Configuration du proxy PCoIP activé par Citrix Gateway pour VMware Horizon View

Conditions préalables

Version - Citrix ADC 12.0 ou supérieur

Licence universelle - Le proxy PCoIP utilise la fonctionnalité d’accès sans client de Citrix Gateway, ce qui signifie que chaque connexion Citrix Gateway doit être sous licence pour Citrix Gateway Universal. Sur Citrix Gateway Virtual Server, assurez-vous que ICA Only n’est pas cochée.**

Infrastructure Horizon View : infrastructure Horizon View interne fonctionnelle. Assurez-vous de pouvoir vous connecter à Horizon View Agents en interne sans Citrix Gateway. Assurez-vous que Horizon View HTTP (S) Secure Tunnel et PCoIP Secure Gateway ne sont pas activés sur les serveurs de connexion View auxquels Citrix ADC va se connecter par proxy. Les versions suivantes de la vue VMware Horizon sont prises en charge.

  • Serveur de connexion : 7.0.1 et supérieur
  • Horizon Client : 4.2.0 et versions ultérieures (Windows et Mac)

Ports de pare-feu :

Assurez-vous de ce qui suit :

  • Les fichiers UDP 4172 et TCP 443 doivent être ouverts à partir des clients Horizon View vers le VIP Citrix Gateway.
  • UDP 4172 doit être ouvert depuis Citrix ADC SNIP à tous les agents Horizon View internes.
  • Le proxy PCoIP est pris en charge sur Citrix ADC déployé derrière NAT. Voici les points importants à considérer :
    • La prise en charge est basée sur le paramètre de nom de domaine complet VPN vServer
    • Prend en charge uniquement le nom de domaine complet accessible au public et non l’adresse IP
    • Prend en charge uniquement les ports 443 et 4172
    • Doit être un NAT statique

Certificat : certificat valide pour le serveur virtuel Citrix Gateway.

Authentification — Police/serveur d’authentification LDAP utilisant la syntaxe classique.

Unified Gateway (facultatif) : si Unified Gateway, créez Unified Gateway avant d’ajouter la fonctionnalité PCoIP.

Thème du portail RFWebUi : pour accéder à Horizon View par navigateur Web, le serveur virtuel Citrix Gateway doit être configuré avec le thème RFWebUi.

Horizon View Client : le client Horizon View doit être installé sur le périphérique client, même si vous accédez aux icônes publiées Horizon à l’aide du portail Citrix ADC RFWebUi.

Pour configurer Citrix Gateway pour prendre en charge le proxy PCoIP pour VMware Horizon View :

     1. Dans l’interface graphique de gestion de Citrix ADC, accédez à Configuration> Citrix Gateway> Stratégies> PCoIP.

     2.Créez un profil vServer et un profil PCoIP sur la page Profils et connexions PCoIP .

    3. Pour créer un profil vServer, sous l’onglet Profils vServer , cliquez sur Ajouter .

        a. Entrez un nom pour le profil vServer.

b. Entrez un nom de domaine Active Directory qui sera utilisé pour l’authentification unique pour afficher le serveur de connexion, puis cliquez sur Créer.

Remarque : seul un domaine Active Directory unique est pris en charge par Citrix Gateway Virtual Server. En outre, le nom de domaine spécifié ici s’affiche dans Horizon View Client.

c. Cliquez sur Connexion.

    4. Pour créer un profil PCoIP, sous l’onglet Profils , cliquez sur Ajouter .

        a. Entrez un nom pour le profil PCoIP.

b. Entrez l’URL de connexion du serveur de connexion VMware Horizon View interne, puis cliquez sur Créer.

    5. Accédez à Configuration> Citrix Gateway> Stratégies> Session.

    6. Sur la droite, sélectionnez l’onglet Profils de session .

    7. Sur la page Stratégies et profils de session Citrix Gateway , créez ou modifiez un profil de session Citrix Gateway.

        a. Pour créer un profil de session Citrix Gateway, cliquez sur Ajouteret fournissez un nom.

b. Pour modifier un profil de session Citrix Gateway, sélectionnez-le, puis cliquez sur Modifier.

    8. Dans l’onglet Expérience client , vérifiez que la valeur Accès sans client est définie sur On .

    9. Sous l’onglet Sécurité , vérifiez que la valeur Action d’autorisation par défaut est définie sur AU TOR ISER.

    10. Sous l’onglet PCoIP , sélectionnez le profil PCoIP requis, puis cliquez sur Créer . Vous pouvez également créer ou modifier des profils PCoIP à partir de cet onglet.

