ShareConnect

ShareConnect를 사용할 경우, 사용자는 iPad, Android 태블릿 및 Android 휴대폰을 통해 컴퓨터에 안전하게 연결하여 파일 및 응용 프로그램에 액세스할 수 있습니다. 사용자는 다음을 수행할 수 있습니다.

  • 컴퓨터 및 연결된 네트워크 드라이브에 있는 파일을 사용해 작업합니다.
  • ShareConnect 내에서 대상 시스템으로부터 앱을 실행합니다.
  • 다른 모바일 생산성 앱을 래핑할 필요 없이 모바일 앱에 액세스합니다.
  • 모바일에 최적화된 액세스를 위해 Citrix 가상 데스크톱에서 ShareConnect를 실행합니다.

ShareConnect의 MDX 버전은 Endpoint Management 다운로드 페이지에서 다운로드할 수 있습니다.

ShareConnect 설치 및 사용 방법에 대한 일반적인 정보는 Citrix Knowledge Center를 참조하십시오.

아키텍처 개요

ShareConnect 구성 요소에는 다음 그림과 같이 Citrix 자체의 ShareConnect Broker 및 ShareConnect Communication Server가 포함됩니다. ShareConnect Broker는 사용자를 컴퓨터에 매핑하고 호스트 컴퓨터가 온라인 상태인지 또는 오프라인 상태인지 사용자에게 알려 주는 응용 프로그램 서버 및 데이터베이스입니다. ShareConnect Communication Server는 호스트와 클라이언트 컴퓨터 간에 데이터를 교환하는 데 사용됩니다. 이 데이터는 Endpoint Management 설정에 기반하여 보안 Micro VPN 터널을 통해 호스트와 클라이언트 컴퓨터 간에 흐를 수 있습니다.

WorxDesktop 아키텍처

또한 Citrix Files는 Endpoint Management 또는 ADFS(Active Directory Federation Services) 등의 SAML IdP(ID 공급자)를 사용한 SSO(Single Sign On)를 통해 사용자 인증을 제공할 수 있습니다. Endpoint Management를 사용한 배포에서 네트워크 외부의 리소스에 대한 액세스는 NetScaler Gateway를 통해 제공됩니다.

ShareConnect에서의 연결 작동 방식

ShareConnect는 직접 또는 간접 연결을 설정합니다.

  • 직접 연결. 동일한 LAN 또는 WiFi에 컴퓨터가 있는 경우 ShareConnect는 클라이언트 컴퓨터와 호스트 컴퓨터 간에 직접 연결을 설정합니다. 이 시나리오에서 데이터는 클라이언트 컴퓨터 간에 또는 호스트 컴퓨터에 액세스하기 위해 사용되는 모바일 장치 간에 직접 흐를 수 있습니다. 데이터가 ShareConnect Communication Server를 통해 흐르지 않기 때문에 성능은 최적화됩니다. 직접 연결의 경우, Endpoint Management는 NetScaler Gateway를 사용하여 로컬 네트워크 외부의 리소스에 대한 보안 액세스를 제공합니다.
  • 간접 연결. ShareConnect는 컴퓨터에 직접 연결할 수 없을 경우 클라이언트 컴퓨터와 호스트 컴퓨터 간에 간접 연결을 설정합니다. 이 시나리오에서 데이터는 ShareConnect Communication Server를 통해 흐릅니다.

다음 그림은 ShareConnect를 실행하는 컴퓨터 또는 모바일 장치에서 직접 연결을 사용해 사용자가 호스트 컴퓨터에 액세스할 때 사용되는 연결을 보여 줍니다. 연결 단계는 그림 다음에 설명되어 있습니다.

연결 흐름 차트의 이미지

① 이 시나리오에서 Endpoint Management는 Citrix Files를 위한 SAML IdP로 작동하여 Worx Home에서의 SSO를 제공하도록 구성되어 있습니다. ShareConnect는 SAML 토큰을 Worx Home에 요청하고, Worx Home은 NetScaler Gateway를 통해 Endpoint Management로 요청을 전달합니다. 그런 다음 Endpoint Management가 SAML 토큰을 ShareConnect로 보냅니다.

② ShareConnect가 유효성 검사를 위해 SAML 토큰을 Citrix Files로 보내고 SAML 토큰을 OAuth 토큰과 교환합니다.

