는 USB 리디렉션, 가상인쇄, 실시간오디오 - 비디오, 스마트카드및클라이언트드라이브리디렉션과같은기능용모듈이포함되어있습니다. 참고대부분의 Linux 배포에서 Horizon Client 설치관리자번들은 GUI 마법사를시작합니다. SUSE Linux 배포에서설치관리자번들은명령줄마법사를시작합니다. --console 옵션과함께설치관리자를실행하여명령줄마법사를시작할수도있습니다. 필수조건 클라이언트시스템에서지원되는운영체제를실행하는지확인하십시오. Linux 클라이언트시스템의시스템요구사항, (8 페이지 ) 를참조하십시오. 설치옵션을숙지해야합니다. 설치옵션, (14 페이지 ) 를참조하십시오. VMware, Inc. 15
호스트시스템에대한루트액세스권한이있는지확인합니다. VMware Workstation 이클라이언트시스템에설치되어있지않은지확인합니다. RDP 디스플레이프로토콜을사용하여 View 데스크톱에연결할경우, 올바른 RDP 클라이언트가설치되어있어야합니다. Linux 클라이언트시스템의시스템요구사항, (8 페이지 ) 를참조하십시오. 이전버전의 Horizon Client 소프트웨어를제거합니다. Linux 용 Horizon Client 제거, (75 페이지 ) 를참조하십시오. 명령줄설치관리자를사용하려는경우 Linux 명령줄설치옵션을숙지해야합니다. Linux 클라이언트의명령줄설치옵션, (17 페이지 ) 를참조하십시오. SUSE Linux 배포에서 sudo zypper install python-curses 를실행하여 curses 라이브러리를설치합니 다. Ubuntu 16.04 x64 배포의 python2 환경에서 sudo apt-get install python-gtk2 를실행하여 gtk2 라이브러리를설치합니다. 설치프로세스의일부로설치관리자는시스템라이브러리스캔을실행하여시스템이 Horizon Client 와호환가능한지판별합니다. 또한사용자는이스캔작업을건너뛰도록선택할수도있습니다. 프로시저 1 Linux 클라이언트시스템에서 Horizon Client 제품다운로드페이지 (http://www.vmware.com/go/viewclients) 를방문하여 Horizon Client 설치관리자파일을다운로드합니다. 파일의이름은 VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle 입니다. 여기서 x.x.x 는버전번호, yyyyyyy 는빌드번호, arch 는 x86 또는 x64 입니다. 2 터미널창을열고설치관리자파일이있는디렉토리로변경한다음적절한명령을사용하여설치관리자를실행합니다. 옵션 실행권한을설정한경우 GUI 마법사사용 실행권한을설정하지않은경우 GUI 마법사사용 명령줄설치관리자사용 명령 sudo./vmware-horizon-client-x.x.x-yyyyyyy.arch.bundle sudo sh./vmware-horizon-client-x.x.x-yyyyyyy.arch.bundle sudo./vmware-horizon-client-x.x.x-yyyyyyy.arch.bundle --console 설치관리자마법사가표시되고최종사용자라이센스계약에동의하기위한메시지가표시됩니다. 3 표시되는메시지에따라설치를완료합니다. 중요설치후에설치관리자가설치된서비스를등록및시작하도록허용할지를묻는메시지가표시됩니다. 설치관리자가이러한작업을수행하도록허용하면재부팅할때마다 USB 리디렉션서비스를수동으로시작할필요가없으며가상인쇄기능을수동으로활성화할필요가없습니다. 4 설치를완료한후다양한기능구성요소가종속되어있는라이브러리에대해호환성스캔을수행할지여부를지정합니다. 시스템스캔이각라이브러리호환성에대한결과값을표시합니다. 결과값 설명 성공필요한모든라이브러리를찾았습니다. 실패지정한라이브러리를찾을수없습니다. 설치와관련된로그정보는 /tmp/vmware-root/vmware-installer-pid.log 에기록됩니다. 16 VMware, Inc.
1 장시스템요구사항및설치 후속작업 Horizon Client 를시작하고올바른원격데스크톱에로그인할수있는지확인합니다. 원격데스크톱또는애플리케이션에연결, (47 페이지 ) 를참조하십시오. Linux 클라이언트의명령줄설치옵션 명령줄설치옵션을사용하여 Linux 시스템에 Horizon Client 를설치할수있습니다. 기타명령줄옵션및환경변수설정과함께 --console 옵션을사용하여 Horizon Client 를자동으로설치합니다. 자동설치를사용하면대기업에 View 구성요소를효과적으로배포할수있습니다. 다음표에는 VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle 설치관리자파일을실행할때사용할수있는옵션이나열되어있습니다. 표 1 2. Linux 명령줄설치옵션 옵션 설명 --help 사용정보를표시합니다. --console 터미널창에서명령줄설치관리자를사용할수있습니다. --custom 예를들어 --set-setting 옵션사용과같이기본응답이스크립트로작성된경우에도모든설치질문을표시합니다. 기본값은 --regular 이며기본응답이없는질문만표시함을의미합니다. --eulas-agreed 최종사용자라이센스계약에동의합니다. --gtk --ignore-errors 또는 -I --regular 기본옵션인 GUI 기반 VMware 설치관리자를엽니다. 어떤이유로인해 GUI 를표시하거나로드할수없는경우콘솔모드가사용됩니다. 설치관리자스크립트중하나에서오류가발생하는경우에도설치를계속합니다. 오류가있는섹션이완료되지않아서구성요소가올바르게구성되지않았을수있습니다. 아직응답이제공되지않았거나필수항목인설치질문을표시합니다. 이는기본옵션입니다. --required 라이센스계약메시지만표시하고클라이언트설치를진행합니다. 기본값은 --regular 이며기본응답이없는질문만표시함을의미합니다. --set-setting vmware-horizon-smartcard smartcardenable yes --set-setting vmware-horizon-rtav rtavenable yes --set-setting vmware-horizon-usb usbenable yes --set-setting vmware-horizon-virtualprinting tpenable yes --set-setting vmware-horizon-tsdr tsdrenable yes --set-setting vmware-horizon-mmr mmrenable yes 스마트카드구성요소를설치합니다. 실시간오디오-비디오구성요소를설치합니다. USB 리디렉션기능을설치합니다. 가상인쇄기능을설치합니다. 클라이언트드라이브리디렉션기능을설치합니다. MMR( 멀티미디어리디렉션 ) 기능을설치합니다. --stop-services 설치된서비스를등록및시작하지마십시오. 표에나열된옵션이외에도다음과같은환경변수를설정할수있습니다. VMware, Inc. 17
표 1 3. Linux 환경변수설치설정 변수 설명 TERM=dumb 기본텍스트 UI를표시합니다. VMWARE_EULAS_AGREED=yes 제품 EULA에자동으로동의합니다. VMIS_LOG_LEVEL=value 다음값중하나를 value에사용합니다. NOTSET DEBUG INFO WARNING ERROR CRITICAL 로그정보는 /tmp/vmware-root/vmware-installer-pid.log에기록됩니다. 예 : 자동설치명령 Horizon Client 를자동으로설치하는방법의예는다음과같으며이예에서는각구성요소에대해해당구성요소를설치할것인지여부를지정합니다. sudo env TERM=dumb VMWARE_EULAS_AGREED=yes \./VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle --console \ --set-setting vmware-horizon-usb usbenable no \ --set-setting vmware-horizon-virtual-printing tpenable yes \ --set-setting vmware-horizon-smartcard smartcardenable no\ --set-setting vmware-horizon-rtav rtavenable yes \ --set-setting vmware-horizon-tsdr tsdrenable yes 다음예에서는기본설정을사용하여 Horizon Client 자동설치를수행하는방법을보여줍니다. sudo env TERM=dumb VMWARE_EULAS_AGREED=yes \./VMware-Horizon-Client-x.x.x-yyyyyyy.arch.bundle --console --required Linux 클라이언트에서가상인쇄기능사용 Horizon Client 3.2 이상용설치관리자번들에는가상인쇄구성요소가포함되어있습니다. Horizon Client 3.2 가있는경우구성파일을생성하고일부환경변수를설정하여해당기능을활성화해야합니다. 가상인쇄기능을사용하면최종사용자가추가인쇄드라이버를원격데스크톱에설치할필요없이원격데스크톱에서로컬또는네트워크프린터를사용할수있습니다. 중요설치후에설치관리자가설치된서비스를등록하고시작하도록클라이언트설치중에지정할수있으므로 Horizon Client 3.4 이상이있는경우에는일반적으로이절차를수행할필요가없습니다. 사용자가클라이언트를실행하면구성파일이자동으로생성된후사용자의홈디렉토리에추가됩니다. 필수조건 VMware 에서제공하는설치관리자번들을사용하여 Horizon Client 3.2 이상을설치해야합니다. 그러면가상인쇄구성요소가기본적으로설치됩니다. 18 VMware, Inc.
