Configuración del proxy PCoIP habilitado para Citrix Gateway para VMware Horizon View

Requisitos previos

Versión: Citrix ADC 12.0 o superior

Licencia universal: PCoIP Proxy utiliza la función de acceso sin cliente de Citrix Gateway, lo que significa que cada conexión de Citrix Gateway debe tener licencia para Citrix Gateway Universal. En Citrix Gateway Virtual Server, asegúrese de que ICA Only esté desactivada.

Infraestructura de Horizon View: Una infraestructura interna de Horizon View funcional. Asegúrese de que puede conectarse a Horizon View Agents internamente sin Citrix Gateway. Asegúrese de que Horizon View HTTP (S) Secure Tunnel y PCoIP Secure Gateway no estén habilitados en los servidores de conexión de View a los que Citrix ADC proxy conexiones.Se admiten las siguientes versiones de la vista VMware Horizon.

  • Servidor de conexión: 7.0.1 y superior
  • Horizon Client: 4.2.0 y superior (Windows y Mac)

Puertos del cortafuegos:

Asegúrese de lo siguiente:

  • UDP 4172 y TCP 443 deben estar abiertos desde Horizon View Clients hasta Citrix Gateway VIP.
  • UDP 4172 debe estar abierto desde Citrix ADC SNIP a todos los agentes internos de Horizon View.
  • El proxy PCoIP es compatible con Citrix ADC implementado detrás de NAT. Los siguientes son los puntos importantes a considerar:
    • La compatibilidad se basa en la configuración del parámetro VPN vServer FQDN
    • Admite solo FQDN de acceso público y no IP
    • Admite solo puertos 443 y 4172
    • Debe ser una NAT estática

Certificado: certificado válido para el servidor virtual de Citrix Gateway.

Autenticación: Una política/servidor de autenticación LDAP que utiliza sintaxis clásica.

Unified Gateway (opcional): Si Unified Gateway, cree la Unified Gateway antes de agregar la funcionalidad PCoIP.

Tema del portal RfWebUI: Para el acceso del explorador web a Horizon View, el servidor virtual de Citrix Gateway debe configurarse con el tema RfWebUI.

Horizon View Client: Horizon View Client debe instalarse en el dispositivo cliente, incluso si se accede a iconos publicados de Horizon mediante el portal Citrix ADC RfWebUI.

Para configurar Citrix Gateway para que admita proxy PCoIP para VMware Horizon View:

     1. En la GUI de administración de ADC de Citrix, vaya a Configuración> Citrix Gateway> Directivas> PCoIP.

     2.Cree un perfil de vServer y un perfil de PCoIP en la página Perfiles y conexiones de PCoIP.

    3. Para crear un perfil de vServer, en la ficha Perfiles de vServer, haga clic en Agregar.

a. Escriba un nombre para el perfil de vServer.

b. Escriba un nombre de dominio de Active Directory que se utilizará para el inicio de sesión único en el servidor de conexión de View y, a continuación, haga clic en Crear.

Nota: Solo se admite un único dominio de Active Directory por Citrix Gateway Virtual Server. Además, el nombre de dominio especificado aquí se muestra en Horizon View Client.

c. Haga clic en Iniciar sesión.

    4. Para crear un perfil PCoIP, en la ficha Perfiles, haga clic en Agregar.

a. Introduzca un nombre para el perfil PCoIP.

b. Introduzca la URL de conexión para el servidor de conexión interno de VMware Horizon View y, a continuación, haga clic en Crear.

    5. Vaya a Configuración> Citrix Gateway> Directivas> Sesión.

    6. A la derecha, seleccione la pestaña Perfiles de sesión.

    7. En la página Directivas y perfiles de sesión de Citrix Gateway, cree o edite un perfil de sesión de Citrix Gateway.

a. Para crear un perfil de sesión de Citrix Gateway, haga clic en Agregary proporcione un nombre.

b. Para editar un perfil de sesión de Citrix Gateway, seleccione el perfil y haga clic en Editar.

    8. En la ficha Experiencia del cliente, asegúrese de que el valor Acceso sin cliente está establecido en On.

    9. En la ficha Seguridad, asegúrese de que el valor Acción de autorización predeterminada está establecido en Permitir.

    10. En la ficha PCoIP, seleccione el perfil PCoIP requerido y, a continuación, haga clic en Crear. También puede crear o editar perfiles PCoIP desde esta pestaña.