③ ShareConnect가 OAuth 토큰을 ShareConnect 브로커로 보내고, 이 브로커는 세션 토큰을 ShareConnect로 보냅니다.

④ ShareConnect가 ShareConnect Broker에서 호스트 컴퓨터 목록을 얻고 호스트 컴퓨터 자격 증명을 요구합니다. 그런 다음 ShareConnect가 ShareConnect Communication Server와의 직접 연결을 설정합니다. 호스트 컴퓨터가 자격 증명의 유효성을 검사한 후, ShareConnect는 파일 및 앱의 목록을 호스트 컴퓨터로부터 얻습니다. 사용자가 파일 또는 앱을 열면 ShareConnect와 호스트 컴퓨터가 직접 연결됩니다.

⑤ 호스트 컴퓨터의 ShareConnect 에이전트가 ShareConnect Poll Server로 상태 메시지를 보내어 온라인 상태인지 또는 오프라인 상태인지 나타냅니다.

⑥ ShareConnect Poll Server가 ShareConnect 에이전트로부터의 부하 분산된 요청을 ShareConnect Broker로 보내고 호스트 상태 업데이트를 ShareConnect Broker로 보냅니다.

ShareConnect 보안

ShareConnect는 기본 제공 128비트 AES 암호화를 사용하여 ShareConnect 클라이언트와 ShareConnect 에이전트를 실행하는 호스트 컴퓨터 사이에서 전송되는 모든 데이터가 종단 간에 완전히 암호화되도록 합니다. 암호화 키는 각 연결별로 고유합니다. 가장 정교한 장치라고 해도 암호화를 해독하는 데 필요한 데이터를 가로챌 수 없습니다.

ShareConnect 클라이언트와 호스트 컴퓨터 간에 데이터가 직접 라우팅되도록 ShareConnect를 구성하는 것이 일반적입니다. 무제한 액세스가 가능하도록 네트워크 액세스 정책을 구성하지 않은 경우 데이터는 ShareConnect Communication Server를 통해 라우팅되지 않습니다. 정책에 대한 자세한 내용은 이 문서에서 Endpoint Management에 ShareConnect 추가를 참조하십시오.

직접 또는 간접 연결에서 연결 설정에 필요한 IP 주소 및 포트 등의 암호화된 메타데이터가 ShareConnect 서버로 보내집니다.

또한 ShareConnect의 MDX 래핑은 MDX 저장소를 통한 데이터 암호화를 제공하여 OpenSSL에 의해 제공되는 FIPS 인증 암호화 모듈을 사용해 iOS(iOS 9 이전) 및 Android 장치에서 MDX 래핑된 앱 및 연관된 저장 데이터를 암호화합니다.

보안 설정 및 관리자 컨트롤에 대한 정보는 아래에 연결된 보안 백서에서 찾을 수 있습니다.

ShareConnect 보안 백서

ShareConnect 관리자 가이드

ShareConnect 포트 요구 사항

다음 포트를 열어 ShareConnect 통신을 허용해야 합니다. 포트 요구 사항은 연결 유형에 따라, 즉 직접 연결(컴퓨터가 동일한 LAN 또는 WiFi 네트워크에 있는 경우)인지 또는 간접 연결(클라이언트와 호스트 컴퓨터가 상호 간에 직접 연결할 수 없는 경우)인지에 따라 달라집니다.

직접 연결의 경우

TCP 포트 80 - NetScaler Gateway에서 app.shareconnect.com으로의 아웃바운드 연결에 사용됩니다.

출처 - NetScaler Gateway

대상 - app.shareconnect.com

TCP 포트 80, 443, 8200 - 이러한 포트 중 하나 이상이 NetScaler Gateway에서 ShareConnect Communication Server로의 아웃바운드 연결에 필요합니다.

출처 - NetScaler Gateway

대상 - ShareConnect Communication Server

TCP 포트 80, 443, 8200 - ShareConnect 호스트 컴퓨터에서 Citrix 서버로의 아웃바운드 연결에 사용됩니다.

출처 - ShareConnect 호스트 컴퓨터

대상 - poll.shareconnect.com, ShareConnect Communication Server

TCP 포트 443 - NetScaler Gateway에서 필요한 사이트로의 아웃바운드 연결에 사용됩니다.

