Citrix Gateway 13.0

Konfigurieren von Citrix Gateway-fähigen PCoIP-Proxy für VMware Horizon View

Voraussetzungen

Version - Citrix ADC 12.0 oder höher

Universelle Lizenz - PCoIP Proxy verwendet die Clientless-Access-Funktion von Citrix Gateway, d. h. jede Citrix Gateway-Verbindung muss für Citrix Gateway Universal lizenziert sein. Stellen Sie sicher, dass auf dem virtuellen Citrix Gateway Server ICA-Only deaktiviert ist.

Horizon View-Infrastruktur - Eine funktionale interne Horizon View-Infrastruktur. Stellen Sie sicher, dass Sie eine interne Verbindung zu Horizon View Agents ohne Citrix Gateway herstellen können. Stellen Sie sicher, dass Horizon View HTTP (S) Secure Tunnel und PCoIP Secure Gateway nicht auf den View-Verbindungsservern aktiviert sind, mit denen Citrix ADC Verbindungen proxyen. Folgende Versionen von VMware Horizon View werden unterstützt.

  • Verbindungsserver: 7.0.1 und höher
  • Horizon Client: 4.2.0 und höher (Windows und Mac)

Firewall-Ports:

Stellen Sie sicher, dass Sie Folgendes haben:

  • UDP 4172 und TCP 443 müssen von Horizon View Clients für den Citrix Gateway VIP geöffnet sein.
  • UDP 4172 muss vom Citrix ADC SNIP für alle internen Horizon View Agents geöffnet sein.
  • PCoIP-Proxy wird auf Citrix ADC unterstützt, der hinter NAT bereitgestellt wird. Im Folgenden sind die wichtigsten Punkte zu beachten:
    • Unterstützung basiert auf der Parametereinstellung VPN vServer FQDN
    • Unterstützt nur öffentlich zugängliche FQDN und nicht IP
    • Unterstützt nur 443 und 4172 Ports
    • Muss eine statische NAT sein

Zertifikat — Ein gültiges Zertifikat für den virtuellen Citrix Gateway-Server.

Authentifizierung — Eine LDAP-Authentifizierungsrichtlinien/Server mit klassischer Syntax.

Unified Gateway (optional) — Erstellen Sie bei Unified Gateway das Unified Gateway, bevor Sie die PCoIP-Funktionalität hinzufügen.

RfWebUI-Portaldesign — Für den Webbrowserzugriff auf Horizon View muss der virtuelle Citrix Gateway-Server mit dem RfWebUI-Design konfiguriert werden.

Horizon View Client — Der Horizon View Client muss auf dem Clientgerät installiert sein, selbst wenn auf Horizon veröffentlichte Symbole über das Citrix ADC RfWebUI-Portal zugegriffen wird.

So konfigurieren Sie Citrix Gateway für die Unterstützung von PCoIP-Proxy für VMware Horizon View:

1. Navigieren Sie in der Citrix ADC-Verwaltungsschnittstelle zu Konfiguration> Citrix Gateway> Richtlinien> PCoIP.

2.Erstellen Sie ein vServer-Profil und ein PCoIP-Profil auf der Seite PCoIP-Profile und Verbindungen.

3. Um ein vServer-Profil zu erstellen, klicken Sie auf der Registerkarte vServer-Profile auf Hinzufügen.

a. Geben Sie einen Namen für das vServer-Profil ein.

b. Geben Sie einen Active Directory-Domänennamen ein, der für Single Sign-On to View-Verbindungsserver verwendet wird, und klicken Sie dann auf Erstellen.

Hinweis: Pro Citrix Gateway Virtual Server wird nur eine einzelne Active Directory-Domäne unterstützt. Außerdem wird der hier angegebene Domänenname im Horizon View Client angezeigt.

c. Klicken Sie auf Anmelden.

4. Um ein PCoIP-Profil zu erstellen, klicken Sie auf der Registerkarte Profile auf Hinzufügen.

a. Geben Sie einen Namen für das PCoIP-Profil ein.

b. Geben Sie die Verbindungs-URL für den internen VMware Horizon View-Verbindungsserver ein, und klicken Sie dann auf Erstellen.

