Configurer Citrix Gateway pour prendre en charge le protocole EDT et HDX Insight

Le trafic EDT via Gateway a désormais une visibilité de bout en bout. La disponibilité des données de visibilité en temps réel et historique permet à Citrix ADM de prendre en charge une grande variété de cas d’utilisation.

Les scénarios suivants sont pris en charge :

Scénario Prise en charge EDT
Citrix Gateway Oui
Citrix Gateway avec haute disponibilité (HA) Oui
Citrix Gateway avec optimisation haute disponibilité (HA) Oui
Citrix ADC avec Unified Gateway Oui
Citrix Gateway avec GSLB Oui
Citrix Gateway avec cluster Oui
Cryptage Citrix Receiver vers Citrix Gateway DTLS Oui
Dual Secure Ticket Authority (STA) sur Citrix Gateway Oui
Délai d’expiration de session ICA Citrix Gateway Oui
ICA Multi-Stream Citrix Gateway Oui
Fiabilité de session Citrix Gateway (port 2598) Oui
Citrix Gateway Double-Hop Oui
Cryptage DTLS de Citrix ADC vers VDA Oui
HDX Insight Oui
Citrix Gateway en mode IPv6 Non
Chaussettes Citrix Gateway (port 1494) Non
Proxy LAN pur Citrix ADC Non

Configurer Citrix Gateway pour prendre en charge le protocole EDT

Si vous utilisez EDT (Enlightened Data Transport), la sécurité DTLS (Datagram Transport Layer Security) doit être activée pour chiffrer la connexion UDP utilisée par EDT. Le paramètre DTLS doit être activé au niveau du serveur virtuel VPN Gateway, et les composants Citrix Virtual Apps and Desktops doivent être correctement mis à niveau et configurés pour obtenir un trafic chiffré entre le serveur virtuel VPN Gateway et la machine utilisateur.

Remarque : le port UDP (par exemple le port 443) configuré pour le serveur virtuel frontal Citrix Gateway doit être ouvert dans la zone DMZ pour que le serveur virtuel reçoive les connexions DTLS. DTLS et CGP sont des conditions préalables pour qu’EDT fonctionne avec Citrix Gateway.

Pour configurer Citrix Gateway pour prendre en charge EDT à l’aide de l’interface graphique

  1. Déployez et configurez Citrix Gateway pour communiquer avec StoreFront et authentifiez les utilisateurs pour Citrix Virtual Apps and Desktops.

  2. Sous l’onglet Configuration de l’interface graphique de Citrix ADC, développez Citrix Gateway et sélectionnez Serveurs virtuels .

    image localisée

  3. Cliquez sur Modifier pour afficher les paramètres de base du serveur virtuel VPN, puis vérifiez l’état du paramètre DTLS.

    image localisée

  4. Cliquez sur Plus pour afficher l’option de configuration supplémentaire.

    image localisée

  5. Sélectionnez DTLS pour assurer la sécurité des communications pour les protocoles de datagramme. Cliquez sur OK. La zone Paramètres de base du serveur virtuel VPN indique que l’indicateur DTLS est défini sur True.

    image localisée

  6. Réouvrez l’écran de liaison de certificat de serveur et cliquez sur l’icône plus (+ ) pour lier la paire de clés de certificat.

    image localisée

  7. cliquez sur Sélectionner en regard de la paire de clés de certificat que vous avez liée.

    image localisée

  8. Enregistrez les modifications apportées à la liaison de certificat serveur.

  9. Lorsque la paire de clés de certificat apparaît, cliquez sur Lier.

Pour configurer Citrix Gateway pour la prise en charge d’EDT à l’aide de l’interface de ligne de commande, tapez la commande suivante

définir vpn vserver vs1 -DTLS ON

Configurer Citrix Gateway pour prendre en charge HDX Insight

HDX Insight offre une visibilité de bout en bout pour le trafic HDX vers les applications et bureaux virtuels passant par Citrix ADC. Il permet également aux administrateurs d’afficher des mesures de latence client et réseau en temps réel, des rapports historiques, des données de performances de bout en bout et de résoudre les problèmes de performances.

Pour configurer Citrix Gateway pour prendre en charge HDX Insight à l’aide de l’interface graphique, suivez les étapes ci-dessous

  1. Sous l’onglet Configuration , accédez à Système > AppFlow > Collecteurs , puis cliquez sur Ajouter .

    image localisée

  2. Dans la page Créer un collecteur AppFlow , remplissez les champs suivants et cliquez sur Créer. Nom : nom du collecteur

    Adresse IP : adresse IPv4 du collecteur

    Port — Port sur lequel le collecteur écoute

    Profil net : Netprofile à associer au collecteur. L’adresse IP définie dans le profil est utilisée comme adresse IP source pour le trafic AppFlow pour ce collecteur. Si vous ne définissez pas ce paramètre, l’adresse IP Citrix ADC (NSIP) est utilisée comme adresse IP source.

    Transport (Transport) : type de transport du collecteur.

    image localisée

  3. Accédez à Système > AppFlow > Actions, cliquez sur Ajouter.

    image localisée

  4. Dans la page Créer une action AppFlow , remplissez les champs suivants et cliquez sur Créer . Nom de l’action AppFlow : nom de l’action

    Commentaire — Tout commentaire sur l’action

    Collecteur : sélectionnez les noms des collecteurs à associer à l’action AppFlow.

    Journal des transactions — Type de transactions à consigner.

    image localisée

  5. Accédez à Système > AppFlow > Stratégies, cliquez sur Ajouter.

    image localisée

  6. Dans la page Créer une stratégie AppFlow , remplissez les champs suivants, puis cliquez sur Créer .

    Nom : nom de la stratégie.

    Action : nom de l’action à associer à la stratégie.

    UNDEF - Nom de l’action AppFlow à associer à cette stratégie lorsqu’un événement non défini se produit.

    Expression - Expression ou autre valeur par rapport à laquelle le trafic est évalué. Doit être une expression booléenne.

    Commentaires — Tout commentaire sur cette politique.

    image localisée

  7. Accédez à Citrix Gateway > Serveurs virtuels, sélectionnez le serveur virtuel et cliquez sur Modifier.

    image localisée

  8. Faites défiler la page Serveur virtuel VPN vers le bas et sous la section Stratégies, cliquez sur +.

    image localisée

  9. Dans l’écran Choisir un type , dans le menu déroulant Choisir une stratégie , sélectionnez AppFlow . Dans le menu déroulant Choisir un type, choisissez Demande ou Demande ICA, puis cliquez sur Continuer.

    image localisée

  10. Cliquez sur la flèche en surbrillance sous Sélectionner la stratégie.

    image localisée

  11. Sélectionnez la stratégie AppFlow et cliquez sur Sélectionner .

    image localisée

  12. Enfin, cliquez sur Lier.

    image localisée

Pour configurer la prise en charge de Citrix Gateway pour HDX Insight à l’aide de l’interface de ligne de commande, tapez la commande suivante

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

Désactiver la session HDX Insight pour non-NSAP HDX

Dans un dispositif Citrix ADC, vous pouvez maintenant désactiver HDX Insight pour les sessions HDX non-NSAP.

À l’invite de commandes, tapez :

set ica parameter
DisableHDXInsightNonNSAP(YES | NO )

Par défaut, la session HDX Insight for non-NSAP est activée.