1 장시스템요구사항및설치 프로시저 1 터미널창을열고명령을입력하여이름이.thnuclnt 인폴더를 home 디렉토리에생성합니다. $ mkdir ~/.thnuclnt/ 참고이파일은특정사용자의홈디렉토리에서생성되므로 Linux 클라이언트시스템을사용할사용자별로이파일을생성해야합니다. 2 텍스트편집기를사용하여 thnuclnt.conf 라는구성파일을 ~/.thnuclnt 폴더에생성하고다음텍스트를파일에추가합니다. autoupdate = 15 automap = true autoid = 0 updatecount = 1 editcount = 0 connector svc { } protocol = listen interface = /home/user/.thnuclnt/svc setdefault = true 이텍스트에서 user 를사용자이름으로대체합니다. 3 파일을저장한후닫습니다. 4 명령을입력하여 thnuclnt 프로세스를시작합니다. $ thnuclnt -fg 5 명령을입력하여가상인쇄구성요소에대한환경변수를설정합니다. $ export TPCLIENTADDR=/home/user/.thnuclnt/svc $ export THNURDPIMG=/usr/bin/thnurdp 6 vmware-view 프로세스를시작하여 Horizon Client 를시작합니다. 이제일반적으로클라이언트에표시되는프린터가원격데스크톱의인쇄대화상자에도표시되도록리디렉션됩니다. 7 ( 선택사항 ) 가상인쇄기능을더이상사용하지않으려는경우다음단계를사용합니다. a 명령을입력하여 thnuclnt 프로세스를중지합니다. $ killall thnuclnt b 원격데스크톱에서연결을끊고데스크톱에다시연결합니다. 이제프린터가더이상리디렉션되지않습니다. VMware, Inc. 19
Ubuntu 소프트웨어센터에서 Linux 용 Horizon Client 설치 Ubuntu 시스템이있는경우 VMware 다운로드웹사이트에제공되는버전을설치하는대신, Ubuntu 소프트웨어센터의클라이언트를설치할수있습니다. Ubuntu 소프트웨어센터를사용하는경우 Synaptic Package Manager 를사용하여클라이언트를설치합니다. 이항목은 Ubuntu 소프트웨어센터에서클라이언트소프트웨어를얻는지침을제공합니다. VMware 제품다운로드에서 Linux 용 Horizon Client 설치또는업그레이드, (15 페이지 ) 에설명된대로 VMware 제품다운로드웹사이트에서 Horizon Client 소프트웨어를얻을수도있습니다. 중요 Linux 기반의씬클라이언트를사용하는고객은해당씬클라이언트벤더에 Horizon Client 업데이트를문의해야합니다. 자신의 Linux 기반끝점은올바르게구축되었지만업데이트된클라이언트가필요한고객은 VMware 영업담당자에게문의해야합니다. 필수조건 클라이언트시스템에서지원되는운영체제를사용하는지확인하십시오. Linux 클라이언트시스템의시스템요구사항, (8 페이지 ) 의내용을참조하십시오. 올바른버전의 OpenSSL 이설치되어있는지확인하십시오. Linux 클라이언트시스템의시스템요구사항, (8 페이지 ) 의내용을참조하십시오. 클라이언트시스템에관리자로로그인할수있는지확인하십시오. RDP 디스플레이프로토콜을사용하여 View 데스크톱에연결할경우, 올바른 RDP 클라이언트가설치되어있어야합니다. Linux 클라이언트시스템의시스템요구사항, (8 페이지 ) 의내용을참조하십시오. 모든버전의 View Client 1.x 또는 2.x 를제거합니다. Linux 용 Horizon Client 제거, (75 페이지 ) 의내용을참조하십시오. 프로시저 1 Linux 노트북또는 PC 에서 Canonical Partners 를사용하도록설정합니다. a Ubuntu 메뉴표시줄에서 System( 시스템 ) > Administration( 관리 ) > Update Manager 를선택합니다. b Settings( 설정 ) 버튼을클릭하고관리작업수행을위한암호를제공합니다. c Software Sources( 소프트웨어소스 ) 대화상자에서 Other Software( 기타소프트웨어 ) 탭을클릭하고 Canonical Partners 확인란을선택하여 Canonical 이파트너를위해패키징하는소프트웨어의아카이브를선택합니다. d Close( 닫기 ) 를클릭하고지침에따라패키지목록을업데이트합니다. 2 Ubuntu 12.04 또는 14.04 가있을경우다음과같이 Ubuntu 소프트웨어센터에서패키지를다운로드하여설치하십시오. a 터미널창을열고명령을입력하여새패키지를다운로드합니다. sudo apt-get update 새패키지가다운로드되면터미널창에패키지목록이보입니다. b Update Manager 를열고업데이트를확인한다음, 업데이트를설치하십시오. c Ubuntu 소프트웨어센터애플리케이션을열고 vmware-view-client 를검색합니다. d vmware-view-client 애플리케이션을설치합니다. 운영체제가 Ubuntu 12.04 또는 14.04 일경우 Horizon Client 최신버전이설치됩니다. VMware Horizon Client 의애플리케이션아이콘이애플리케이션실행기에나타납니다. 20 VMware, Inc.
1 장시스템요구사항및설치 후속작업 Horizon Client 를시작하고올바른원격데스크톱에로그인할수있는지확인합니다. 원격데스크톱또는애플리케이션에연결, (47 페이지 ) 의내용을참조하십시오. VMware Blast 옵션구성 VMware Blast 디스플레이프로토콜을사용하는원격데스크톱및애플리케이션세션에대해 H.264 디코딩및네트워크상태옵션을구성할수있습니다. 지원되는최대해상도는클라이언트의그래픽처리장치 (GPU) 성능에따라달라집니다. JPEG/PNG 에대한 4K 해상도를지원하는 GPU 가 H.264 에대한 4K 해상도는지원하지못할수있습니다. H.264 에대한해상도가지원되지않는경우 Horizon Client 에서는 JPEG/PNG 를대신사용합니다. H.264 디코딩은 AMD, NVIDIA 및 Intel GPU 에서지원됩니다. AMD 및 NVIDIA GPU 의경우 H. 264 디코딩을사용하려면그래픽라이브러리 OpenGL 3.2 이상이설치되어있어야합니다. NVIDIA GPU 에서 H.264 디코딩을사용하려는경우에는 VDPAU(UNIX 용비디오디코드및프레젠테이션 API) 를설치합니다. VDPAU 는더이상최신 NVIDIA 드라이버에포함되지않으며별도로설치해야합니다. Intel GPU 에 H.264 를사용하려면 Intel VA-API 드라이버와 GLX VA-API 라이브러리가필요합니다. vainfo 명령을실행하면 H.264 프로파일이표시됩니다. VA-API 드라이버버전이 1.2.x 이하이면 mks.enableglbasicrenderer = TRUE 항목을 /etc/vmware/config, /usr/lib/vmware/config 또는 ~/.vmware/config 에추가해야합니다. 구성파일은다음순서에따라처리됩니다. 1 /etc/vmware/config 2 /usr/lib/vmware/config 3 ~/.vmware/config 검은화면과같은디스플레이문제를방지하려면 Red Hat 7.2, Intel GPU, Intel 드라이버버전 1.2 이하, OpenGL 3.2 및 H.264 가사용설정된상태에서세구성파일중하나에다음항목을추가해야합니다. mks.enableglrenderer=false mks.enableglbasicrenderer=true Intel GPU 를사용하는 SLED 11 SP4 의경우에는 xorg 버전이너무오래되었기때문에 H.264 가지원되지않습니다. 서버에로그인한후에는네트워크상태옵션을변경할수없습니다. 서버에로그인하기전또는후에 H. 264 디코딩을구성할수있습니다. 필수조건 이기능에는 Horizon Agent 7.0 이상이필요합니다. 프로시저 1 메뉴표시줄에서파일 > VMware Blast 구성을선택합니다. VMware, Inc. 21
2 디코딩및네트워크상태옵션을구성합니다. 옵션 조치 H.264 연결서버에연결하기전또는후에 Horizon Client 에서 H.264 디코딩을허용하도록이옵션을구성합니다. 최상의환경을위해네트워크상태를선택하십시오. 이옵션이선택된경우 ( 기본설정 ) 에이전트에서 H.264 소프트웨어또는하드웨어인코딩을지원한다면 Horizon Client 에서 H.264 디코딩을사용합니다. 에이전트에서 H.264 소프트웨어또는하드웨어인코딩을지원하지않을경우 Horizon Client 에서 JPG/PNG 디코딩을사용합니다. JPG/PNG 디코딩을사용하려면이옵션을선택취소합니다. 연결서버에연결하기전에만이옵션을구성할수있습니다. 다음네트워크상태옵션중하나를선택합니다. 매우좋음 - Horizon Client 가 TCP 네트워킹만사용합니다. 이옵션은 LAN 환경에이상적입니다. 일반 ( 기본값 ) - Horizon Client 가혼합모드에서작동합니다. 혼합모드에서 Horizon Client 는서버에연결할때 TCP 네트워킹을사용하고, 에이전트및 Blast 보안게이트웨이 ( 사용되도록설정된경우 ) 가 BEAT(Blast Extreme Adaptive Transport) 연결을지원하는경우 BEAT 를사용합니다. 이옵션은기본설정입니다. 나쁨 - Horizon Client 는서버에서 BEAT 터널서버가사용되도록설정된경우에만 BEAT 네트워킹을사용하고그렇지않으면혼합모드로전환됩니다. 참고 Horizon 7 버전 7.1 이하에서연결서버및보안서버인스턴스는 BEAT 터널서버를지원하지않습니다. VMware Access Point 2.9 이상은 BEAT 터널서버를지원합니다. 연결서버및보안서버인스턴스에대한 Blast 보안게이트웨이는 BEAT 네트워킹을지원하지않습니다. 3 변경사항을저장하려면확인을클릭합니다. H.264 의변경사항은다음에사용자가원격데스크톱이나애플리케이션에연결하고 VMware Blast 디스플레이프로토콜을선택할때적용됩니다. 변경사항은기존 VMware Blast 세션에영향을주지않습니다. VMware 에서수집하는 Horizon Client 데이터 고객환경향상프로그램에참여하는회사의경우, VMware 는특정 Horizon Client 필드에서데이터를수집합니다. 민감한정보가포함된필드는익명으로처리됩니다. VMware 는하드웨어및소프트웨어호환성에대한우선순위를지정하기위해클라이언트의데이터를수집합니다. 회사의관리자가고객환경향상프로그램에참여하기로결정하면 VMware 는고객요구사항에대한 VMware 의대응개선을위해배포에대한익명데이터를수집합니다. 조직을식별할수있는데이터는수집하지않습니다. Horizon Client 정보는먼저연결서버로전송된다음연결서버인스턴스, 데스크톱풀및원격데스크톱의데이터와함께 VMware 로전송됩니다. 연결서버로전송되는동안정보가암호화되지만클라이언트시스템에서해당정보는사용자별디렉토리에암호화되지않은것으로기록됩니다. 이로그에는개인적으로식별할수있는정보가없습니다. 연결서버를설치하는관리자가연결서버설치마법사를실행하는동안 VMware 고객환경향상프로그램에참여할지를선택하거나관리자가설치후에 Horizon Administrator 의옵션을설정할수있습니다. 22 VMware, Inc.
