Citrix Gateway

Konfigurieren von Citrix Gateway zur Unterstützung von Enlightened Data Transport und HDX Insight

Der EDT-Verkehr durch Gateway ist jetzt durchgängig sichtbar. Die Verfügbarkeit von Echtzeit- und historischen Sichtbarkeitsdaten ermöglicht es Citrix ADM, eine Vielzahl von Anwendungsfällen zu unterstützen.

Die folgenden Szenarien werden unterstützt:

Szenario EDT Support
Citrix Gateway Ja
Citrix Gateway mit Hochverfügbarkeit (HA) Ja
Citrix Gateway mit Optimierung für Hochverfügbarkeit (HA) Ja
Citrix ADC mit Unified Gateway Ja
Citrix Gateway mit GSLB Ja
Citrix Gateway mit Cluster Ja
Citrix Workspace-App auf Citrix Gateway DTLS-Verschlüsselung Ja
Dual Secure Ticket Authority (STA) auf Citrix Gateway Ja
Citrix Gateway ICA-Sitzungstimeout Ja
Citrix Gateway Multistream-ICA Ja
Citrix Gateway-Sitzungszuverlässigkeit (Port 2598) Ja
Citrix Gateway Doppel-Hop Ja
Citrix ADC zu VDA DTLS-Verschlüsselung Ja
HDX Insight Ja
Citrix Gateway im IPv6-Modus Nein
Citrix Gateway SOCKS (Port 1494) Nein
Citrix ADC reiner LAN-Proxy Nein

Konfigurieren Sie Citrix Gateway für die Unterstützung von Enlightened Data Transport

Wenn Sie Enlightened Data Transport (EDT) verwenden, muss Datagram Transport Layer Security (DTLS) aktiviert sein, um die von EDT verwendete UDP-Verbindung zu verschlüsseln. Der DTLS-Parameter muss auf der Ebene des virtuellen Gateway-VPN-Servers aktiviert sein. Außerdem müssen die Komponenten von Citrix Virtual Apps and Desktops ordnungsgemäß aktualisiert und konfiguriert werden, um verschlüsselten Datenverkehr zwischen dem virtuellen Gateway-VPN-Server und dem Benutzergerät zu erreichen.

Hinweis: Der für den virtuellen Citrix Gateway-Front-End-Server konfigurierte UDP-Port (z. B. Port 443) muss in der DMZ geöffnet werden, damit der virtuelle Server die DTLS-Verbindungen empfangen kann. DTLS und CGP sind Voraussetzungen dafür, dass EDT mit Citrix Gateway kompatibel ist.

So konfigurieren Sie Citrix Gateway für die Unterstützung von EDT über die GUI

  1. Stellen Sie Citrix Gateway bereit und konfigurieren Sie es für die Kommunikation mit StoreFront und zur Authentifizierung der Benutzer von Citrix Virtual Apps and Desktops.

  2. Erweitern Sie auf der Registerkarte Konfiguration in der Citrix ADC GUI Citrix Gateway und wählen Sie Virtuelle Serveraus.

    Seite Virtuelle Server

  3. Klicken Sie auf Bearbeiten, um die Grundeinstellungen für den virtuellen VPN-Server anzuzeigen, und überprüfen Sie dann den Status der DTLS-Einstellung.

    DTLS-Einstellung bearbeiten

  4. Klicken Sie auf Mehr, um weitere Konfigurationsoptionen anzuzeigen.

    Andere Einstellungen ansehen

  5. Wählen Sie DTLS aus, um Kommunikationssicherheit für Datagramm-Protokolle zu gewährleisten. Klicken Sie auf OK. Der Bereich Grundeinstellungen für den virtuellen VPN-Server zeigt, dass das DTLS-Flag auf Truegesetzt ist.

    Aktivieren Sie DTLS

So konfigurieren Sie Citrix Gateway für EDT-Unterstützung mithilfe von CLI

set vpn vserver vs1 -DTLS ON

Konfigurieren Sie Citrix Gateway für die Unterstützung von HDX Insight

HDX Insight bietet End-to-End-Sichtbarkeit für HDX-Verkehr zu virtuellen Apps und Desktops, die Citrix ADC durchlaufen. Außerdem können Administratoren Client- und Netzwerklatenzmetriken in Echtzeit, historische Berichte, End-to-End-Leistungsdaten anzeigen und Leistungsprobleme beheben.

