Citrix Gateway

Configurer Citrix Gateway pour prendre en charge le protocole EDT et HDX Insight

Le trafic EDT via Gateway bénéficie désormais d’une visibilité de bout en bout. La disponibilité des données de visibilité en temps réel et historique permet à Citrix ADM de prendre en charge une grande variété de cas d’utilisation.

Les scénarios suivants sont pris en charge :

Scénario Prise en charge de l’EDT
Citrix Gateway Oui
Citrix Gateway avec haute disponibilité (HA) Oui
Optimisation de Citrix Gateway avec haute disponibilité (HA) Oui
Citrix ADC avec Unified Gateway Oui
Citrix Gateway avec GSLB Oui
Citrix Gateway avec cluster Oui
Application Citrix Workspace pour chiffrement DTLS Citrix Gateway Oui
Dual Secure Ticket Authority (STA) sur Citrix Gateway Oui
Délai d’expiration de session ICA Citrix Gateway Oui
ICA multi-flux Citrix Gateway Oui
Fiabilité de la session Citrix Gateway (Port 2598) Oui
Double-Hop Citrix Gateway Oui
Chiffrement Citrix ADC vers VDA DTLS Oui
HDX Insight Oui
Citrix Gateway en mode IPv6 Non
Citrix Gateway SOCKS (Port 1494) Non
proxy LAN pur Citrix ADC Non

Configurer Citrix Gateway pour prendre en charge le protocole EDT

Si vous utilisez Enlightened Data Transport (EDT), Datagram Transport Layer Security (DTLS) doit être activé pour chiffrer la connexion UDP utilisée par EDT. Le paramètre DTLS doit être activé au niveau du serveur virtuel VPN de passerelle. En outre, les composants Citrix Virtual Apps and Desktops doivent être correctement mis à niveau et configurés pour obtenir un trafic chiffré entre le serveur virtuel VPN de passerelle et la machine utilisateur.

Remarque : le port UDP (par exemple le port 443) configuré pour le serveur virtuel frontal Citrix Gateway doit être ouvert dans la zone DMZ pour que le serveur virtuel reçoive les connexions DTLS. DTLS et CGP sont des conditions préalables pour qu’EDT fonctionne avec Citrix Gateway.

Pour configurer Citrix Gateway pour prendre en charge EDT à l’aide de l’interface graphique

  1. Déployez et configurez Citrix Gateway pour communiquer avec StoreFront et authentifiez les utilisateurs pour Citrix Virtual Apps and Desktops.

  2. Sous l’onglet Configuration de l’interface graphique de Citrix ADC, développez Citrix Gateway et sélectionnez Serveurs virtuels .

    image localisée

  3. Cliquez sur Modifier pour afficher les paramètres de base du serveur virtuel VPN, puis vérifiez l’état du paramètre DTLS.

    image localisée

  4. Cliquez sur Plus pour afficher d’autres options de configuration.

    image localisée

  5. Sélectionnez DTLS pour assurer la sécurité des communications pour les protocoles de datagramme. Cliquez sur OK. La zone Paramètres de base du serveur virtuel VPN indique que l’indicateur DTLS est défini sur True .

    image localisée

Pour configurer Citrix Gateway pour la prise en charge EDT à l’aide de l’interface de ligne de commande

définir vpn vserver vs1 -DTLS ON

Configurer Citrix Gateway pour prendre en charge HDX Insight

HDX Insight fournit une visibilité de bout en bout pour le trafic HDX vers les applications virtuelles et les postes de travail passant par Citrix ADC. Il permet également aux administrateurs d’afficher des mesures de latence client et réseau en temps réel, des rapports historiques, des données de performances de bout en bout et de résoudre les problèmes de performances.

Pour configurer Citrix Gateway pour prendre en charge HDX Insight à l’aide de l’interface graphique

  1. Sous l’onglet Configuration, accédez à Système > AppFlow > Collecteurs, puis cliquez sur Ajouter .

    image localisée

  2. Dans la page Créer un collecteur AppFlow, remplissez les champs suivants et cliquez sur Créer. Nom — Nom du collecteur

    Adresse IP — Adresse IPv4 du collecteur

    Port — Port sur lequel le collecteur écoute

    Net Profile - Netprofile à associer au collecteur. L’adresse IP définie dans le profil est utilisée comme adresse IP source pour le trafic AppFlow pour ce collecteur. Si vous ne définissez pas ce paramètre, l’adresse IP Citrix ADC (NSIP) est utilisée comme adresse IP source.

    Transport — Type de transport de collecteur.

    image localisée

  3. Accédez à System> AppFlow> Actions, cliquez sur Ajouter.

    image localisée

  4. Dans la page Créer une action AppFlow, remplissez les champs suivants, puis cliquez sur Créer . Nom de l’action AppFlow : nom de l’action

    Commentaire — Tout commentaire sur l’action

    Collecteur : sélectionnez les noms des collecteurs à associer à l’action AppFlow.

    Journal des transactions — Type de transactions à enregistrer.

    image localisée

  5. Accédez à System> AppFlow> Stratégies, cliquez sur Ajouter.

    image localisée

  6. Dans la page Créer une stratégie AppFlow, remplissez les champs suivants, puis cliquez sur Créer .

    Nom : nom de la stratégie.

    Action : nom de l’action à associer à la stratégie.

    UNDEF - Nom de l’action AppFlow à associer à cette stratégie lorsqu’un événement non défini se produit.

    Expression - Expression ou autre valeur par rapport à laquelle le trafic est évalué. Doit être une expression booléenne.

    Commentaires — Tout commentaire concernant cette politique.

    image localisée

  7. Accédez à Citrix Gateway > Serveurs virtuels, sélectionnez le serveur virtuel et cliquez sur Modifier.

    image localisée

  8. Faites défiler la page Serveur virtuel VPN vers le bas et sous la section Stratégies, cliquez sur +.

    image localisée

  9. Dans l’écran Choisir un type, dans le menu déroulant Choisir une stratégie, sélectionnez AppFlow . Dans le menu déroulant Choisir un type, choisissez Demande ou Demande ICA, puis cliquez sur Continuer.

    image localisée

  10. Cliquez sur la flèche surlignée sous Sélectionner une stratégie.

    image localisée

  11. Sélectionnez la stratégie AppFlow et cliquez sur Sélectionner .

    image localisée

  12. Enfin, cliquez sur Bind.

    image localisée

Pour configurer la prise en charge de Citrix Gateway pour HDX Insight à l’aide de l’interface de ligne de commande, tapez la commande suivante

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

Désactiver HDX Insight pour une session HDX non NSAP

Dans une appliance Citrix ADC, vous pouvez désormais désactiver HDX Insight pour les sessions HDX non NSAP.

À l’invite de commandes, tapez :

set ica parameter
DisableHDXInsightNonNSAP(YES | NO )

Par défaut, HDX Insight for non-NSAP session est activé.

Configurer Citrix Gateway pour prendre en charge le protocole EDT et HDX Insight