    11. Haga clic en Crear o en Aceptar para terminar de crear o editar el perfil de sesión.

    12. Si ha creado un nuevo perfil de sesión, también debe crear una directiva de sesión correspondiente.

a. Vaya a Configuración> Citrix Gateway> Directivas> Sesión.

b. A la derecha, seleccione la pestaña Directivas de sesión.

c. Haga clic en Agregar, proporcione un nombre para la directiva de sesión y seleccione el nombre de perfil de sesión requerido en el menú desplegable Perfil.

d. Si desea crear la Política de Sesión usando Sintaxis Predeterminada, en el área Expresión, escriba “true” (sin las comillas) y luego haga clic en Crear. Nota: Unified Gateway establece de forma predeterminada la sintaxis clásica.

e. Si desea crear la Política de Sesión usando Sintaxis Clásica, primero haga clic en Cambiar a Sintaxis Clásica. Luego, en el área Expresión, escriba “ns_true” (sin las comillas) y luego haga clic en Crear.

    13. Enlazar el perfil y la directiva de sesión de PCoIP vServer creados a un servidor virtual de Citrix Gateway.

a. Vaya a Citrix Gateway > Servidores virtuales.

b. A la derecha, agregue un nuevo servidor virtual de Citrix Gateway o Edite un servidor virtual de Citrix Gateway existente.

c. Si está editando un servidor virtual de Citrix Gateway existente, en la sección Configuración básica, haga clic en el icono del lápiz.

d. Para agregar y editar, en la sección Configuración básica, haga clic en Más.

e. Utilice el menú desplegable Perfil de vServer de PCoIP para seleccionar el perfil de vServer de PCoIP requerido.

f. Desplácese hacia abajo y asegúrese de que ICA Only está desmarcada. A continuación, haga clic en Aceptar para cerrar la sección Configuración básica.

g. Si está creando un nuevo servidor virtual de Citrix Gateway, vincule un certificadoy vincule una directiva de autenticación LDAP.

h. Desplácese hacia abajo hasta la sección Políticas y haga clic en el icono más.

Yo. El valor predeterminado de la página Elegir Tipo es Sesión y Solicitud. Haga clic en Continuar.

j. En la sección Enlace de directivas, haga clic en Haga clic para seleccionar.

k. Seleccione la directiva de sesión requerida que tiene configurado el perfil PCoIP y haga clic en Seleccionar.

l. En la página Enlace de Políticas, haga clic en Vincular.

m. Si desea utilizar un navegador web para conectarse a VMware Horizon View, a la derecha, en Configuración avanzada, agregue la sección Temas del portal. Si solo utiliza Horizon View Client para conectarse a Citrix Gateway, no es necesario realizar este paso.

n. Utilice el menú desplegable Tema del portal para seleccionar RFWebUI y haga clic en Aceptar.

o. Los iconos publicados de Horizon View se agregan al portal RFWebUI.

Pasos para habilitar la redirección USB

Se puede acceder a los dispositivos USB conectados a la máquina cliente desde los escritorios virtuales y las aplicaciones. Los siguientes son los pasos para habilitar la redirección USB:

  1. Inicie sesión en VMware Horizon Administrator Console.
  2. Vaya a Inventario —> Ver Configuración —> Servidores.
  3. Seleccione la ficha Servidores de conexión.
  4. Seleccione un servidor de conexión en la lista y haga clic en Editar.
  5. En la ficha General, seleccione la opción Usar conexión de túnel seguro a máquina en HTTP (S) Secure Tunnel. Proporcione la URL externa de NSG en el campo URL externa.

Actualizar la expresión de conmutación de contenido para Unified Gateway

Si el servidor virtual de Citrix Gateway está detrás de una puerta de enlace unificada (Content Switching Virtual Server), debe actualizar la expresión Content Switching Expression para incluir las rutas URL de PCoIP.

    1.En la GUI de ADC de Citrix, vaya a Configuración> Administración del tráfico > Cambio de contenido > Directivas.

    2.Añada la siguiente expresión en el área Expresión y, a continuación, haga clic en Aceptar.

  http.req.url.path.eq (“/broker/xml”)   http.req.url.path.contains (“/broker/resources”)   http.req.url.path.eq (“/pcoip-client”)   http.req.url.path.contains (“/ice-tunnel”)

Usar puerta de enlace PCoIP

    1.Para conectarse, debe tener Horizon View Client instalado en el dispositivo cliente. Una vez instalado, puede utilizar la interfaz de usuario de Horizon View Client para conectarse a Citrix Gateway o puede utilizar la página del portal RfWebUI de Citrix Gateway para ver los iconos publicados desde Horizon.

    2.Para ver las conexiones PCoIP activas, vaya a Citrix Gateway > PCoIP.

    3.A la derecha, cambie a la pestaña Conexiones. Las sesiones activas se muestran con los siguientes datos: nombre de usuario, IP de cliente de Horizon View y IP de destino del agente de Horizon View.

    4.Para terminar una conexión, haga clic con el botón derecho en la ficha Conexión y haga clic en Matar conexión. O bien, haga clic en Matar todas las conexiones para terminar todas las conexiones PCoIP.