So konfigurieren Sie Citrix Gateway für die Unterstützung von HDX Insight über die GUI

  1. Navigieren Sie auf der Registerkarte Konfiguration zu System> AppFlow> Collectorsund klicken Sie auf Hinzufügen.

    Sammler hinzufügen

  2. Füllen Sie auf der Seite AppFlow Collector erstellen die folgenden Felder aus und klicken Sie auf Erstellen. Name — Name für den Sammler

    IP-Adresse — IPv4-Adresse des Collectors

    Port — Port, den der Collector abhört

    Netzprofil - Netzprofil, das mit dem Collector verknüpft werden soll. Die im Profil definierte IP-Adresse wird als Quell-IP-Adresse für den AppFlow-Verkehr für diesen Collector verwendet. Wenn Sie diesen Parameter nicht festlegen, wird die Citrix ADC IP (NSIP) -Adresse als Quell-IP-Adresse verwendet.

    Transport — Transporttyp des Kollektors.

    AppFlow Collector-Seite

  3. Navigieren Sie zu System> AppFlow> Aktionenund klicken Sie auf Hinzufügen.

    Hinzufügen einer Aktion

  4. Füllen Sie auf der Seite AppFlow-Aktion erstellen die folgenden Felder aus und klicken Sie auf Erstellen. AppFlow-Aktionsname — Name für die Aktion

    Kommentar — Jeder Kommentar zur Aktion

    Collector — Wählen Sie die Namen der Collectors aus, die mit der AppFlow-Aktion verknüpft werden sollen.

    Transaktionslog — Zu protokollierende Transaktionstyp.

    Sammler erstellen

  5. Navigieren Sie zu System > AppFlow> Richtlinienund klicken Sie auf Hinzufügen.

    Hinzufügen von Richtlinien

  6. Füllen Sie auf der Seite AppFlow-Richtlinie erstellen die folgenden Felder aus und klicken Sie auf Erstellen.

    Name — Name für die Richtlinie.

    Aktion — Name der Aktion, die mit der Richtlinie verknüpft werden soll.

    UNDEF - Name der AppFlow-Aktion, die dieser Richtlinie zugeordnet werden soll, wenn ein undefiniertes Ereignis eintritt.

    Ausdruck - Ausdruck oder anderer Wert, für den der Verkehr ausgewertet wird. Muss ein boolescher Ausdruck sein.

    Kommentare - Irgendwelche Kommentare zu dieser Richtlinie.

    Seite "Richtlinien"

  7. Navigieren Sie zu Citrix Gateway> Virtuelle Server, wählen Sie den virtuellen Server aus und klicken Sie auf Bearbeiten.

    Seite Virtuelle Server

  8. Scrollen Sie auf der Seite VPN Virtual Server nach unten und klicken Sie im Abschnitt Richtlinien auf +.

    Fügen Sie eine Richtlinie hinzu

  9. Wählen Sie auf dem Bildschirm Typwählen im Dropdownmenü RichtliniewählenAppFlowaus.Wählen Sie im Dropdownmenü Typ wählendie OptionRequestoderICA-Anfrageund klicken Sie aufWeiter.

    AppFlow-Richtlinienseite auswählen

  10. Klicken Sie unter Richtlinie auswählenauf den markierten Pfeil.

    AppFlow-Richtlinie wählen

  11. Wählen Sie die AppFlow-Richtlinie aus und klicken Sie auf Auswählen.

    Wählen Sie AppFlow-Richtlinie2

  12. Klicken Sie abschließend auf Bind.

    Bind-Richtlinie

Um Citrix Gateway für HDX Insight-Unterstützung über die CLI zu konfigurieren, geben Sie den folgenden Befehl ein

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

Deaktivieren Sie HDX Insight für Nicht-NSAP-HDX-Sitzung

In einer Citrix ADC Appliance können Sie HDX Insight jetzt für die Nicht-NSAP-HDX-Sitzungen deaktivieren.

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ica parameter HDXInsightNonNSAP (YES | NO )
<!--NeedCopy-->

Standardmäßig ist HDX Insight für Nicht-NSAP-Sitzungen aktiviert.

Konfigurieren von Citrix Gateway zur Unterstützung von Enlightened Data Transport und HDX Insight