1 장시스템요구사항및설치 표 1 4. 고객환경향상프로그램을위해 Horizon Client 에서수집하는데이터 설명 Horizon Client 애플리케이션을제작한회사 이필드는익명으로처리됩니까? 아니요 예시값 VMware 제품이름아니요 VMware Horizon Client 클라이언트제품버전 아니요 ( 형식은 x.x.x-yyyyyy이며, 여기서 x.x.x는클라이언트 버전번호이고 yyyyyy는빌드번호입니다.) 클라이언트바이너리아키텍처아니요예를들면다음과같습니다. i386 x86_64 arm 클라이언트빌드이름아니요예를들면다음과같습니다. VMware-Horizon-Client-Win32-Windows VMware-Horizon-Client-Linux VMware-Horizon-Client-iOS VMware-Horizon-Client-Mac VMware-Horizon-Client-Android VMware-Horizon-Client-WinStore 호스트운영체제아니요예를들면다음과같습니다. Windows 8.1 Windows 7, 64 비트서비스팩 1( 빌드 7601 ) iphone OS 5.1.1(9B206) Ubuntu 12.04.4 LTS Mac OS X 10.8.5 (12F45) 호스트운영체제커널아니요예를들면다음과같습니다. Windows 6.1.7601 SP1 Darwin Kernel Version 11.0.0: Sun Apr 8 21:52:26 PDT 2012; root:xnu-1878.11.10~1/release_arm_s5l 8945X Darwin 11.4.2 Linux 2.6.32-44-generic #98-Ubuntu SMP Mon Sep 24 17:27:10 UTC 2012 알수없음 (Windows 스토어용 ) 호스트운영체제아키텍처아니요예를들면다음과같습니다. x86_64 i386 armv71 ARM 호스트시스템모델아니요예를들면다음과같습니다. Dell Inc. OptiPlex 960 ipad3,3 MacBookPro8,2 호스트시스템 CPU 아니요예를들면다음과같습니다. Dell Inc. Precision WorkStation T3400 (A04 03/21/2008) Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GH Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GH 알수없음 (ipad 용 ) VMware, Inc. 23
표 1 4. 고객환경향상프로그램을위해 Horizon Client 에서수집하는데이터 ( 계속 ) 설명 이필드는익명으로처리됩니까? 예시값 호스트시스템프로세서의코어수아니요예 : 4 호스트시스템의메모리양 (MB) 아니요예를들면다음과같습니다. 4096 알수없음 (Windows 스토어용 ) 연결된 USB 디바이스수 아니요 2(USB 디바이스리디렉션은 Linux, Windows 및 Mac 클라이언트에서만지원됩니다.) 최대동시 USB 디바이스연결수아니요 2 USB 디바이스공급업체 ID 아니요예를들면다음과같습니다. Kingston NEC Nokia Wacom USB 디바이스제품 ID 아니요예를들면다음과같습니다. DataTraveler Gamepad 스토리지드라이브 무선마우스 USB 디바이스제품군아니요예를들면다음과같습니다. 보안 휴먼인터페이스디바이스 이미징 USB 디바이스사용횟수아니요 ( 디바이스가공유된횟수 ) 24 VMware, Inc.
최종사용자를위한 Horizon Client 2 구성 최종사용자를위해 Horizon Client 를구성하면 URI 가생성되고, 인증서확인모드가설정되고, 고급 TLS/SSL 옵션이수정되고, 특정키및키조합이구성되고, 디스플레이프로토콜옵션이설정되고, FIPS 모드가사용되도록설정될수있습니다. 이장에서는다음주제에대해설명합니다. 일반구성설정, (25 페이지 ) Horizon Client 명령줄인터페이스및구성파일사용, (26 페이지 ) URI 를사용하여 Horizon Client 구성, (35 페이지 ) 최종사용자에대한인증서검사구성, (40 페이지 ) 고급 TLS/SSL 옵션구성, (41 페이지 ) 로컬시스템에보낼특정키및키조합구성, (41 페이지 ) RDP 연결을위한 FreeRDP 사용, (43 페이지 ) FIPS 모드사용, (45 페이지 ) PCoIP 클라이언트측이미지캐시구성, (45 페이지 ) 일반구성설정 Horizon Client 는여러구성메커니즘을제공하여최종사용자를위한로그인및데스크톱선택환경을간소화하고보안정책을적용합니다. 다음표에는하나이상의방법으로설정가능한구성설정중일부만나열되어있습니다. 표 2 1. 일반구성설정 설정 연결서버주소 Active Directory 사용자이름 도메인이름 데스크톱디스플레이이름 창크기 디스플레이프로토콜 인증서검사구성 SSL 프로토콜및암호화알고리즘구성 구성메커니즘 URI, 구성파일속성, 명령줄 URI, 구성파일속성, 명령줄 URI, 구성파일속성, 명령줄 URI, 구성파일속성, 명령줄 URI, 구성파일속성, 명령줄 URI, 구성파일속성, 명령줄구성파일속성구성파일속성, 명령줄 VMware, Inc. 25
Horizon Client 명령줄인터페이스및구성파일사용 명령줄옵션을사용하거나구성파일에서이에상응하는속성을사용하여 Horizon Client 를구성할수있습니다. vmware-view 명령줄인터페이스를사용하거나구성파일에서속성을설정하여 Horizon Client 에서사용자에게표시할기본값을정의하거나사용자에게정보를입력할것을요청하는일부대화상자가표시되지않도록할수있습니다. 또한사용자가변경할수없도록설정을지정할수도있습니다. 구성설정처리순서 Horizon Client 가시작되면구성설정이여러위치에서다음과같은순서로처리됩니다. 1 /etc/vmware/view-default-config 2 ~/.vmware/view-preferences 3 명령줄인수 4 /etc/vmware/view-mandatory-config 설정이여러위치에서정의되었다면사용되는값은읽은마지막파일또는명령줄옵션의값이됩니다. 예를들어사용자의환경설정을재정의하는설정을지정하려면 /etc/vmware/view-mandatory-config 파일의속성을설정합니다. 사용자가변경할수있는기본값을설정하려면 /etc/vmware/view-default-config 파일을사용합니다. 사용자가설정을변경하고 Horizon Client 를종료하면변경된모든설정내용이 ~/.vmware/view-preferences 파일에저장됩니다. 사용자가기본값을변경할수없도록하는속성 각속성에대해해당하는 view.allow 속성을설정하여사용자가설정을변경하도록허용할지여부를제어할수있습니다. 예를들어, /etc/vmware/view-mandatory-config 파일에서 view.allowdefaultbroker 속성을 "FALSE" 로설정하면사용자는 Horizon Client 를사용하여연결할때서버이름을변경할수없습니다. 명령줄인터페이스사용을위한구문 터미널창에서다음 vmware-view 명령형식을사용합니다. vmware-view [ 명령줄옵션 [ 인수 ]]... 기본적으로 vmware-view 명령은 /usr/bin 디렉토리에있습니다. 짧은형식또는긴형식의옵션이름을사용할수있습니다 ( 짧은형식이없는옵션도있음 ). 예를들어도메인을지정할때 -d( 짧은형식 ) 또는 --domainname=( 긴형식 ) 을사용할수있습니다. 긴형식을선택하면사람이읽기에더수월한스크립트를만들수있습니다. --help 옵션을사용하여명령줄옵션목록과사용정보를가져올수있습니다. 중요프록시를사용하려면다음구문을사용합니다. http_proxy=proxy_server_url:port https_proxy=proxy_server_url:port vmware-view options 이전에프록시에대해설정한환경변수를지워야하므로이러한해결책이필요합니다. 이작업을수행하지않으면프록시예외설정이 Horizon Client 에적용되지않습니다. View 연결서버인스턴스에대한프록시예외를구성합니다. 26 VMware, Inc.