출처 - NetScaler Gateway

대상 - crashlytics.com, secure.sharefile.com, ShareFile_sub-domain.sharefile.com

TCP 포트 53000 - 53010 - NetScaler Gateway에서 ShareConnect 호스트 컴퓨터로의 아웃바운드 연결에 사용됩니다.

출처 - NetScaler Gateway

대상 - LAN 기반 ShareConnect 호스트 컴퓨터

TCP 포트 53000 - 53010 - NetScaler Gateway에서 ShareConnect 호스트 컴퓨터로의 인바운드 연결에 사용됩니다.

출처 - NetScaler Gateway

대상 - LAN 기반 ShareConnect 호스트 컴퓨터

간접 연결의 경우

TCP 포트 80 - ShareConnect 에이전트에서 app.shareconnect.com으로의 아웃바운드 연결에 사용됩니다.

출처 - ShareConnect 에이전트

대상 - app.shareconnect.com

TCP 포트 80, 443, 8200 - 이러한 포트 중 하나 이상이 ShareConnect 에이전트에서 ShareConnect Communication Server로의 아웃바운드 연결에 필요합니다.

출처 - ShareConnect 에이전트

대상 - ShareConnect Communication Server

TCP 포트 80, 443, 8200 - ShareConnect 호스트 컴퓨터에서 Citrix 서버로의 아웃바운드 연결에 사용됩니다.

출처 - ShareConnect 호스트 컴퓨터

대상 - poll.shareconnect.com, ShareConnect Communication Server

TCP 포트 443 - ShareConnect 에이전트에서 필요한 사이트로의 아웃바운드 연결에 사용됩니다.

출처 - ShareConnect 에이전트

대상 - crashlytics.com, secure.sharefile.com, ShareFile_sub-domain.sharefile.com

ShareConnect 통합 및 제공

ShareConnect를 Endpoint Management와 통합하여 제공하려면 다음 일반 단계를 따르십시오.

  1. 선택적으로 Worx Home에서 SSO가 사용되도록 설정할 수 있습니다. 이를 위해 Endpoint Management에서 Citrix Files 계정 정보를 구성하여 Endpoint Management를 Citrix Files용 SAML IdP로 사용하도록 설정합니다.

    Endpoint Management에서 Citrix Files 계정 정보를 구성하는 것은 모든 모바일 생산성 앱 클라이언트, Citrix Files Worx 클라이언트 및 비 MDX Citrix Files 클라이언트에 사용되는 일회용 설정입니다.

  2. ShareConnect를 다운로드하고 래핑합니다. 자세한 내용은 MDX Toolkit 정보를 참조하십시오.

  3. ShareConnect를 Endpoint Management에 추가하고 MDX 정책을 구성합니다.

  4. 호스트 컴퓨터에 ShareConnect 에이전트를 설치합니다. ShareConnect 에이전트는 MSI 패키지이므로 기존 소프트웨어 배포 방법을 사용하여 에이전트를 배포하고 설치할 수 있습니다. 그런 다음, 사용자가 설치 이후 1시간 내에 Citrix Files 자격 증명을 사용하여 에이전트에 로그온하여 호스트 컴퓨터를 등록해야 합니다.

    또는 사용자가 ShareConnect를 통해 연결할 컴퓨터에 ShareConnect 에이전트를 설치할 수도 있습니다. 자세한 내용은 이 문서에서 “컴퓨터에 ShareConnect 에이전트를 설치하려면” 섹션을 참조하십시오.

Endpoint Management에 ShareConnect 추가

다른 MDX 앱과 동일한 절차에 따라 ShareConnect를 Endpoint Management에 추가합니다. 자세한 내용은 MDX 앱 추가를 참조하십시오. ShareConnect를 추가할 경우, 다음 표에 표시된 것과 같이 MDX 정책을 구성합니다.

