Citrix Gateway

Configuration du proxy PCoIP Citrix Gateway pour VMware Horizon View

Composants requis

Version - Citrix ADC 12.0 ou supérieure

Licence universelle - Le proxy PCoIP utilise la fonctionnalité Accès sans client de Citrix Gateway, ce qui signifie que chaque connexion Citrix Gateway doit être sous licence pour Citrix Gateway Universal. Sur Citrix Gateway Virtual Server, vérifiez que ICA uniquement n’ est pas cochée.

Infrastructure Horizon View - Une infrastructure Horizon View interne fonctionnelle. Assurez-vous que vous êtes en mesure de vous connecter à Horizon View Agents en interne sans Citrix Gateway. Assurez-vous que le tunnel sécurisé HTTP (S) Horizon View et PCoIP Secure Gateway ne sont pas activés sur les serveurs de connexion View auxquels Citrix ADC effectuera des connexions proxy. Les versions suivantes de VMware Horizon view sont prises en charge.

  • Serveur de connexion : 7.0.1 et supérieur
  • Horizon Client : 4.2.0 et versions ultérieures (Windows et Mac)

Ports de pare-feu :

Vérifiez les points suivants.

  • UDP 4172 et TCP 443 doivent être ouverts depuis Horizon View Clients vers le VIP Citrix Gateway.
  • UDP 4172 doit être ouvert à partir du SNIP de Citrix ADC vers tous les agents Horizon View internes.
  • Le proxy PCoIP est pris en charge sur Citrix ADC déployé derrière NAT. Voici les points importants à considérer :
    • La prise en charge est basée sur le paramètre VPN vServer FQDN paramètre
    • Prend en charge uniquement le nom de domaine complet accessible au public et non l’adresse IP
    • Prend en charge uniquement les ports 443 et 4172
    • Doit être un NAT statique

Certificat : certificat valide pour Citrix Gateway Virtual Server.

Authentification — Une stratégie/serveur d’authentification LDAP utilisant la syntaxe classique.

Unified Gateway (facultatif) : si Unified Gateway, créez Unified Gateway avant d’ajouter la fonctionnalité PCoIP.

Thème du portail RFWeBui — Pour l’accès du navigateur Web à Horizon View, le serveur virtuel Citrix Gateway doit être configuré avec le thème RFWeBui.

Horizon View Client : Horizon View Client doit être installé sur le périphérique client, même si vous accédez aux icônes publiées par Horizon à l’aide du portail Citrix ADC RFWeBui.

Pour configurer Citrix Gateway pour prendre en charge le proxy PCoIP pour VMware Horizon View :

     1. Dans l’interface graphique de gestion de Citrix ADC, accédez à Configuration> Citrix Gateway> Stratégies> PCoIP.

     2.Créez un profil vServer et un profil PCoIP sur la page Profils et connexions PCoIP .

    3. Pour créer un profil vServer, sous l’onglet Profils vServer, cliquez sur Ajouter .

        a. Entrez un nom pour le profil vServer.

b. Entrez un nom de domaine Active Directory qui sera utilisé pour l’authentification unique pour afficher le serveur de connexion, puis cliquez sur Créer.

Remarque : Seul un seul domaine Active Directory est pris en charge par Citrix Gateway Virtual Server. En outre, le nom de domaine spécifié ici est affiché dans Horizon View Client.

        c. Cliquez sur Connexion.

    4. Pour créer un profil PCoIP, sous l’onglet Profils, cliquez sur Ajouter .

        a. Entrez un nom pour le profil PCoIP.

b. Entrez l’URL de connexion du serveur de connexion VMware Horizon View interne, puis cliquez sur Créer.

    5. Accédez à Configuration> Citrix Gateway> Stratégies> Session.

    6. Sur la droite, sélectionnez l’onglet Profils de session .

    7. Dans la page Stratégies et profils de session Citrix Gateway, créez ou modifiez un profil de session Citrix Gateway.

        a. Pour créer un profil de session Citrix Gateway, cliquez sur Ajouteret indiquez un nom.

b. Pour modifier un profil de session Citrix Gateway, sélectionnez-le, puis cliquez sur Modifier.

    8. Sous l’onglet Expérience client, assurez-vous que la valeur Accès sans client est définie sur On .

    9. Sous l’onglet Sécurité, assurez-vous que la valeur Action d’autorisation par défaut est définie sur AUTORISER .

    10. Sous l’onglet PCoIP, sélectionnez le profil PCoIP requis, puis cliquez sur Créer . Vous pouvez également créer ou modifier des profils PCoIP à partir de cet onglet.