5. Navigieren Sie zu Konfiguration> Citrix Gateway> Richtlinien> Sitzung.

6. Wählen Sie rechts die Registerkarte Sitzungsprofile aus.

7. Erstellen oder bearbeiten Sie auf der Seite Citrix Gateway-Sitzungsrichtlinien und -profile ein Citrix Gateway-Sitzungsprofil.

a. Um ein Citrix Gateway-Sitzungsprofil zu erstellen, klicken Sie auf Hinzufügen, und geben Sie einen Namen an.

b. Um ein Citrix Gateway-Sitzungsprofil zu bearbeiten, wählen Sie das Profil aus, und klicken Sie auf Bearbeiten.

8. Stellen Sie auf der Registerkarte Clienterfahrung sicher, dass der Wert Clientless Accessauf Ein festgelegt ist.

9. Stellen Sie auf der Registerkarte Sicherheit sicher, dass der Wert Standardautorisierungsaktion auf ALLOW festgelegt ist.

10. Wählen Sie auf der Registerkarte PCoIP das erforderliche PCoIP-Profil aus, und klicken Sie dann auf Erstellen. Sie können auch PCoIP-Profile über diese Registerkarte erstellen oder bearbeiten.

11. Klicken Sie auf Erstellen oder OK, um das Erstellen oder Bearbeiten des Sitzungsprofils abzuschließen.

12. Wenn Sie ein neues Sitzungsprofil erstellt haben, müssen Sie auch eine entsprechende Sitzungsrichtlinie erstellen.

a. Navigieren Sie zu Konfiguration> Citrix Gateway> Richtlinien> Sitzung.

b. Wählen Sie rechts die Registerkarte Sitzungsrichtlinien aus.

c. Klicken Sie auf Hinzufügen, geben Sie einen Namen für die Sitzungsrichtlinie ein, und wählen Sie den gewünschten Sitzungsprofilnamen aus der Dropdown-Liste Profilaus.

d. Wenn Sie die Session-Policy mit der Standardsyntax erstellen möchten, geben Sie im Bereich Ausdruck “true” (ohne Anführungszeichen) ein und klicken Sie dann auf Erstellen. Hinweis: Unified Gateway wird standardmäßig als klassische Syntax verwendet.

e. Wenn Sie die Sitzungsrichtlinie mit klassischer Syntax erstellen möchten, klicken Sie zunächst auf Zur klassischen Syntax wechseln. Geben Sie dann im Bereich Ausdruck “ns_true” (ohne die Anführungszeichen) ein und klicken Sie dann auf Erstellen.

13. Binden Sie das erstellte PCoIP vServer-Profil und die Sitzungsrichtlinie an einen virtuellen Citrix Gateway-Server.

a. Wechseln Sie zu Citrix Gateway > Virtuelle Server.

b. Auf der rechten Seite fügen Sie einen neuen virtuellen Citrix Gateway-Server hinzu oder bearbeiten Sie einen vorhandenen virtuellen Citrix Gateway-Server.

c. Wenn Sie einen vorhandenen virtuellen Citrix Gateway Server bearbeiten, klicken Sie im Abschnitt Grundeinstellungen auf das Stiftsymbol.

d. Klicken Sie zum Hinzufügen und Bearbeiten im Abschnitt Grundeinstellungen auf Mehr.

e. Verwenden Sie das Dropdownmenü PCoIP vServer Profile, um das erforderliche PCoIP vServer-Profil auszuwählen.

f. Scrollen Sie nach unten, und stellen Sie sicher, dass ICA Only deaktiviert ist. Klicken Sie dann auf OK, um den Abschnitt Grundeinstellungen zu schließen.

g. Wenn Sie einen neuen virtuellen Citrix Gateway-Server erstellen, binden Sie ein Zertifikatund binden Sie eine LDAP-Authentifizierungsrichtlinie.

h. Scrollen Sie nach unten zum Bereich Richtlinien und klicken Sie auf das Plus-Symbol.