    11. Cliquez sur Créer ou sur OK pour terminer la création ou la modification du profil de session.

    12. Si vous avez créé un nouveau profil de session, vous devez également créer une stratégie de session correspondante.

        a. Accédez à Configuration> Citrix Gateway> Stratégies> Session.

b. Sur la droite, sélectionnez l’onglet Stratégies de session .

        c. Cliquez sur Ajouter, indiquez un nom pour la stratégie de session et sélectionnez le nom de profil de session requis dans la liste déroulante Profil.

d. Si vous souhaitez créer la stratégie de session à l’aide de la syntaxe par défaut, dans la zone Expression, tapez « true » (sans les guillemets), puis cliquez sur Créer. Remarque : Unified Gateway utilise par défaut la syntaxe classique.

        e. Si vous souhaitez créer la stratégie de session à l’aide de la syntaxe classique, cliquez d’abord sur Basculer vers la syntaxe classique. Ensuite, dans la zone Expression, tapez « ns_true » (sans les guillemets), puis cliquez sur Créer.

    13. Liez le profil PCoIP vServer et la stratégie de session créés à un serveur virtuel Citrix Gateway.

        a. Accédez à Citrix Gateway > Serveurs virtuels.

b. Sur la droite, ajoutez un nouveau serveur virtuel Citrix Gateway ou modifiez un serveur virtuel Citrix Gateway existant.

        c. Si vous modifiez un serveur virtuel Citrix Gateway existant, dans la section Paramètres de base , cliquez sur l’icône représentant un crayon.

d. Pour l’ajout et la modification, dans la section Paramètres de base , cliquez sur Plus .

        e. Utilisez la liste déroulante PCoIP vServer Profile pour sélectionner le profil PCoIP vServer requis.

f. Faites défiler vers le bas et assurez-vous que ICA Only n’est pas cochée. Cliquez ensuite sur OK pour fermer la section Paramètres de base .

g. Si vous créez un nouveau serveur virtuel Citrix Gateway, liez un certificatet liez une stratégie d’authentification LDAP.

h. Faites défiler la page jusqu’à la section Stratégies et cliquez sur l’icône plus.

je. Par défaut, la page Choisir un type est Session et Demande . Cliquez sur Continuer.

j. Dans la section Liaison de stratégie , cliquez sur Cliquez pour sélectionner .

K. Sélectionnez la stratégie de session requise pour laquelle le profil PCoIP est configuré, puis cliquez sur Sélectionner.

l. Dans la page Liaison de stratégie , cliquez sur Lier .

m. Si vous souhaitez utiliser un navigateur Web pour vous connecter à VMware Horizon View, ajoutez la section Thèmes du portailsur la droite, sous Paramètres avancés. Si vous utilisez Horizon View Client uniquement pour vous connecter à Citrix Gateway, vous n’avez pas besoin d’effectuer cette étape.

n. Utilisez la liste déroulante Thème du portail pour sélectionner RFWebUi et cliquez sur OK .

o. Les icônes publiées Horizon View sont ajoutées au portail RFWebUi.

Étapes pour activer la redirection USB

Les périphériques USB connectés à la machine cliente sont accessibles depuis les bureaux virtuels et les applications. Voici les étapes pour activer la redirection USB :

  1. Connectez-vous à VMware Horizon Administrator Console.
  2. Accédez à Inventaire — > Afficher la configuration — > Serveurs .
  3. Sélectionnez l’onglet Serveurs de connexion .
  4. Sélectionnez un serveur de connexion répertorié et cliquez sur Modifier.
  5. Sous l’onglet Général, sélectionnez l’option Utiliser Secure Tunnel connection to machine sous HTTP (S) Secure Tunnel.**** Indiquez l’URL externe NSG dans le champ URL externe .

Mise à jour de l’expression de commutation de contenu pour Unified Gateway

Si votre serveur virtuel Citrix Gateway se trouve derrière une Unified Gateway (serveur virtuel de commutation de contenu), vous devez actualiser l’expression de commutation de contenu pour inclure les chemins d’URL PCoIP.

1.Dans l’interface graphique de Citrix ADC, accédez à Configuration> Gestion du trafic > Commutation de contenu > Stratégies.

    2.Ajoutez l’expression suivante sous la zone Expression , puis cliquez sur OK .

  http.req.url.path.eq (« / broker/xml »)   http.req.url.path.contains (« / broker/resources »)   http.req.url.path.eq (« / pcoip-client »)   http.req.url.path.contains (« / tunnel de glace »)

Utiliser la passerelle PCoIP

    1.Pour vous connecter, Horizon View Client doit être installé sur le périphérique client. Une fois installé, vous pouvez utiliser l’interface utilisateur d’Horizon View Client pour vous connecter à Citrix Gateway ou utiliser la page du portail Citrix Gateway RFWebUi pour afficher les icônes publiées à partir d’Horizon.

    2.Pour afficher les connexions PCoIP actives, accédez à Citrix Gateway > PCoIP.

    3.Sur la droite, passez à l’onglet Connexions . Les sessions actives sont affichées avec les données suivantes : nom d’utilisateur, adresse IP du client Horizon View et adresse IP de destination de l’agent Horizon View.

    4.Pour terminer une connexion, cliquez avec le bouton droit de la souris sur l’onglet Connexion et cliquez sur Kill Connection. Ou cliquez sur Kill All Connnections pour terminer toutes les connexions PCoIP.