2 장최종사용자를위한 Horizon Client 구성 Horizon Client 구성설정및명령줄옵션 편의를위해, 거의모든구성설정에는키 = 값속성과해당하는명령줄옵션이름이있습니다. 하지만일부설정의경우명령줄옵션은있지만구성파일에서설정할수있는해당속성이없으며, 사용할수있는명령줄옵션이없기때문에속성을설정해야하는설정도몇가지가있습니다. 중요일부명령줄옵션및구성키는타사공급업체에서제공하는 Horizon Client 버전에서만사용할수있습니다. VMware 씬클라이언트및제로클라이언트파트너에대한자세한내용은 http://www.vmware.com/resources/compatibility/search.php?devicecategory=vdm의 VMware 호환성설명서를참조하십시오. 표 2 2. Horizon Client 명령줄옵션및구성파일키 구성키명령줄옵션설명 view.allmonitors --allmonitors 클라이언트가시작될때연결되는모든모니터에 서호스트운영체제를숨기고전체화면모드로 Horizon Client 사용자인터페이스를엽니다. 구성키를설정중인경우 "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 "FALSE" 입니다. view.allowdefaultbroker -l, --lockserver 이명령줄옵션을사용하거나속성을 "FALSE" 로설정하면클라이언트가어떤서버에도연결한적이없거나명령줄또는환경설정파일에서버주소가제공되지않은경우가아니면서버필드를사용할수없습니다. 명령줄옵션사용예 : --lockserver -s view.company.com view.autoconnectbroker 없음 view.defaultbroker 구성속성을설정하거나 --serverurl= 명령줄옵션을사용하는경우가아니면사용된마지막 View server에자동으로연결합니다. "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 "FALSE" 입니다. 이속성과 view.autoconnectdesktop 속성을 "TRUE" 로설정하는것은 view.noninteractive 속성을 "TRUE" 로설정하는것과동일합니다. view.autoconnectdesktop 없음 view.defaultdesktop 구성속성을설정하거나 --desktopname= 명령줄옵션을사용하는경우가아니면사용된마지막 View 데스크톱에자동으로연결합니다. "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 "FALSE" 입니다. 이속성과 view.autoconnectbroker 속성을 "TRUE" 로설정하는것은 view.noninteractive 속성을 "TRUE" 로설정하는것과동일합니다. view.autodisconnectemptyappsession 없음 "TRUE"( 기본값 ) 로설정되고사용자가모든애플리케이션을종료해서애플리케이션세션이비면, 최종사용자에게메시지가표시됩니다. 사용자는빈세션의연결을해제할지또는빈세션을실행상태로계속둘지여부를선택해야합니다. "FALSE" 로설정되면 View Administrator에서사용한시간제한설정에따라세션이닫히고, 기본적으로 1분후에연결이끊어집니다. view.defaultappheight 없음 원격애플리케이션창의기본높이 ( 픽셀단위 ) 를지정합니다. 사용자지정데스크톱크기 (view.defaultappsize 속성 "5" 로설정됨 ) 를지정할때이속성을 view.defaultappwidth와함께사용하십시오. 기본값은 "480" 입니다. VMware, Inc. 27
표 2 2. Horizon Client 명령줄옵션및구성파일키 ( 계속 ) 구성키명령줄옵션설명 view.defaultappsize --appsize= 원격애플리케이션창의기본크기를설정합니 다. 모든모니터를사용하려면 "1" 을지정합니다. 모니터 1 대에서전체화면모드를사용하려면 "2" 를지정합니다. 대형창을사용하려면 "3" 을지정합니다. 작은창을사용하려면 "4" 를지정합니다. 사용자지정크기를설정하려면 "5" 를설정하고 view.defaultappwidth 와 view.defaultappheight 속성을설정합니다. 기본값은 "1" 입니다. view.defaultappwidth 없음 원격애플리케이션창의기본너비 ( 픽셀단위 ) 를지정합니다. 사용자지정데스크톱크기 (view.defaultappsize 속성 "5" 로설정됨 ) 를지정할때이속성을 view.defaultappheight와함께사용하십시오. 기본값은 "640" 입니다. view.defaultbroker -s, --serverurl= 지정한이름을 Horizon Client의서버필드에추가합니다. FQDN( 정규화된도메인이름 ) 을지정하십시오. 기본포트인 443을사용하지않을경우에는포트번호도지정할수있습니다. 기본값은가장최근에사용된값입니다. 명령줄옵션사용예 : --serverurl=https://view.company.com -s view.company.com --serverurl=view.company.com:1443 view.defaultdesktop -n, --desktopname= autoconnectdesktop이 "TRUE" 로설정되고사용 자에게여러데스크톱에대한액세스권한이있 을때어떤데스크톱을사용할지지정합니다. 이이름은데스크톱선택대화상자에표시될이름입니다. 보통이이름은풀이름이됩니다. view.defaultdesktopheight 없음 View 데스크톱창의기본높이 ( 픽셀단위 ) 를지정합니다. 사용자지정데스크톱크기 (view.defaultdesktopsize 속성 "5" 로설정됨 ) 를지정할때이속성을 view.defaultdesktopwidth 와함께사용하십시오. view.defaultdesktopsize --desktopsize= View 데스크톱창의기본크기를설정합니다. 모든모니터를사용하려면속성을 "1" 로설정하거나명령줄인수 "all" 을사용합니다. 하나의모니터에서전체화면모드를사용하려면속성을 "2" 로설정하거나명령줄인수 "full" 을사용합니다. 큰창을사용하려면속성을 "3" 으로설정하거나명령줄인수 "large" 를사용합니다. 작은창을사용하려면속성을 "4" 로설정하거나명령줄인수 "small" 을사용합니다. 사용자지정크기를설정하려면속성을 "5" 로설정한다음 view.defaultdesktopwidth 및 view.defaultdesktopheight 속성도설정합니다. 아니면명령줄에서픽셀단위의너비와높이를 " 너비 x 높이 " 형식으로지정합니다. 명령줄옵션사용예 : --desktopsize="1280x800" --desktopsize="all" 28 VMware, Inc.