Ich. Die Seite Typ auswählen wird standardmäßig auf Session und Request gesetzt. Klicken Sie auf Weiter.

j. Klicken Sie im Abschnitt Richtlinienbindung auf Klicken, um auszuwählen.

k. Wählen Sie die erforderliche Sitzungsrichtlinie aus, für die das PCoIP-Profil konfiguriert ist, und klicken Sie auf Auswählen.

l. Klicken Sie auf der Seite Richtlinienbindung auf Binden.

m. Wenn Sie einen Webbrowser verwenden möchten, um eine Verbindung mit VMware Horizon View herzustellen, fügen Sie rechts unter Erweiterte Einstellungenden Abschnitt Portaldesignshinzu. Wenn Sie Horizon View Client nur zum Herstellen einer Verbindung mit Citrix Gateway verwenden, müssen Sie diesen Schritt nicht ausführen.

n. Wählen Sie im Dropdownmenü PortaldesignRfWebUI aus, und klicken Sie auf OK.

o. Horizon View veröffentlichte Symbole werden dem RfWebUI-Portal hinzugefügt.

Schritte zum Aktivieren der USB-Umleitung

Auf USB-Geräte, die mit dem Client-Computer verbunden sind, kann von den virtuellen Desktops und Apps aus zugegriffen werden. Im Folgenden sind die Schritte zum Aktivieren der USB-Umleitung:

  1. Melden Sie sich bei VMware Horizon Administrator Console an.
  2. Navigieren Sie zu Lagerbestand — > Konfiguration anzeigen — > Server.
  3. Wählen Sie die Registerkarte Verbindungsserver aus.
  4. Wählen Sie einen aufgelisteten Verbindungsserver aus, und klicken Sie auf Bearbeiten.
  5. Wählen Sie auf der Registerkarte Allgemein unter HTTP (S) Secure Tunnel connection to machine die Option Secure Tunnel verwenden. Geben Sie im Feld Externe URL eine externe NSG-URL an.

Inhaltswechselausdruck für Unified Gateway aktualisieren

Wenn sich der virtuelle Citrix Gateway Server hinter einem Unified Gateway (Content Switching Virtual Server) befindet, müssen Sie den Content Switching-Ausdruck aktualisieren, um die PCoIP-URL-Pfade einzuschließen.

1.Navigieren Sie in der Citrix ADC-Benutzeroberfläche zu Konfiguration> Datenverkehrsverwaltung > Content Switching > Richtlinien.

2.Fügen Sie den folgenden Ausdruck unter dem Bereich Ausdruck an, und klicken Sie dann auf OK.

  http.req.url.path.eq(“/broker/xml”)   http.req.url.path.contains(“/broker/resources”)   http.req.url.path.eq(“/pcoip-client”)   http.req.url.path.contains(“/ice-tunnel”)

PCoIP-Gateway verwenden

1.Um eine Verbindung herzustellen, muss Horizon View Client auf dem Clientgerät installiert sein. Nach der Installation können Sie entweder die Benutzeroberfläche des Horizon View Clients verwenden, um eine Verbindung mit Citrix Gateway herzustellen, oder Sie können auf der Citrix Gateway RfWebUI-Portalseite die von Horizon veröffentlichten Symbole anzeigen.

2.Um die aktiven PCoIP-Verbindungen anzuzeigen, gehen Sie zu Citrix Gateway > PCoIP.

3.Wechseln Sie auf der rechten Seite zur Registerkarte Verbindungen. Die aktiven Sitzungen werden mit den folgenden Daten angezeigt: Benutzername, Horizon View Client IP und Ziel-IP des Horizon View Agent.

4.Um eine Verbindung zu beenden, klicken Sie mit der rechten Maustaste auf die Registerkarte Verbindung, und klicken Sie auf Verbindung beenden. Oder klicken Sie auf Alle Verbindungen beenden, um alle PCoIP-Verbindungen zu beenden.

Konfigurieren von Citrix Gateway-fähigen PCoIP-Proxy für VMware Horizon View