Citrix Gateway

Configurar Citrix Gateway para que admita Enlightened Data Transport y HDX Insight

El tráfico de EDT a través de Gateway ahora tiene visibilidad de extremo a extremo. La disponibilidad de datos de visibilidad histórica y en tiempo real permite a Citrix ADM admitir una amplia variedad de casos de uso.

Se admiten los siguientes casos:

Caso Compatibilidad con EDT
Citrix Gateway
Citrix Gateway con alta disponibilidad (HA)
Optimización de Citrix Gateway con alta disponibilidad (HA)
Citrix ADC con Unified Gateway
Citrix Gateway con GSLB
Citrix Gateway con clúster
Cifrado DTLS de la aplicación Citrix Workspace a Citrix Gateway
Secure Ticket Authority dobles (STA) en Citrix Gateway
Tiempo de espera de sesión ICA de Citrix Gateway
ICA multisecuencia de Citrix Gateway
Fiabilidad de la sesión de Citrix Gateway (puerto 2598)
Doble salto de Citrix Gateway
Cifrado DTLS de Citrix ADC a VDA
HDX Insight
Citrix Gateway en modo IPv6 No
SOCKS de Citrix Gateway (puerto 1494) No
Proxy LAN puro de Citrix ADC No

Configurar Citrix Gateway para admitir el Enlightened Data Transport

Si utiliza el Enlightened Data Transport (EDT), la seguridad de la capa de transporte de datagramas (DTLS) debe estar habilitada para cifrar la conexión UDP utilizada por EDT. El parámetro DTLS debe estar habilitado en el nivel del servidor virtual de VPN de puerta de enlace. Además, los componentes de Citrix Virtual Apps and Desktops deben actualizarse y configurarse correctamente para conseguir tráfico cifrado entre el servidor virtual VPN de puerta de enlace y el dispositivo del usuario.

Nota: El puerto UDP (por ejemplo, el puerto 443) configurado para el servidor virtual front-end de Citrix Gateway debe abrirse en la DMZ para que el servidor virtual reciba las conexiones DTLS. DTLS y CGP son requisitos previos para que EDT sea compatible con Citrix Gateway.

Para configurar Citrix Gateway para que admita EDT mediante GUI

  1. Implemente y configure Citrix Gateway para comunicarse con StoreFront y autenticar a los usuarios de Citrix Virtual Apps and Desktops.

  2. En la ficha Configuración de la GUI de Citrix ADC, expanda Citrix Gateway y seleccione Servidores virtuales.

    Página Servidores virtuales

  3. Haga clic en Modificar para mostrar la configuración básica del servidor virtual VPN y, a continuación, compruebe el estado de la configuración DTLS.

    Modificar configuración de DTLS

  4. Haga clic en Más para mostrar otras opciones de configuración.

    Ver otros ajustes

  5. Seleccione DTLS para proporcionar seguridad en las comunicaciones de los protocolos de datagramas. Haga clic en Aceptar. El área Configuración básica del servidor virtual VPN muestra que el indicador DTLS está establecido en True.

    Habilitar DTLS

Para configurar la compatibilidad con Citrix Gateway para EDT mediante CLI

set vpn vserver vs1 -DTLS ON

Configurar Citrix Gateway para admitir HDX Insight

HDX Insight proporciona visibilidad integral del tráfico HDX a las aplicaciones y escritorios virtuales que pasan por Citrix ADC. También permite a los administradores ver métricas de latencia de red y clientes en tiempo real, informes históricos, datos de rendimiento de extremo a extremo y solucionar problemas de rendimiento.

Para configurar Citrix Gateway para que admita HDX Insight mediante la interfaz gráfica de usuario

  1. En la ficha Configuración, vaya a Sistema> AppFlow>Collectors y haga clic en Agregar.

    Agregar recopilador

  2. En la página Crear recopilador de AppFlow, rellene los campos siguientes y haga clic en Crear. Nombre: nombre del coleccionista

    Dirección IP: dirección IPv4 del recopilador

    Puerto: puerto en el que escucha el recopilador

    Perfil de red: perfil de red que se va a asociar con el recopilador. La dirección IP definida en el perfil se utiliza como dirección IP de origen para el tráfico de AppFlow de este recopilador. Si no establece este parámetro, la dirección IP de Citrix ADC (NSIP) se utiliza como dirección IP de origen.

    Transporte: tipo de colector de transporte.

    página del recopilador de AppFlow

  3. Vaya a Sistema > AppFlow> Accionesy haga clic en Agregar.

    Agregar acción

  4. En la página Crear acción de AppFlow, rellene los campos siguientes y haga clic en Crear. Nombre de acción de AppFlow: nombre de la acción

    Comentario: cualquier comentario sobre la acción

    Collector: seleccione los nombres de los recopiladores que se van a asociar a la acción de AppFlow.

    Registro de transacciones: tipo de transacciones que se van a registrar.

    Crear recopilador

  5. Vaya a Sistema> AppFlow>Directivasy haga clic en Agregar.

    Agregar directivas

  6. En la página Crear directiva de flujo de aplicaciones, rellene los siguientes campos y haga clic en Crear.

    Nombre: nombre de la directiva.

    Acción: nombre de la acción que se va a asociar a la directiva.

    UNDEF: nombre de la acción de AppFlow que se va a asociar a esta directiva cuando se produce un evento no definido.

    Expresión: expresión u otro valor con el que se evalúa el tráfico. Debe ser una expresión booleana.

    Comentarios: cualquier comentario sobre esta directiva.

    Página Directivas

  7. Vaya a Citrix Gateway>Servidores virtuales, seleccione el servidor virtual y haga clic en Modificar.

    Página Servidores virtuales

  8. Desplácese hacia abajo en la página Servidor Virtual VPN y, en la sección Directivas, haga clic en +.

    Agregar una directiva

  9. En la pantalla Elegir tipo, en el menú desplegable Elegir directiva, seleccione AppFlow. En el menú desplegable Elegir tipo, elija Solicitud o SolicitudICAy haga clic enContinuar.

    Seleccione la página de directivas de AppFlow

  10. Haga clic en la flecha resaltada en Seleccionar directiva.

    Seleccione la directiva de AppFlow

  11. Seleccione la directiva AppFlow y haga clic en Seleccionar.

    Seleccione la directiva de AppFlow 2

  12. Por último, haga clic en Vincular.

    Directiva de vinculación

Para configurar la compatibilidad con Citrix Gateway para HDX Insight mediante la CLI, escriba el siguiente comando

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

Inhabilitar HDX Insight para sesiones HDX que no sean de NSAP

En un dispositivo Citrix ADC, ahora puede inhabilitar HDX Insight para las sesiones HDX que no sean de NSAP HDX.

En el símbolo del sistema, escriba:

set ica parameter HDXInsightNonNSAP (YES | NO )
<!--NeedCopy-->

De forma predeterminada, la sesión HDX Insight para no NSAP está habilitada.

Configurar Citrix Gateway para que admita Enlightened Data Transport y HDX Insight