Configurar Citrix Gateway para que admita Enlightened Data Transport y HDX Insight

El tráfico de EDT a través de Gateway ahora tiene visibilidad integral. La disponibilidad de datos de visibilidad en tiempo real e históricos permite a Citrix ADM admitir una amplia variedad de casos de uso.

Se admiten los siguientes casos:

Caso Soporte EDT
Citrix Gateway
Citrix Gateway con alta disponibilidad (HA)
Optimización de Citrix Gateway con alta disponibilidad (HA)
Citrix ADC con Unified Gateway
Citrix Gateway con GSLB
Citrix Gateway con clúster
Aplicación Citrix Workspace al cifrado DTLS de Citrix Gateway
Autoridad de tíquet seguro doble (STA) en Citrix Gateway
Tiempo de espera de la sesión ICA de Citrix Gateway
ICA de multisecuencia de Citrix Gateway
Fiabilidad de sesión de Citrix Gateway (puerto 2598)
Doble salto de Citrix Gateway
Cifrado de Citrix ADC a VDA DTLS
HDX Insight
Citrix Gateway en modo IPv6 No
SOCKS Citrix Gateway (puerto 1494) No
Proxy LAN puro Citrix ADC No

Configurar Citrix Gateway para que admita el Enlightened Data Transport

Si utiliza Enlightened Data Transport (EDT), debe habilitarse la seguridad de la capa de transporte de datagramas (DTLS) para cifrar la conexión UDP utilizada por EDT. El parámetro DTLS debe estar habilitado en el nivel del servidor virtual de Gateway VPN. Además, los componentes de Citrix Virtual Apps and Desktops deben actualizarse y configurarse correctamente para lograr tráfico cifrado entre el servidor virtual Gateway VPN y el dispositivo del usuario.

Nota: El puerto UDP (por ejemplo, el puerto 443) configurado para el servidor virtual front-end Citrix Gateway debe abrirse en la DMZ para que el servidor virtual reciba las conexiones DTLS. DTLS y CGP son requisitos previos para que EDT funcione con Citrix Gateway.

Para configurar Citrix Gateway para que admita EDT mediante GUI

  1. Implemente y configure Citrix Gateway para comunicarse con StoreFront y autenticar a los usuarios de Citrix Virtual Apps and Desktops.

  2. En la ficha Configuración de la GUI de Citrix ADC, expanda Citrix Gateway y seleccione Servidores virtuales.

    Imagen localizada

  3. Haga clic en Modificar para mostrar Configuración básica para el servidor virtual VPN y, a continuación, compruebe el estado de la configuración DTLS.

    Imagen localizada

  4. Haga clic en Más para mostrar otras opciones de configuración.

    Imagen localizada

  5. Seleccione DTLS para proporcionar seguridad de comunicaciones para los protocolos de datagrama. Haga clic en Aceptar. El área Configuración básica del servidor virtual VPN muestra que el indicador DTLS está establecido en True.

    Imagen localizada

Para configurar Citrix Gateway para compatibilidad con EDT mediante CLI

set vpn vserver vs1 -DTLS ON

Configurar Citrix Gateway para que admita HDX Insight

HDX Insight proporciona visibilidad integral para el tráfico HDX a aplicaciones virtuales y escritorios que pasan a través de Citrix ADC. También permite a los administradores ver métricas de latencia de red y clientes en tiempo real, informes históricos, datos de rendimiento end-to-end y solucionar problemas de rendimiento.

Para configurar Citrix Gateway para que admita HDX Insight mediante GUI

  1. En la ficha Configuración, vaya a Sistema> AppFlow>Collectors y haga clic en Agregar.

    Imagen localizada

  2. En la página Crear recopilador de AppFlow, rellene los campos siguientes y haga clic en Crear. Name: Nombre del recopilador

    Dirección IP: Dirección IPv4 del recopilador

    Puerto: Puerto en el que escucha el colector

    Perfil de red: Perfil de red que se asociará con el selector. La dirección IP definida en el perfil se utiliza como dirección IP de origen para el tráfico de AppFlow para este recopilador. Si no establece este parámetro, la dirección IP de Citrix ADC (NSIP) se utiliza como dirección IP de origen.

    Transporte: Tipo de transporte de colector.

    Imagen localizada

  3. Vaya a Sistema> AppFlow>Acciones, haga clic en Agregar.

    Imagen localizada

  4. En la página Crear acción de AppFlow, rellene los campos siguientes y haga clic en Crear.Nombre de acción de AppFlow: Nombre de la acción

    Comentario: Cualquier comentario sobre la acción

    Collector: Seleccione los nombres de los recopiladores que se asociarán con la acción AppFlow.

    Registro de transacciones: Tipo de transacciones que se van a registrar.

    Imagen localizada

  5. Vaya a Sistema> AppFlow>Directivas, haga clic en Agregar.

    Imagen localizada

  6. En la página Crear directiva de flujo de aplicaciones, rellene los siguientes campos y haga clic en Crear.

    Nombre: Nombre de la directiva.

    Acción: Nombre de la acción que se va a asociar a la directiva.

    UNDEF: Nombre de la acción AppFlow que se asociará con esta directiva cuando se produzca un evento indefinido.

    Expresión: Expresión u otro valor con el que se evalúa el tráfico. Debe ser una expresión booleana.

    Comentarios: Cualquier comentario sobre esta directiva.

    Imagen localizada

  7. Vaya a Citrix Gateway>Servidores virtuales, seleccione el servidor virtual y haga clic en Modificar.

    Imagen localizada

  8. Desplácese hacia abajo en la página Servidor Virtual VPN y, en la sección Directivas, haga clic en +.

    Imagen localizada

  9. En la pantalla Elegir tipo, en el menú desplegable Elegir directiva, seleccione AppFlow. En el menú desplegable Elegir tipo, elija Solicitud o SolicitudICA y haga clic en Continuar.

    Imagen localizada

  10. Haga clic en la flecha resaltada en Seleccionar directiva.

    Imagen localizada

  11. Seleccione la directiva AppFlow y haga clic en Seleccionar.

    Imagen localizada

  12. Finalmente, haga clic en Vincular.

    Imagen localizada

Para configurar la compatibilidad con Citrix Gateway para HDX Insight mediante CLI, escriba el siguiente comando

<ip_mas>agregar colector de flujo de aplicaciones col3 -IPAddress
<action_name>agregar acción de flujo de aplicaciones act1
<action_name>agregar la directiva de flujo de aplicaciones <policy_name> true
<ICA_Request>bind vpn Vserver  <vserver_name> -pol <policy_name>: Priority101 FIN -type

Inhabilitar HDX Insight para sesiones HDX que no sean de NSAP

En un dispositivo Citrix ADC, ahora puede inhabilitar HDX Insight para las sesiones HDX que no sean de NSAP HDX.

En el símbolo del sistema, escriba:

establecer parámetro ica
DisableHDXInsightNonnSAP (SÍ | NO)

De forma predeterminada, HDX Insight para sesión no NSAP está habilitada.