Konfigurieren von Citrix Gateway zur Unterstützung von Enlightened Data Transport und HDX Insight

EDV-Datenverkehr über Gateway hat nun eine durchgängige Sichtbarkeit. Die Verfügbarkeit von Echtzeit- und historischen Sichtbarkeitsdaten ermöglicht es Citrix ADM, eine Vielzahl von Anwendungsfällen zu unterstützen.

Die folgenden Szenarien werden unterstützt:

Szenario EDT Support
Citrix Gateway Ja
Citrix Gateway mit hoher Verfügbarkeit (HA) Ja
Citrix Gateway mit Hochverfügbarkeitsoptimierung (HA) Ja
Citrix ADC mit Unified Gateway Ja
Citrix Gateway mit GSLB Ja
Citrix Gateway mit Cluster Ja
Citrix Workspace-App zu Citrix Gateway DTLS-Verschlüsselung Ja
Dual Secure Ticket Authority (STA) auf Citrix Gateway Ja
Citrix Gateway ICA-Sitzungszeitüberschreitung Ja
Citrix Gateway Multistream-ICA Ja
Citrix Gateway-Sitzungszuverlässigkeit (Port 2598) Ja
Citrix Gateway-Double-Hop Ja
Citrix ADC-zu-VDA-DTLS-Verschlüsselung Ja
HDX Insight Ja
Citrix Gateway im IPv6-Modus Nein
Citrix Gateway SOCKS (Port 1494) Nein
Citrix ADC reines LAN Proxy Nein

Konfigurieren von Citrix Gateway zur Unterstützung von Enlightened Data Transport

Wenn Sie Enlightened Data Transport (EDT) verwenden, muss Datagram Transport Layer Security (DTLS) aktiviert sein, um die von EDT verwendete UDP-Verbindung zu verschlüsseln. Der DTLS-Parameter muss auf der Ebene des virtuellen Gateway-VPN-Servers aktiviert sein. Außerdem müssen Citrix Virtual Apps and Desktops Komponenten korrekt aktualisiert und konfiguriert werden, um verschlüsselten Datenverkehr zwischen dem virtuellen Gateway VPN-Server und dem Benutzergerät zu erreichen.

Hinweis: Der für den Citrix Gateway-Front-End-Server konfigurierte UDP-Port (z. B. Port 443) muss in der DMZ geöffnet werden, damit der virtuelle Server die DTLS-Verbindungen empfängt. DTLS und CGP sind Voraussetzungen für EDT, um mit Citrix Gateway zu arbeiten.

So konfigurieren Sie Citrix Gateway für die Unterstützung von EDT mit der GUI

  1. Bereitstellen und Konfigurieren von Citrix Gateway für die Kommunikation mit StoreFront und Authentifizierung von Benutzern für Citrix Virtual Apps and Desktops.

  2. Erweitern Sie auf der Registerkarte Konfiguration in der Citrix ADC-GUI Citrix Gateway, und wählen Sie Virtuelle Server aus.

    lokalisiertes Bild

  3. Klicken Sie auf Bearbeiten, um Grundeinstellungen für den virtuellen VPN-Server anzuzeigen, und überprüfen Sie dann den Status der DTLS-Einstellung.

    lokalisiertes Bild

  4. Klicken Sie auf Mehr, um weitere Konfigurationsoptionen anzuzeigen.

    lokalisiertes Bild

  5. Wählen Sie DTLS aus, um Kommunikationssicherheit für Datagrammprotokolle bereitzustellen. Klicken Sie auf OK. Der Bereich Grundeinstellungen für den virtuellen VPN-Server zeigt an, dass das DTLS-Flag auf True gesetzt ist.

    lokalisiertes Bild

So konfigurieren Sie Citrix Gateway für EDT-Unterstützung mit CLI

set vpn vserver vs1 -DTLS ON

Konfigurieren von Citrix Gateway zur Unterstützung von HDX Insight

HDX Insight bietet durchgängige Transparenz für HDX-Datenverkehr zu virtuellen Apps und Desktops, die über Citrix ADC weitergeleitet werden. Außerdem können Administratoren in Echtzeit Client- und Netzwerklatenzmetriken, historische Berichte, End-to-End-Performance-Daten anzeigen und Performance-Probleme beheben.