2 장최종사용자를위한 Horizon Client 구성 표 2 2. Horizon Client 명령줄옵션및구성파일키 ( 계속 ) 구성키명령줄옵션설명 view.defaultdesktopwidth 없음 View 데스크톱창의기본너비 ( 픽셀단위 ) 를지정합니다. 사용자지정데스크톱크기 (view.defaultdesktopsize 속성 "5" 로설정됨 ) 를지정할때이속성을 view.defaultdesktopheight 와함께사용하십시오. view.defaultdomain -d, --domainname= Horizon Client이모든연결에서사용하는도 메인이름을설정하고, 지정한도메인이름을인 증대화상자의도메인이름필드에추가합니다. view.defaultloglevel 없음 Horizon Client 로그의로그수준을설정합니 다. 속성을다음값중하나로설정하십시오. "0" 은모든로그이벤트를포함한다는의미입니다. "1" 은추적수준이벤트와설정 2~6 에서수집된이벤트를포함한다는의미입니다. "2" 는디버그이벤트와설정 3~6 에서수집된이벤트를포함한다는의미입니다. "3"( 기본값 ) 은정보수준이벤트와설정 4~6 에서수집된이벤트를포함한다는의미입니다. "4" 는경고, 오류, 치명적이벤트를포함한다는의미입니다. "5" 는오류와치명적이벤트를포함한다는의미입니다. "6" 은치명적이벤트를포함한다는의미입니다. 기본값은 "3" 입니다. view.defaultpassword -p "-", --password="-" VMware Blast, PCoIP 및 rdesktop 연결의경 우, 항상 "-" 을지정하여 stdin에서암호를읽으 십시오. Horizon Client 가모든연결에사용하는암호를설정하고, View 연결서버에서암호인증을승인하는경우해당암호를인증대화상자의암호필드에추가합니다. 참고암호는비워둘수없습니다. 즉, -- password="" 를지정할수없습니다. view.defaultprotocol --protocol= 사용할디스플레이프로토콜을지정합니다. "PCOIP" 또는 "RDP" 를지정하십시오. 이러한값은대소문자를구분합니다. 예를들어 rdp를입력하면기본프로토콜이사용됩니다. 기본값설정은 View Administrator에서풀에대한풀설정아래에지정됩니다. RDP 를사용하고 rdesktop 이아닌 FreeRDP 를사용하려는경우, rdpclient 설정도사용해야합니다. view.defaultuser -u, --username= Horizon Client가모든연결에사용하는사용 자이름을설정하고지정한사용자이름을인증 대화상자의사용자이름필드에추가합니다. 키오스크모드의경우, 계정이름이클라이언트의 MAC 주소에기반하거나 custom- 과같이인식할수있는접두문자열로시작할수있습니다. view.disablemaximizedapp --disablemaximizedapp "FALSE"( 기본값 ) 로설정되어있으면애플리케이 션이전체화면모드로실행됩니다. VMware, Inc. 29
표 2 2. Horizon Client 명령줄옵션및구성파일키 ( 계속 ) 구성키명령줄옵션설명 view.enablemmr 없음 MMR( 멀티미디어리디렉션 ) 을사용하도록설정 합니다. "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 "FALSE" 입니다. view.fullscreen --fullscreen 호스트운영체제를숨기고한대의모니터에서전체화면모드로 Horizon Client 사용자인터페이스를엽니다. 이옵션은데스크톱세션의화면모드에영향을미치지않습니다. 구성키를설정중인경우 "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 "FALSE" 입니다. view.kbdlayout -k, --kbdlayout= 키보드레이아웃에사용할로캘을지정합니다. 참고 rdesktop는 "fr" 및 "de" 와같은로케일코드를사용하지만 freerdp는키보드레이아웃 ID를사용합니다. 이러한 ID 목록에는다음명령을사용합니다. xfreerdp --kbd-list rdesktop 에서명령줄옵션의사용예 : --kbdlayout="en-us" -k "fr" freerdp 에서명령줄옵션의사용예 : -k "0x00010407" view.kiosklogin --kiosklogin Horizon Client에서키오스크모드계정을사 용하여인증하도록지정합니다. 구성키를설정중인경우 "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 "FALSE" 입니다. 예를들어, 이표다음에나오는키오스크모드의예를참조하십시오. view.mmrpath -m, --mmrpath= ( 타사공급업체배포버전에서만사용가능 ) Wyse MMR( 멀티미디어리디렉션 ) 라이브러리 가포함된디렉터리경로를지정합니다. 명령줄옵션사용예 : --mmrpath="/usr/lib/altmmr" view.monitors --monitors= numbered list Horizon Client에사용할인접모니터를지정할수있습니다. 모든모니터에서전체화면을사용할지여부를지정하려면 --allmonitors( 또는 view.allmonitors) 를사용하고, 사용할모니터의하위집합을지정하려면 --monitors=numbered list를사용하십시오. 3 대의모니터가가로방향으로배치되어있는구성에서명령줄옵션을사용하여첫번째와두번째모니터를지정하는예는다음과같습니다. --allmonitors --monitors="1,2" ` 어떤물리적모니터가클라이언트 UI 에있는모니터아이콘과연결되어있는지구분하기위해사용하도록지정한물리적모니터의왼쪽상단모서리에직사각형이표시됩니다. 직사각형에는해당하는색상과선택한모니터의아이콘에사용되는번호가있습니다. view.nomenubar --nomenubar 사용자가 View 데스크톱에서로그오프, 재설정, 또는연결해제하는메뉴옵션에액세스하지못하도록 Horizon Client가전체화면모드일때메뉴표시줄을숨깁니다. 키오스크모드를구성중일때이옵션을사용하십시오. 구성키를설정중인경우 "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 "FALSE" 입니다. 30 VMware, Inc.
2 장최종사용자를위한 Horizon Client 구성 표 2 2. Horizon Client 명령줄옵션및구성파일키 ( 계속 ) 구성키명령줄옵션설명 view.noninteractive -q, --noninteractive 명령줄또는구성속성에서지정된화면을건너 뛰어불필요한 UI 단계를최종사용자에게표시 하지않습니다. 구성키를설정중인경우 "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 "FALSE" 입니다. 이속성을 "TRUE" 로설정하는것은 view.autoconnectbroker 및 view.autoconnectdesktop 속성을 "TRUE" 로설정하는것과동일합니다. 명령줄옵션사용예 : --noninteractive --serverurl="https://view.company.com" --username="user1" --password="-" --domainname="xyz" --desktopname="windows 7" view.once --once 오류발생시 Horizon Client에서다시연결을 시도하지않도록지정합니다. 키오스크모드를사용하는경우일반적으로이옵션을지정하고종료코드를사용해오류를처리해야합니다. 그렇지않으면원격으로 vmwareview 프로세스를중지하기어려울수있습니다. 구성키를설정중인경우 "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 "FALSE" 입니다. view.rdesktopoptions --rdesktopoptions= (Microsoft RDP 디스플레이프로토콜사용시사용가능 ) rdesktop 애플리케이션에전달할명령줄옵션을지정합니다. rdesktop 옵션에대한자세한내용은 rdesktop 문서를참조하십시오. 명령줄옵션사용예 : --rdesktopoptions="-f -m" 없음 -r, --redirect= (Microsoft RDP 디스플레이프로토콜사용시 사용가능 ) rdesktop을통해 View 데스크톱으 로리디렉션할로컬디바이스를지정합니다. rdesktop 의 -r 옵션에전달할디바이스정보를지정하십시오. 하나의명령에여러디바이스옵션을설정할수있습니다. 명령줄옵션사용예 : --redirect="sound:off" view.rdpclient --rdpclient= (Microsoft RDP 디스플레이프로토콜의경우사용가능 ) 사용할 RDP 클라이언트유형을지정합니다. 기본값은 rdesktop입니다. 대신 FreeRDP를사용하려면 xfreerdp를지정합니다. 참고 FreeRDP를사용하려면적용가능한패치와함께올바른 FreeRDP 버전을설치해야합니다. 자세한내용은 FreeRDP 설치및구성, (44 페이지 ) 의내용을참조하십시오. 없음 --save 마지막로그인시사용했던사용자이름과도메인이름을저장해두면다음번에로그인자격증명을입력하라는메시지가표시될때사용자이름이나도메인이름을입력할필요가없습니다. VMware, Inc. 31
표 2 2. Horizon Client 명령줄옵션및구성파일키 ( 계속 ) 구성키명령줄옵션설명 view.sendctrlaltdeltolocal 없음 (VMware Blast 또는 PCoIP 디스플레이프로토콜을사용하는경우사용가능 ) "TRUE" 로설정하면사용자에게 View 데스크톱에서연결을끊으라는메시지를표시하는대화상자를여는대신클라이언트시스템에 Ctrl+Alt+Del 키조합을전송합니다. 기본값은 "FALSE" 입니다. 참고 Microsoft RDP 디스플레이프로토콜을사용하는경우 -K 옵션을사용하여이기능을수행할수있습니다 ( 예 : vmware-view -K). 이옵션은 /etc/vmware/view-keycombos-config 파일의설정과동일한우선순위를가집니다. view.sendctrlaltdeltovm 없음 (VMware Blast 또는 PCoIP 디스플레이프로토콜을사용하는경우사용가능 ) "TRUE" 로설정하면사용자에게 View 데스크톱에서연결을끊으라는메시지를표시하는대화상자를여는대신가상데스크톱에 Ctrl+Alt+Del 키조합을전송합니다. 기본값은 "FALSE" 입니다. 이옵션은 /etc/vmware/view-keycombos-config 파일의설정보다우선순위가높습니다. view.sendctrlaltinstovm 없음 (VMware Blast 또는 PCoIP 디스플레이프로토콜을사용하는경우사용가능 ) "TRUE" 로설정하면가상데스크톱으로 Ctrl+Alt+Del을전송하는대신 Ctrl+Alt+Ins 키조합을전송합니다. 기본값은 "FALSE" 입니다. 참고이기능을사용하려면에이전트측 pcoip.adm 템플릿에서제공되는 "Secure Attention Sequence 전송용대체키사용 " 이라고하는 GPO 정책도설정해야합니다. View 에서데스크톱및애플리케이션풀설정문서의 " 정책구성 " 장에있는 " 키보드용 View PCoIP 세션변수 " 항목을참조하십시오. 이옵션은 /etc/vmware/view-keycombos-config 파일의설정보다우선순위가낮습니다. view.shareremovablestorage 없음 TRUE 로설정된경우이동식스토리지에대한 액세스허용옵션을사용하도록설정합니다. 기 본값은 "TRUE" 입니다. view.sslcipherstring --sslcipherstring= 암호화된 SSL 연결이설정되기전에특정암호 화알고리즘의사용을제한하는암호목록을구 성합니다. 암호문자열목록은 http://www.openssl.org/docs/apps/ciph ers.html 을참조하십시오. Horizon Client 의기본값은 "! anull:kecdh+aesgcm:ecdh +AESGCM:RSA+AESGCM:kECDH +AES:ECDH+AES:RSA+AES" 입니다. view.sslprotocolstring --sslprotocolstring= 암호화된 SSL 연결이설정되기전에특정암호 화프로토콜의사용을제한하는암호목록을구 성합니다. 지원되는프로토콜은 SSLv3/SSLv3.0, TLSv1.0/TLSv1, TLSv1.1 및 TLSv1.2 입니다. 암호목록은콜론으로구분된하나이상의프로토콜문자열로구성되어있습니다. 문자열은대소문자를구분하지않습니다. 기본값은 "TLSv1.0:TLSv1.1:TLSv1.2" 입니다. 32 VMware, Inc.