정책 결과
네트워크 액세스 내부 네트워크로 터널링됨 또는 제한 없음 내부 네트워크로 터널링됨은 모든 네트워크 액세스를 위해 내부 네트워크로의 응용 프로그램별 VPN 터널을 사용합니다. 이 구성은 ShareConnect와 호스트 컴퓨터 간에 직접 연결을 제공합니다. 제한 없음 Citrix 소유의 Communication Server를 사용하여 호스트 컴퓨터와 ShareConnect 간에 암호화된 데이터를 라우팅합니다. 네트워크 액세스에 대해 내부 네트워크로 터널링됨을 사용할 계획인 경우에도 무제한 액세스로 설정을 테스트하여 모든 것이 제대로 작동하는지 확인해야 합니다.
기본 설정 VPN 모드 Secure Browse SSO가 필요한 연결에 적절하게 초기 연결 모드를 설정합니다.
암호화 사용 켜짐 태블릿에 저장된 데이터를 암호화합니다.
잘라내기 및 복사 제한 없음 ShareConnect에서 잘라내기 및 복사 작업이 가능하게 합니다.
붙여넣기 제한 없음 ShareConnect에서 붙여넣기 작업이 가능하게 합니다.
문서 교환(열기) 제한 없음 연결된 컴퓨터 또는 ShareConnect에서 연결된 네트워크 드라이브에 있는 파일을 사용자가 열 수 있게 합니다.
암호 저장 끄기 사용자가 ShareConnect에 로그온할 때마다 컴퓨터의 사용자 이름 및 암호를 입력하도록 사용자에게 요구합니다.

컴퓨터에 ShareConnect 에이전트를 설치하려면

다음 단계에서는 지원되는 모바일 장치로부터 연결하려는 각 물리적 또는 가상 컴퓨터에 사용자가 ShareConnect 에이전트를 설치하는 방법에 대해 설명합니다.

이러한 단계를 수행하기 전에 사용자는 먼저 Worx Home을 설치하고 지원되는 모바일 장치에 모바일 생산성 앱이 설치되도록 메시지에 따라 허용해야 합니다.

  1. 태블릿에서 Worx Home에 로그온합니다.

  2. ShareConnect를 엽니다.

  3. 전자 메일 다운로드 링크를 누릅니다.

    Citrix가 no-reply@shareconnect.com 발신의 전자 메일을 보냅니다.

  4. ShareConnect로부터 액세스하려는 호스트 컴퓨터에서 전자 메일을 엽니다.

  5. 전자 메일에서 Set up this computer(이 컴퓨터 설정)를 클릭합니다.

  6. ShareConnect_Installer.exe를 두 번 클릭하여 설치를 시작합니다.

    호스트 컴퓨터에 ShareConnect 에이전트가 설치됩니다. 설치 중에 ShareConnect는 전자 메일 주소(Citrix Files SSO가 구성된 경우) 또는 Citrix Files 자격 증명(Citrix Files SSO가 구성되지 않은 경우)을 요구합니다.

  7. ShareConnect 및 시작하기 마법사에서 제공하는 지침을 따르십시오.

그런 다음, ShareConnect 에이전트가 호스트 컴퓨터를 등록합니다. 호스트 컴퓨터가 켜져 있고 하나 이상의 게시된 포트(80, 443 또는 8200)에서 poll.shareconnect.com에 연결할 수 있을 경우 ShareConnect 클라이언트에서 호스트 컴퓨터에 연결할 수 있습니다.

ShareConnect 기능

  • 호스트 컴퓨터 추가. 사용자는 지원되는 모바일 장치에서 ShareConnect를 사용하여 원격 호스트 컴퓨터를 추가하고 해당 컴퓨터에 연결할 수 있습니다.

  • 파일 액세스. 사용자는 최근 파일 목록을 볼 수 있고 호스트 컴퓨터 및 연결된 드라이브에서 파일을 찾아보고 검색할 수 있습니다.

  • 파일 편집. 사용자는 태블릿에서 호스트 컴퓨터에 있는 데스크톱 응용 프로그램에 액세스하여 파일을 편집할 수 있습니다. 사용자는 전체 화면으로 응용 프로그램을 사용할 수 있습니다.

  • 화면 공유. 단일 파일 또는 앱을 보는 대신, 사용자가 화면 공유 기능을 사용하여 컴퓨터의 바탕 화면을 볼 수 있습니다.

  • Citrix Files 통합. 사용자가 호스트 컴퓨터와 Citrix Files 간에 파일을 이동하거나 공유할 수 있습니다.

  • 키보드 및 마우스. ShareConnect는 Bluetooth 키보드와 Citrix XI Prototype 마우스를 동시에 사용하는 것을 지원합니다.

  • 제한된 포트. ShareConnect는 53000~53010 포트만 사용합니다.