    11. Cliquez sur Créer ou OK pour terminer la création ou la modification du profil de session.

    12. Si vous avez créé un nouveau profil de session, vous devez également créer une stratégie de session correspondante.

        a. Accédez à Configuration> Citrix Gateway> Stratégies> Session.

b. Sur la droite, sélectionnez l’onglet Stratégies de session .

        c. Cliquez sur Ajouter, indiquez un nom pour la stratégie de session et sélectionnez le nom de profil de session requis dans la liste déroulante Profil.

d. Si vous souhaitez créer la stratégie de session à l’aide de la syntaxe par défaut, dans la zone Expression, tapez « true » (sans les guillemets), puis cliquez sur Créer. Remarque : Unified Gateway utilise par défaut la syntaxe classique.

        e. Si vous souhaitez créer la stratégie de session à l’aide de la syntaxe classique, cliquez d’abord sur Basculer vers la syntaxe classique. Ensuite, dans la zone Expression, tapez « ns_true » (sans les guillemets), puis cliquez sur Créer.

    13. Liez le profil PCoIP vServer et la stratégie de session créés à un serveur virtuel Citrix Gateway.

        a. Accédez à Citrix Gateway > Serveurs virtuels.

b. Sur la droite, soit Ajouter un nouveau serveur virtuel Citrix Gateway, soit Modifier un serveur virtuel Citrix Gateway existant.

        c. Si vous modifiez un serveur virtuel Citrix Gateway existant, dans la section Paramètres de base, cliquez sur l’icône en forme de crayon.

d. Pour l’ajout et l’édition, dans la section Paramètres de base, cliquez sur Plus .

        e. Utilisez la liste déroulante PCoIP vServer Profile pour sélectionner le profil PCoIP vServer requis.

f.  Faites défiler vers le bas et assurez-vous que ICA Only n’est pas cochée. Cliquez ensuite sur OK pour fermer la section Paramètres de base .

g. Si vous créez un nouveau serveur virtuel Citrix Gateway, liez un certificatet liez une stratégie d’authentification LDAP.

h. Faites défiler la page jusqu’à la section Stratégies et cliquez sur l’icône plus.

i. La page Choisir un type est par défaut Session et demande . Cliquez sur Continue.

j. Dans la section Liaison de la stratégie, cliquez sur Cliquez pour sélectionner .

k. Sélectionnez la stratégie de session requise pour laquelle le profil PCoIP est configuré, puis cliquez sur Sélectionner.

l. Dans la page Liaison de stratégie, cliquez sur Liaison .

m. Si vous souhaitez utiliser un navigateur Web pour vous connecter à VMware Horizon View, puis sur la droite, sous Paramètres avancés, ajoutez la section Thèmes du portail. Si vous utilisez uniquement Horizon View Client pour vous connecter à Citrix Gateway, vous n’avez pas besoin d’effectuer cette étape.

n. Utilisez le menu déroulant Thème du portail pour sélectionner RFWebUI et cliquez sur OK .

o. Les icônes publiées Horizon View sont ajoutées au portail RFWeBui.

Étapes pour activer la redirection USB

Les périphériques USB connectés à la machine cliente sont accessibles depuis les bureaux virtuels et les applications. Voici les étapes pour activer la redirection USB :

  1. Connectez-vous à VMware Horizon Administrator Console.
  2. Accédez à Inventory —> Afficher la configuration —> Serveurs .
  3. Sélectionnez l’onglet Serveurs de connexion .
  4. Sélectionnez un serveur de connexion répertorié et cliquez sur Modifier.
  5. Sous l’onglet Général, sélectionnez Use Secure Tunnel connection to machine option sous HTTP (S) Tunnel sécurisé . Indiquez l’URL externe NSG dans le champ URL externe .

Mettre à jour l’expression de commutation de contenu pour Unified Gateway

Si votre serveur virtuel Citrix Gateway se trouve derrière une Unified Gateway (serveur virtuel de commutation de contenu), vous devez actualiser l’expression de commutation de contenu pour inclure les chemins d’URL PCoIP.

1.Dans l’interface graphique Citrix ADC, accédez à Configuration> Gestion du trafic > Commutation de contenu > Stratégies.

    2.Ajoutez l’expression suivante sous la zone Expression, puis cliquez sur OK .

  http.req.url.path.eq (« /broker/xml »)   http.req.url.path.contains (« /broker/resources »)   http.req.url.path.eq (« /pcoip-client »)   http.req.url.path.contains (« /tunnel de glace »)

Utiliser la passerelle PCoIP

1.Pour vous connecter, Horizon View Client doit être installé sur la machine cliente. Une fois installé, vous pouvez utiliser l’interface utilisateur d’Horizon View Client pour vous connecter à Citrix Gateway, ou vous pouvez utiliser la page portail Citrix Gateway RFWeBui pour afficher les icônes publiées à partir d’Horizon.

    2.Pour afficher les connexions PCoIP actives, accédez à Citrix Gateway > PCoIP.

    3.Sur la droite, passez à l’onglet Connexions . Les sessions actives sont affichées avec les données suivantes : nom d’utilisateur, adresse IP du client Horizon View et adresse IP de destination de l’agent Horizon View.

    4.Pour mettre fin à une connexion, cliquez avec le bouton droit sur l’onglet Connexion et cliquez sur Tuer la connexion. Ou cliquez sur Tuer toutes les connexions pour mettre fin à toutes les connexions PCoIP.

Configuration du proxy PCoIP Citrix Gateway pour VMware Horizon View