2 장최종사용자를위한 Horizon Client 구성 표 2 2. Horizon Client 명령줄옵션및구성파일키 ( 계속 ) 구성키명령줄옵션설명 view.sslverificationmode 없음서버인증서확인모드를설정합니다. 인증서가확인검사를통과하지못했을때연결을거부하려면 "1" 을, 경고는하되자체서명된인증서를사용하는연결을허용하려면 "2" 를, 확인불가능한연결을허용하려면 "3" 을지정하십시오. "3" 을지정하면확인검사가수행되지않습니다. 기본값은 "2" 입니다. view.unauthenticatedaccessenabled --unauthenticatedaccessenabled TRUE 로설정하면인증되지않은액세스기능이기본적으로사용되도록설정됩니다. 인증되지않은액세스기능을사용하여익명으로로그인설정이사용자인터페이스에표시되며선택된것으로표시됩니다. FALSE 로설정하면인증되지않은액세스기능이사용되지않도록설정됩니다. 인증되지않은액세스기능을사용하여익명으로로그인설정은숨겨지고선택해제됩니다. 로설정하면인증되지않은액세스기능이사용되지않도록설정되고인증되지않은액세스기능을사용하여익명으로로그인설정이사용자인터페이스에서표시되고선택해제됩니다. 구성키를설정중인경우 "TRUE" 또는 "FALSE" 를지정하십시오. 명령줄옵션사용예 : --unauthenticatedaccessenabled="true" view.unauthenticatedaccessaccount --unauthenticatedaccessaccount unauthenticatedaccessenabled이 TRUE 로 설정되는경우사용할계정을지정합니다. unauthenticatedaccessenabled 이 FALSE 로설정되면이구성이무시됩니다. anonymous1 사용자계정이포함된명령줄옵션사용예 : --unauthenticatedaccessaccount='anonymous1' view.usbautoconnectatstartup -usbautoconnectatstartup= Horizon Client가시작될때 USB 디바이스를 자동으로연결합니다. "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 TRUE 입니다. view.usbautoconnectoninsert - usbautoconnectoninsert= USB 디바이스가삽입될때 USB 디바이스를자 동으로연결합니다. "TRUE" 또는 "FALSE" 를지정하십시오. 기본값은 TRUE 입니다. view.xfreerdpoptions --xfreerdpoptions= (Microsoft RDP 디스플레이프로토콜의경우사용가능 ) xfreerdp 프로그램으로전달할명령줄옵션을지정합니다. xfreerdp 옵션에대한내용은 xfreerdp 문서를참조하십시오. 참고 FreeRDP를사용하려면적용가능한패치와함께올바른 FreeRDP 버전을설치해야합니다. 자세한내용은 FreeRDP 설치및구성, (44 페이지 ) 의내용을참조하십시오. VMware, Inc. 33
표 2 2. Horizon Client 명령줄옵션및구성파일키 ( 계속 ) 구성키명령줄옵션설명 없음 --enablenla (RDP 연결에 FreeRDP를사용하는경우사용가능 ) NLA( 네트워크수준인증 ) 를사용하도록설정합니다. 이옵션은 --ignore-certificate 옵션과함께사용해야합니다. 자세한내용은 RDP 연결을위한 FreeRDP 사용, (43 페이지 ) 의내용을참조하십시오. FreeRDP 를사용할경우기본적으로 NLA 는사용하지않도록설정됩니다. 적용가능한패치와함께올바른 FreeRDP 버전을설치해야합니다. 자세한내용은 FreeRDP 설치및구성, (44 페이지 ) 의내용을참조하십시오. 참고 rdesktop 프로그램은 NLA를지원하지않습니다. 없음 --printenvironmentinfo 클라이언트디바이스의 IP 주소, MAC 주소, 시 스템이름, 도메인이름을포함하는클라이언트 디바이스의환경에관한정보를표시합니다. 키오스크모드의경우, MAC 주소에기반한클라이언트계정을생성할수있습니다. MAC 주소를표시하려면 -s 옵션과함께이옵션을사용해야합니다. 명령줄옵션사용예 : --printenvironmentinfo -s view.company.com 없음 --usb= USB 리디렉션에사용할옵션을지정합니다. USB 리디렉션의시스템요구사항, (77 페이지 ) 를참조하십시오. 없음 --version Horizon Client에관한버전정보를표시합니 다. 예 : 키오스크모드의예 키오스크사용자는항공사체크인스테이션고객, 교실이나도서관을사용하는학생, 의료데이터입력사무실의의료관계자또는셀프서비스장소고객등이있습니다. 사용자가로그인하지않아도클라이언트디바이스나 View 데스크톱을사용할수있기때문에계정은사용자가아닌클라이언트디바이스와연관되어있습니다. 일부애플리케이션은사용자가인증자격증명을제공해야사용할수있습니다. 키오스크모드를설정하려면 View 연결서버인스턴스에서 vdmadmin 명령줄인터페이스를사용해야하며 View 관리문서의키오스크모드관련장에나와있는여러절차를수행해야합니다. 키오스크모드를설정한후에는 Linux 클라이언트에서 vmware-view 명령을사용하여키오스크모드에서 View 데스크톱에연결할수있습니다. 키오스크모드에서 Linux 클라이언트로부터 View 데스크톱에연결하려면최소한다음구성키또는명령줄옵션을포함시켜야합니다. 구성키 view.kiosklogin view.noninteractive view.fullscreen view.nomenubar view.defaultbroker 해당하는명령줄옵션 --kiosklogin -q, --noninteractive --fullscreen --nomenubar -s, --serverurl= 34 VMware, Inc.
2 장최종사용자를위한 Horizon Client 구성 이러한구성설정에대한생략은키오스크모드에서지원되지않습니다. 기본값이아닌키오스크사용자이름을요청하도록 View 연결서버가설정되어있는경우에는 view.defaultuser 속성을설정하거나 -u 또는 --username= 명령줄옵션도사용해야합니다. 기본값이아닌사용자이름이필요하지않고사용자이름을지정하지않았다면 Horizon Client 가기본키오스크사용자이름을가져와서사용할수있습니다. 참고 view.sslverificationmode 구성키를설정하는경우에는 /etc/vmware/view-mandatory-config 파일에서설정하도록하십시오. 클라이언트가키오스크모드에서실행되는경우, 클라이언트는 view-preferences 파일을검색하지않습니다. 이예에나와있는명령은 Linux 클라이언트시스템에서 Horizon Client 를실행하고다음과같은특징이있습니다. 사용자계정이름이클라이언트의 MAC 주소를기반으로합니다. Horizon Client 는 Horizon Client 메뉴표시줄없이전체화면모드로실행됩니다. 지정된 View 연결서버인스턴스및 View 데스크톱에사용자가자동으로연결되고로그인자격증명을위한메시지가표시되지않습니다. 연결오류가발생하면반환되는오류코드에따라스크립트가실행되거나키오스크모니터링프로그램이오류를처리할수있습니다. 따라서클라이언트시스템이 View 연결서버에다시연결을시도하기전에일정시간동안대기하거나고장화면을표시할수있습니다../vmware-view --kiosklogin --noninteractive --once --fullscreen --nomenubar --serverurl="server.mycomany.com" --username="cm-00:11:22:33:44:55:66:77" --password="mypassword" 중요 Horizon Client가 View 데스크톱에연결하는것을허용하기전에로그인전메시지가나타나도록구성된경우, 데스크톱에대한액세스를허용하기전에사용자가메시지를확인해야합니다. 이문제점을피하려면 View Administrator를통해로그인전메시지를비활성화하십시오. URI 를사용하여 Horizon Client 구성 URI(Uniform Resource Identifier) 를사용하면 Horizon Client 를시작하고서버에연결하며특정구성옵션으로특정데스크톱또는애플리케이션을열기위해최종사용자가클릭하는링크가포함된웹페이지나이메일을만들수있습니다. 최종사용자를위한웹또는 e- 메일링크를생성하여원격데스크톱또는애플리케이션에연결하는프로세스를간소화할수있습니다. 다음정보의일부또는전체를제공하는 URI 를구성하여이러한링크를생성해야최종사용자가정보를제공할필요가없어집니다. 연결서버주소 연결서버의포트번호 Active Directory 사용자이름 도메인이름 데스크톱또는애플리케이션디스플레이이름 창크기 세션재설정, 로그아웃, 시작등의작업 디스플레이프로토콜 URI 를구성하려면 Horizon Client 특정경로및쿼리부분으로 vmware-view URI 구성표를사용합니다. 참고클라이언트소프트웨어가클라이언트컴퓨터에이미설치된경우에만 URI를사용하여 Horizon Client를시작할수있습니다. VMware, Inc. 35
vmware-view URI 생성을위한구문 구문에는 vmware-view URI 구성표, 데스크톱또는애플리케이션을지정하는경로부분및선택적으로데스크톱또는애플리케이션작업이나구성옵션을지정하는쿼리가있습니다. URI 사양 URI 를만들면전체 View URI 문자열이인수로간주되어기본적으로 vmware-view 가호출됩니다. 다음구문을사용하여 Horizon Client 시작에필요한 URI 를만듭니다. vmware-view://[authority-part][/path-part][?query-part] 필수요소는 URI 구성표 vmware-view 뿐입니다. 클라이언트운영체제중일부버전에서는구성표이름의대소문자를구분합니다. 그러니, 반드시 vmware-view 를사용하십시오. 중요모든부분의비ASCII 문자는우선 UTF-8[STD63] 에따라인코딩되어야하며해당 UTF-8 시퀀스의각 8진수는 URI 문자로표현되도록퍼센트로인코딩되어야합니다. ASCII 문자인코딩에대한자세한내용은 http://www.utf8-chartable.de/ 의 URL 인코딩참조를참고하십시오. authority-part 서버주소를지정하고선택적으로사용자이름, 기본값이아닌포트번호또는두가지모두를지정합니다. 서버이름에는밑줄 (_) 을사용할수없습니다. 서버이름은 DNS 구문에따라야합니다. 사용자이름을지정하려면다음구문을사용하십시오. user1@server-address 도메인을포함하는 UPN 주소는지정할수없습니다. 도메인을지정하려면 URI 에서 domainname 쿼리부분을사용할수있습니다. 포트번호를지정하려면다음구문을사용하십시오. server-address:port-number path-part query-part 데스크톱또는애플리케이션을지정합니다. 데스크톱디스플레이이름또는애플리케이션디스플레이이름을사용합니다. 이이름은데스크톱또는애플리케이션풀이생성될때 Horizon Administrator 에서지정한이름입니다. 디스플레이이름에공백이있는경우 %20 인코딩메커니즘을사용하여공백을나타냅니다. 사용할구성옵션이나수행할데스크톱또는애플리케이션작업을지정합니다. 쿼리는대소문자를구분하지않습니다. 여러쿼리를사용하려면쿼리사이에앰퍼샌드 (&) 를사용합니다. 쿼리가서로충돌할경우, 목록의마지막쿼리가사용됩니다. 다음구문을사용하십시오. query1=value1[&query2=value2...] 36 VMware, Inc.