  • 로그온할 때마다 암호 강제 적용. 보안 향상을 위해 이 옵션을 구성하여 사용자가 ShareConnect에 로그온할 때마다 컴퓨터 암호를 입력하도록 사용자에게 요구할 수 있습니다. 다음 그림에서와 같이 암호 저장 정책이 꺼져 있으면 사용자는 모든 연결에 대해 로그온 자격 증명을 입력해야 합니다.

    암호 저장

  • 앱 추가 또는 삭제. 사용자는 각 앱 옆에 있는 스위치를 전환하여 앱을 선택하거나 선택 취소함으로써 ShareConnect에 있는 앱 트레이에서 앱을 추가하거나 삭제할 수 있습니다.

    앱 추가 및 제거

  • 미리 보기한 파일 캐싱. ShareConnect는 이미 액세스한 파일을 캐싱하여 사용자가 다른 파일을 미리 본 후에 이전 파일로 돌아올 경우 파일이 다시 다운로드되지 않게 합니다. 이 기능은 나중에 사용자가 파일을 액세스할 때 로드 시간이 개선되도록 합니다.

ShareConnect 문제 해결

ShareConnect 에이전트 설치 문제

문제 설명 및 해결 방법
사용자가 ShareConnect 에이전트를 다운로드한 후 1시간 이상 기다렸다가 설치를 시작하는 경우, 사용자는 Citrix Files 계정 이름 및 암호를 입력하여 ShareConnect 에이전트를 등록해야 합니다. ShareConnect 에이전트 설치 프로그램은 다운로드 이후 1시간 뒤에 만료되는 토큰을 포함합니다. 사용자가 토큰 만료 이전에 설치를 시작하지 않으면 사용자는 Citrix Files 계정에 두 번 로그온해야 합니다. 처음에는 ShareConnect 에이전트를 등록하기 위해 로그온하고 두 번째는 설치 완료 이후 에이전트에 로그온하기 위해서입니다. 사용자가 1시간 내에 ShareConnect 에이전트를 다운로드하고 설치하면 로그온하라는 메시지가 한 번만 나타납니다.
ShareConnect 에이전트 등록 중에 에이전트가 연결되지 않고 “Please check your connection and try again(연결을 확인하고 다시 시도하십시오).” 같은 오류 메시지가 나타납니다. poll.shareconnect.com으로의 포트가 차단되어 있지 않는지 확인합니다. 자세한 내용은 이 문서 앞부분의 시스템 요구 사항을 참조하십시오.

ShareConnect 연결 문제

중요:

ShareConnect를 테스트하기 위해 네트워크 액세스 정책을 제한 없음으로 설정하여 포트 및 네트워크 설정 관련 문제를 배제하는 것이 좋습니다. 무제한 액세스는 ShareConnect가 ShareConnect Communication Server를 통해 연결되도록 하여 ShareConnect 모바일 장치 및 호스트 컴퓨터에 내부 액세스가 있을 경우 연결을 테스트할 수 있게 합니다.

문제 설명 및 해결 방법
ShareConnect가 시작되지만 호스트 컴퓨터에 연결되지 않고 자격 증명을 요구하지 않습니다. 이 문서 앞부분의 시스템 요구 사항에서 자세히 설명된 포트 요구 사항이 해당 설정으로 충족되는지 확인합니다.
사용자는 Citrix Files 계정 자격 증명을 사용하여 ShareConnect에 로그온할 수 없습니다. ShareConnect로의 SSO를 위해서는 Citrix Files 계정이 SAML IDP를 통해 구성되어야 합니다. Endpoint Management를 SAML IdP로 사용하는 것에 대한 자세한 내용은 Citrix Files for Endpoint Management를 참조하십시오. 다른 IdP 구성에 대한 자세한 내용은 이 Knowledge Center 문서를 참조하십시오. SSO가 계정에 대해 구성되지 않은 경우 iOS용 ShareConnect는 사용자의 Citrix Files 사용자 이름 및 암호를 요구합니다.
사용자가 ShareConnect에 로그온한 후, ShareConnect는 호스트 컴퓨터에 연결할 수 없습니다. ShareConnect가 직접 연결을 위해 구성된 경우(즉, 네트워크 액세스 정책이 내부 네트워크로 터널링됨으로 설정된 경우), 방화벽 차단 또는 프록시 서버 같은 제한이 네트워크 설정에 구성되어 있으면 연결이 실패할 수 있습니다.