Configurar Citrix Gateway para que admita Enlightened Data Transport y HDX Insight

El tráfico de EDT a través de Gateway ahora tiene visibilidad integral. La disponibilidad de datos de visibilidad en tiempo real e históricos permite a Citrix ADM admitir una amplia variedad de casos de uso.

Se admiten los siguientes escenarios:

Escenario Soporte EDT
Citrix Gateway
Citrix Gateway con alta disponibilidad (HA)
Optimización de Citrix Gateway con alta disponibilidad (HA)
ADC de Citrix con Unified Gateway
Puerta de enlace de Citrix con GSLB
Puerta de enlace de Citrix con clúster
Cifrado DTLS de Citrix Receiver a Citrix Gateway
Autoridad de ticket seguro doble (STA) en Citrix Gateway
Tiempo de espera de la sesión ICA de Citrix Gateway
ICA de multisecuencia de Citrix Gateway
Fiabilidad de sesión de Citrix Gateway (puerto 2598)
Doble salto de puerta de enlace de Citrix
Cifrado de Citrix ADC a VDA DTLS
HDX Insight
Citrix Gateway en modo IPv6 No
SOCKS de puerta de enlace de Citrix (puerto 1494) No
Proxy LAN puro ADC de Citrix No

Configurar Citrix Gateway para que admita el transporte de datos ilustrados

Si utiliza Enlightened Data Transport (EDT), debe habilitarse la seguridad de la capa de transporte de datagramas (DTLS) para cifrar la conexión UDP utilizada por EDT. El parámetro DTLS debe estar habilitado en el nivel de servidor virtual Gateway VPN, y los componentes de Citrix Virtual Apps and Desktops deben actualizarse y configurarse correctamente para lograr tráfico cifrado entre el servidor virtual Gateway VPN y el dispositivo del usuario.

Nota: El puerto UDP (por ejemplo, el puerto 443) configurado para el servidor virtual frontend de Citrix Gateway debe abrirse en la DMZ para que el servidor virtual reciba las conexiones DTLS. DTLS y CGP son requisitos previos para que EDT funcione con Citrix Gateway.

Para configurar Citrix Gateway para que admita EDT mediante GUI

  1. Implementar y configurar Citrix Gateway para comunicarse con StoreFront y autenticar usuarios para aplicaciones virtuales y escritorios de Citrix.

  2. En la ficha Configuración de la GUI de Citrix ADC, expanda Citrix Gateway y seleccione Servidores virtuales.

    Imagen localizada

  3. Haga clic en Editar para mostrar Configuración básica para el servidor virtual VPN y, a continuación, compruebe el estado de la configuración DTLS.

    Imagen localizada

  4. Haga clic en Más para mostrar la opción de configuración adicional.

    Imagen localizada

  5. Seleccione DTLS para proporcionar seguridad de comunicaciones para los protocolos de datagrama. Haga clic en Aceptar. El área Configuración básica del servidor virtual VPN muestra que el indicador DTLS está establecido en True.

    Imagen localizada

  6. Vuelva a abrir la pantalla Enlace de certificados de servidor y haga clic en el icono más (+ ) para enlazar el par de claves de certificado.

    Imagen localizada

  7. haga clic en Seleccionar junto al par de claves de certificado al que enlazó.

    Imagen localizada

  8. Guarde los cambios en el enlace de certificado de servidor.

  9. Cuando aparezca el par de claves de certificado, haga clic en Vincular.

Para configurar Citrix Gateway para compatibilidad con EDT mediante CLI, escriba el siguiente comando

set vpn vserver vs1 -DTLS ON

Configurar Citrix Gateway para que admita HDX Insight

HDX Insight proporciona visibilidad integral para el tráfico HDX a aplicaciones virtuales y escritorios que pasan a través de Citrix ADC. También permite a los administradores ver métricas de latencia de red y clientes en tiempo real, informes históricos, datos de rendimiento end-to-end y solucionar problemas de rendimiento.

Para configurar Citrix Gateway para que admita HDX Insight mediante GUI, siga los pasos que se indican a continuación

  1. En la ficha Configuración, vaya a Sistema> AppFlow>Collectors y haga clic en Agregar.

    Imagen localizada

  2. En la página Crear recopilador de AppFlow, rellene los campos siguientes y haga clic en Crear. Name — Nombre del recopilador

    Dirección IP — Dirección IPv4 del recopilador

    Puerto — Puerto en el que escucha el colector

    Perfil de red: Perfil de red que se asociará con el selector. La dirección IP definida en el perfil se utiliza como dirección IP de origen para el tráfico de AppFlow para este recopilador. Si no establece este parámetro, la dirección IP de Citrix ADC (NSIP) se utiliza como dirección IP de origen.

    Transporte — Tipo de transporte de colector.

    Imagen localizada

  3. Vaya a Sistema> AppFlow>Acciones, haga clic en Agregar.

    Imagen localizada

  4. En la página Crear acción de AppFlow, rellene los campos siguientes y haga clic en Crear.Nombre de acción de AppFlow: nombre de la acción

    Comentario — Cualquier comentario sobre la acción

    Collector: seleccione los nombres de los recopiladores que se asociarán con la acción Flujo de aplicaciones.

    Registro de transacciones: tipo de transacciones que se van a registrar.

    Imagen localizada

  5. Vaya a Sistema> AppFlow>Políticas, haga clic en Agregar.

    Imagen localizada

  6. En la página Crear directiva de flujo de aplicaciones, rellene los siguientes campos y haga clic en Crear.

    Nombre: nombre de la directiva.

    Acción: nombre de la acción que se va a asociar a la directiva.

    UNDEF: nombre de la acción AppFlow que se asociará con esta directiva cuando se produzca un evento indefinido.

    Expresión: expresión u otro valor con el que se evalúa el tráfico. Debe ser una expresión booleana.

    Comentarios — Cualquier comentario sobre esta política.

    Imagen localizada

  7. Vaya a Citrix Gateway>Servidores virtuales, seleccione el servidor virtual y haga clic en Editar.

    Imagen localizada

  8. Desplácese hacia abajo en la página Servidor Virtual VPN y, en la sección Directivas, haga clic en +.

    Imagen localizada

  9. En la pantalla Elegir tipo, en el menú desplegable Elegir directiva, seleccione AppFlow. En el menú desplegable Elegir tipo, elija Solicitud o SolicitudICA y haga clic en Continuar.

    Imagen localizada

  10. Haga clic en la flecha resaltada en Seleccionar directiva.

    Imagen localizada

  11. Seleccione la política AppFlow y haga clic en Seleccionar.

    Imagen localizada

  12. Finalmente, haga clic en Vincular.

    Imagen localizada

Para configurar la compatibilidad con Citrix Gateway para HDX Insight mediante CLI, escriba el siguiente comando

<ip_mas>agregar colector de flujo de aplicaciones col3 -IPAddress
<action_name>agregar acción de flujo de aplicaciones act1
<action_name>agregar la política de flujo de aplicaciones <policy_name> true
<ICA_Request>bind vpn Vserver  <vserver_name> -pol <policy_name> - priority101 FIN -type

Inhabilitar HDX Insight para sesiones HDX que no sean de NSAP

En un dispositivo Citrix ADC, ahora puede inhabilitar HDX Insight para las sesiones HDX que no sean de NSAP HDX.

En el símbolo del sistema, escriba:

establecer parámetro ica
DisableHDXInsightNonnSAP (SÍ | NO)

De forma predeterminada, HDX Insight para sesión no NSAP está habilitada.