2 장최종사용자를위한 Horizon Client 구성 지원되는쿼리 이항목에는이러한 Horizon Client 유형을지원하는쿼리가나열됩니다. 데스크톱클라이언트및모바일클라이언트등과같은여러유형의클라이언트에대한 URI 를생성하는경우각유형의클라이언트시스템에대한 VMware Horizon Client 사용설명서를참조하십시오. 작업 표 2 3. 작업쿼리와함께사용할수있는값 값 browse start-session reset restart logoff 설명 지정된서버에서호스트된사용가능한데스크톱및애플리케이션목록을표시합니다. 이작업을사용하면서데스크톱또는애플리케이션을지정할필요는없습니다. 지정된데스크톱또는애플리케이션을엽니다. 작업쿼리가제공되지않고데스크톱또는애플리케이션이름이제공되는경우, start-session 이기본작업입니다. 지정된데스크톱또는원격애플리케이션을종료하고다시시작합니다. 저장하지않은데이터는손실됩니다. 원격데스크톱재설정은 PC 에있는재설정버튼을누르는것과같습니다. 지정된데스크톱을종료하고다시시작합니다. 원격데스크톱을다시시작하는것은 Windows 운영체제다시시작명령을사용하는것과같습니다. 다시시작되기전에저장하지않은데이터를저장하라는메시지가일반적으로운영체제에표시됩니다. 원격데스크톱의게스트운영체제에서사용자를로그아웃시킵니다. 애플리케이션을지정하는경우작업을무시하거나최종사용자에게 " 잘못된 URI 작업 " 이라는경고메시지가나타납니다. args 원격애플리케이션실행에추가할명령줄인수를지정합니다. 구문 args= 값을사용합니다. 여기서값은문자열입니다. 다음문자에는 % 인코딩을사용하십시오. 콜론 (:) 에는 %3A 를사용합니다. 백슬래시 (\) 에는 %5C 를사용합니다. 공백 ( ) 에는 %20 을사용합니다. 큰따옴표표시 ( ) 에는 %22 를사용합니다. 예를들어 Notepad++ 애플리케이션에대해파일이름 "My new file.txt" 를지정하려면 %22My%20new%20file.txt%22 를사용합니다. appprotocol desktoplayout 원격애플리케이션의경우올바른값은 PCOIP 및 BLAST 입니다. 예를들어 PCoIP 를지정하려면 appprotocol=pcoip 구문을사용합니다. 원격데스크톱을표시하는창의크기를설정합니다. 이쿼리를사용하려면 action 쿼리를 start-session 으로설정하거나아니면 action 쿼리가없어야합니다. 표 2 4. desktoplayout 쿼리의올바른값 값 fullscreen 설명 한모니터에전체화면으로표시합니다. 이값은기본값입니다. multimonitor 모든모니터에전체화면으로표시합니다. windowlarge 큰창입니다. VMware, Inc. 37
표 2 4. desktoplayout 쿼리의올바른값 ( 계속 ) 값 설명 windowsmall 작은창입니다. WxH 너비와높이를픽셀단위로지정하는사용자지정해상도입니다. 구문의예는 desktoplayout=1280x800 입니다. desktopprotocol domainname useexisting unauthenticatedacc essenabled unauthenticatedacc essaccount 원격데스크톱의경우올바른값은 RDP, PCOIP 및 BLAST 입니다. 예를들어 PCoIP 를지정하려면 desktopprotocol=pcoip 구문을사용합니다. 원격데스크톱또는애플리케이션에연결중인사용자와연결된 NETBIOS 도메인이름입니다. 예를들어 mycompany.com 보다는 mycompany 를사용할수있습니다. 이옵션이 true 로설정되어있으면 Horizon Client 인스턴스를하나만실행할수있습니다. 사용자가두번째서버에연결하려고할경우에는첫번째서버에서로그아웃하여데스크톱및애플리케이션세션을연결해제해야합니다. 이옵션이 false 로설정되어있으면여러 Horizon Client 인스턴스를실행할수있으며사용자가동시에여러서버에연결할수있습니다. 기본값은 true 입니다. 구문의예는 useexisting=false 입니다. 이옵션을 true 로설정하면인증되지않은액세스기능이기본적으로사용되도록설정됩니다. 인증되지않은액세스기능을사용하여익명으로로그인옵션이사용자인터페이스에표시되며선택됩니다. 이옵션을 false 로설정하면인증되지않은액세스기능이사용되지않도록설정됩니다. 인증되지않은액세스기능을사용하여익명으로로그인설정이숨겨지고사용되지않도록설정됩니다. 이옵션을 로설정하면인증되지않은액세스기능이사용되지않도록설정되고인증되지않은액세스기능을사용하여익명으로로그인설정이사용자인터페이스에서표시되고선택해제됩니다. 구문예는 unauthenticatedaccessenabled=true 입니다. 인증되지않은액세스기능이사용되도록설정되면사용할계정을설정합니다. 인증되지않은액세스가사용되지않도록설정되면이쿼리는무시됩니다. anonymous1 사용자계정을사용할때의구문예는 unauthenticatedaccessaccount=anonymous1 입니다. vmware-view URI 의예 vmware-view URI 구성표를사용하여하이퍼텍스트링크나버튼을만들고 e- 메일또는웹페이지에이러한링크를포함할수있습니다. 예를들어최종사용자가이러한링크를클릭하여특정원격데스크톱을지정된시작옵션으로열수있습니다. URI 구문예 각 URI 예에는최종사용자가 URI 링크를클릭할경우나타나는내용에대한설명이이어집니다. 1 vmware-view://view.mycompany.com/primary%20desktop?action=start-session 38 VMware, Inc.