So konfigurieren Sie Citrix Gateway für die Unterstützung von HDX Insight mithilfe der GUI

  1. Navigieren Sie auf der Registerkarte Konfiguration zu System > AppFlow > Collectors, und klicken Sie auf Hinzufügen.

    lokalisiertes Bild

  2. Füllen Sie auf der Seite AppFlow Collector erstellen die folgenden Felder aus, und klicken Sie auf Erstellen. Name — Name des Kollektors

    IP-Adresse — IPv4-Adresse des Collectors

    Port — Port, auf dem der Kollektor überwacht

    Net Profile - Netprofile, das dem Kollektor zugeordnet werden soll. Die im Profil definierte IP-Adresse wird als Quell-IP-Adresse für den AppFlow-Datenverkehr für diesen Collector verwendet. Wenn Sie diesen Parameter nicht festlegen, wird die Citrix ADC-IP-Adresse (NSIP) als Quell-IP-Adresse verwendet.

    Transport — Transportart des Kollektors.

    lokalisiertes Bild

  3. Navigieren Sie zu System > AppFlow > Aktionen, klicken Sie auf Hinzufügen.

    lokalisiertes Bild

  4. Füllen Sie auf der Seite AppFlow Aktion erstellen die folgenden Felder aus, und klicken Sie auf Erstellen . AppFlow-Aktionsname — Name der Aktion

    Kommentar — Jeder Kommentar zur Aktion

    Collector (Collector) — Wählen Sie die Namen der Kollektoren aus, die der AppFlow -Aktion zugeordnet werden sollen.

    Transaktionslog — Zu protokollierende Transaktionstyp.

    lokalisiertes Bild

  5. Navigieren Sie zu System > AppFlow > Richtlinien, und klicken Sie auf Hinzufügen.

    lokalisiertes Bild

  6. Füllen Sie auf der Seite AppFlow-Richtlinie erstellen die folgenden Felder aus, und klicken Sie auf Erstellen.

    Name — Name der Richtlinie.

    Aktion — Name der Aktion, die der Richtlinie zugeordnet werden soll.

    UNDEF - Name der AppFlow-Aktion, die dieser Richtlinie zugeordnet werden soll, wenn ein undefiniertes Ereignis eintritt.

    Ausdruck - Ausdruck oder ein anderer Wert, für den der Datenverkehr ausgewertet wird. Muss ein boolescher Ausdruck sein.

    Kommentare — Alle Kommentare zu dieser Richtlinie.

    lokalisiertes Bild

  7. Navigieren Sie zu Citrix Gateway > Virtuelle Server, wählen Sie den virtuellen Server aus und klicken Sie auf Bearbeiten.

    lokalisiertes Bild

  8. Scrollen Sie auf der Seite VPN Virtual Server nach unten und klicken Sie unter Richtlinien auf +.

    lokalisiertes Bild

  9. Wählen Sie auf dem Bildschirm Typauswählen im Dropdownmenü Richtlinie auswählen die Option AppFlow aus. Wählen Sie im Dropdownmenü Typ auswählen die Option Anforderung oder **ICA -Anforderung** aus, und klicken Sie auf Weiter.

    lokalisiertes Bild

  10. Klicken Sie unter Richtlinie auswählenauf den hervorgehobenen Pfeil.

    lokalisiertes Bild

  11. Wählen Sie die AppFlow-Richtlinie aus, und klicken Sie auf Auswählen.

    lokalisiertes Bild

  12. Klicken Sie schließlich auf Binden.

    lokalisiertes Bild

Um Citrix Gateway für HDX Insight-Unterstützung mit der CLI zu konfigurieren, geben Sie den folgenden Befehl ein

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

HDX Insight für Nicht-NSAP HDX-Sitzung deaktivieren

In einer Citrix ADC-Appliance können Sie HDX Insight jetzt für die Nicht-NSAP HDX-Sitzungen deaktivieren.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ica parameter
DisableHDXInsightNonNSAP(YES | NO )

Standardmäßig ist HDX Insight für Nicht-NSAP-Sitzung aktiviert.