2 장최종사용자를위한 Horizon Client 구성 Horizon Client 가시작되며 view.mycompany.com 서버에연결됩니다. 로그인상자에사용자에게사용자이름, 도메인이름및암호를묻는메시지가표시됩니다. 로그인에성공하고나면클라이언트는디스플레이이름이 Primary Desktop( 기본데스크톱 ) 으로표시되는데스크톱에연결되고사용자는게스트운영체제에로그인됩니다. 참고기본디스플레이프로토콜및창크기가사용됩니다. 기본디스플레이프로토콜은 PCoIP입니다. 기본창크기는전체화면입니다. 기본값을변경할수있습니다. Horizon Client 명령줄인터페이스및구성파일사용, (26 페이지 ) 를참조하십시오. 2 vmware-view://view.mycompany.com:7555/primary%20desktop 예를들어연결서버의비기본포트 7555 를사용하는것을제외하면이 URI 는이전예와동일한효과를가집니다. 기본포트는 443 입니다. 데스크톱식별자가제공되므로 start-session 작업이 URI 에포함되지않아도데스크톱이열립니다. 3 vmware-view://fred@view.mycompany.com/finance%20desktop?desktopprotocol=pcoip Horizon Client 가시작되며 view.mycompany.com 서버에연결됩니다. 로그인상자에서사용자이름텍스트상자에 fred 라는이름이채워집니다. 사용자는도메인이름및암호를제공해야합니다. 성공적으로로그인되면클라이언트는디스플레이이름이 Finance Desktop( 재무데스크톱 ) 인데스크톱에연결되고사용자는게스트운영체제에로그인됩니다. 연결에는 PCoIP 디스플레이프로토콜이사용됩니다. 4 vmware-view://view.mycompany.com/calculator?action=start-session&appprotocol=blast Horizon Client 가시작되며 view.mycompany.com 서버에연결됩니다. 로그인상자에사용자가이름, 도메인이름및암호를입력해야합니다. 로그인에성공하면클라이언트는디스플레이이름이 Calculator( 계산기 ) 인애플리케이션에연결됩니다. 이연결은 VMware Blast 디스플레이프로토콜을사용합니다. 5 vmware-view://fred@view.mycompany.com/finance%20desktop?domainname=mycompany Horizon Client 가시작되며 view.mycompany.com 서버에연결됩니다. 로그인상자에서사용자이름텍스트상자에 fred 라는이름이채워지고도메인텍스트상자는 mycompany 로채워집니다. 사용자는암호만제공해야합니다. 성공적으로로그인되면클라이언트는디스플레이이름이 Finance Desktop( 재무데스크톱 ) 인데스크톱에연결되고사용자는게스트운영체제에로그인됩니다. 6 vmware-view://view.mycompany.com/ Horizon Client 가시작되며 view.mycompany.com 서버에연결하기위한로그인메시지가나타납니다. 7 vmware-view://view.mycompany.com/primary%20desktop?action=reset Horizon Client 가시작되며 view.mycompany.com 서버에연결됩니다. 로그인상자에사용자에게사용자이름, 도메인이름및암호를묻는메시지가표시됩니다. 로그인에성공하면 Horizon Client 에서 Primary Desktop( 기본데스크톱 ) 에대한재설정작업을확인하라는대화상자가표시됩니다. 참고 Horizon 관리자가데스크톱의데스크톱재설정기능을사용하도록설정한경우에만이작업을사용할수있습니다. 8 vmware-view://view.mycompany.com/primary%20desktop?action=restart Horizon Client 가시작되며 view.mycompany.com 서버에연결됩니다. 로그인상자에사용자에게사용자이름, 도메인이름및암호를묻는메시지가표시됩니다. 로그인에성공하면 Horizon Client 에서 Primary Desktop( 기본데스크톱 ) 에대한다시시작작업을확인하라는대화상자가표시됩니다. 참고 Horizon 관리자가데스크톱의데스크톱다시시작기능을사용하도록설정한경우에만이작업을사용할수있습니다. VMware, Inc. 39
9 vmware-view:// Horizon Client 가시작되며사용자는서버주소를입력하는페이지로이동됩니다. 10 vmware-view://10.10.10.10/my%20notepad++?args=%22my%20new%20file.txt%22 서버 10.10.10.10 에서 My Notepad++ 를시작하고애플리케이션실행명령의 My new file.txt 인수를전달합니다. 파일이름은공백을포함하므로큰따옴표로묶입니다. 11 vmware-view://10.10.10.10/notepad++%2012?args=a.txt%20b.txt 서버 10.10.10.10 에서 Notepad++ 12 를시작하고애플리케이션실행명령의 a.text b.txt 인수를전달합니다. 인수가큰따옴표로묶여있지않기때문에파일이름이공백으로구분되며, Notepad++ 에서두파일이따로열립니다. 참고애플리케이션은명령줄인수를사용하는방식이다를수있습니다. 예를들어워드패드에인수 a.txt b.txt를전달하면워드패드에서 a.txt 파일하나만열립니다. 12 vmware-view://view.mycompany.com/notepad? unauthenticatedaccessenabled=true&unauthenticatedaccessaccount=anonymous1 Horizon Client 가시작되고 anonymous1 사용자계정을사용하여 view.mycompany.com 서버에연결됩니다. 로그인자격증명을제공하라는메시지가표시되지않고메모장애플리케이션이시작됩니다. HTML 코드예 URI 를사용하여 e- 메일또는웹페이지에포함할하이퍼텍스트링크및버튼을만들수있습니다. 다음예는첫번째 URI 예를사용하여 Test Link 라는하이퍼텍스트링크와 TestButton 이라는버튼을코딩하는방법을보여줍니다. <html> <body> <a href="vmware-view://view.mycompany.com/primary%20desktop?action=start-session">test Link</a><br> <form><input type="button" value="testbutton" onclick="window.location.href= 'vmware-view://view.mycompany.com/primary%20desktop?action=start-session'"></form> <br> </body> </html> 최종사용자에대한인증서검사구성 관리자는인증서확인모드를구성할수있습니다 ( 예 : 항상전체확인이수행되도록구성 ). 인증서검사는연결서버와 Horizon Client 간에 SSL 연결이있을때수행됩니다. 관리자는다음전략중하나를사용하도록확인모드를구성할수있습니다. 최종사용자가확인모드를선택할수있습니다. 이목록의나머지부분에서는세가지확인모드를설명합니다. ( 확인안함 ) 인증서검사를수행하지않습니다. ( 경고 ) 서버에서자체서명된인증서를제시할경우최종사용자에게경고합니다. 사용자는이러한유형의연결을허용할지선택할수있습니다. ( 전체보안 ) 전체확인이수행되고전체확인을통과하지못한연결은거부됩니다. 수행되는확인검사의유형에대한자세한내용은 Horizon Client 의인증서검사모드설정, (52 페이지 ) 를참조하십시오. 40 VMware, Inc.
2 장최종사용자를위한 Horizon Client 구성 기본확인모드를설정하려면 view.sslverificationmode 속성을사용하십시오. 1 은 ( 는 ) Full Verification 을 ( 를 ) 구현합니다. 2 은 ( 는 ) Warn If the Connection May Be Insecure 을 ( 를 ) 구현합니다. 3 은 No Verification Performed 을구현합니다. 최종사용자가모드를변경할수없도록해당모드를구성하려면클라이언트시스템의 /etc/vmware/viewmandatory-config 파일에서 view.allowsslverificationmode 속성을 "False" 로설정하십시오. Horizon Client 구성설정및명령줄옵션, (27 페이지 ) 를참조하십시오. 고급 TLS/SSL 옵션구성 Horizon Client 및원격데스크톱의 Horizon Server 또는 Horizon Client 및에이전트사이에서통신을암호화하는데사용되는보안프로토콜과암호화알고리즘을선택할수있습니다. 이러한옵션은 USB 채널 (USB 서비스데몬과에이전트사이의통신 ) 을암호화하는데에도사용됩니다. 기본설정을사용할경우암호제품군은 128 비트또는 256 비트 AES 를사용하며익명 DH 알고리즘을제거한다음암호화알고리즘키길이순서로현재암호목록을정렬합니다. 기본적으로 TLS v1.0, TLS v1.1 및 TLS v1.2 를사용하도록설정되어있습니다. SSL v2.0 및 v3.0 은지원되지않습니다. 참고 TLS v1.0 및 RC4가사용하지않도록설정된경우사용자가 Windows XP 데스크톱에연결되었을때 USB 리디렉션이작동하지않습니다. TLS v1.0 및 RC4를사용설정하여이기능을사용할경우보안위험을인지하십시오. 클라이언트가연결되는서버에서사용하도록설정되어있지않은 Horizon Client 에대해보안프로토콜을구성할경우, TLS/SSL 오류가발생하고연결이실패합니다. 중요 Horizon Client에서사용하도록설정한하나이상의프로토콜을원격데스크톱에서도사용하도록설정해야합니다. 그렇지않으면 USB 디바이스를원격데스크톱에리디렉션할수없습니다. 클라이언트시스템에서이러한설정에대한구성파일속성또는명령줄옵션을사용할수있습니다. 구성파일속성을사용하려면 view.sslprotocolstring 및 view.sslcipherstring 속성을사용합니다. 명령줄구성옵션을사용하려면 --sslprotocolstring 및 --sslcipherstring 옵션을사용합니다. 자세한내용은 Horizon Client 명령줄인터페이스및구성파일사용, (26 페이지 ) 을참조하고 Horizon Client 구성설정및명령줄옵션, (27 페이지 ) 의테이블에서속성및옵션이름을찾으십시오. 로컬시스템에보낼특정키및키조합구성 Horizon Client 부터는 PCoIP 를사용하는경우또는 Horizon Client 4.0 부터는 VMware Blast 나 PCoIP 를사용하는경우 view-keycombos-config 파일을생성하여원격데스크톱으로전달하지말아야할개별키와키조합을지정할수있습니다. 원격데스크톱에서작업할때일부키또는키조합은로컬클라이언트시스템에서처리되도록원할수있습니다. 예를들어클라이언트컴퓨터에서화면보호기를시작하는특정키조합을사용할수있습니다. /etc/vmware/view-keycombos-config 에파일을생성하고키조합및개별키를지정할수있습니다. 다음형식을사용해새줄에각키또는키조합을입력하십시오. <modname>scancode scancode 첫번째는키조합형식에대한예이며두번째는단일키형식에대한예입니다. scancode 값은 16 진수형식의키보드스캔코드입니다. VMware, Inc. 41