Citrix Gateway

Configurer le proxy PCoIP activé par Citrix Gateway pour VMware Horizon View

Conditions préalables

Version  : Citrix ADC 12.0 ou supérieur

Licence universelle - Le proxy PCoIP utilise la fonctionnalité d’accès sans client de Citrix Gateway, ce qui signifie que chaque connexion Citrix Gateway doit être licenciée pour Citrix Gateway Universal. Sur le serveur virtuel Citrix Gateway, assurez-vous que l’option ICA uniquement est désactivée.

Infrastructure Horizon View  : infrastructure Horizon View interne fonctionnelle. Assurez-vous de pouvoir vous connecter à Horizon View Agents en interne sans Citrix Gateway. Assurez-vous que le tunnel sécurisé HTTP (S) Horizon View et PCoIP Secure Gateway ne sont pas activés sur les serveurs de connexion View auxquels Citrix ADC établira des connexions proxy. Les versions suivantes de VMware Horizon View sont prises en charge.

  • Serveur de connexion : 7.0.1 et supérieur
  • Horizon Client : 4.2.0 et versions ultérieures (Windows et Mac)

Ports de pare-feu :

Vérifiez les points suivants.

  • Les protocoles UDP 4172 et TCP 443 doivent être ouverts depuis Horizon View Clients vers la VIP Citrix Gateway.
  • UDP 4172 doit être ouvert à partir du SNIP Citrix ADC vers tous les agents Horizon View internes.
  • Le proxy PCoIP est pris en charge sur Citrix ADC déployé derrière NAT. Voici les points importants à prendre en compte :
    • La prise en charge est basée sur le paramètre FQDN du serveur virtuel VPN
    • Prise en charge uniquement du nom de domaine complet accessible publiquement et non de l’adresse IP
    • Prise en charge uniquement des ports 443 et 4172
    • Il doit s’agir d’un NAT statique

Certificat  : certificat valide pour le serveur virtuel Citrix Gateway.

Authentification  : stratégie/serveur d’authentification LDAP utilisant une syntaxe avancée.

Unified Gateway (facultatif)  : si Unified Gateway, créez Unified Gateway avant d’ajouter la fonctionnalité PCoIP.

Thème du portail RFWebUI : pour que le navigateur Web puisse accéder à Horizon View, le serveur virtuel Citrix Gateway doit être configuré avec le thème RFWebUI.

Horizon View Client  : Horizon View Client doit être installé sur la machine cliente, même si vous accédez aux icônes publiées Horizon à l’aide du portail Citrix ADC RFWebUI.

Pour configurer Citrix Gateway afin qu’il prenne en charge le proxy PCoIP pour VMware Horizon View :

  1. Accédez à Configuration > Stratégies Citrix Gateway > PCoIP.

  2. Créez un profil de serveur virtuel et un profil PCoIP sur la page Profils et connexions PCoIP .

    1. Pour créer un profil de serveur virtuel, sous l’onglet Profils vServer, cliquez sur Ajouter.

    2. Entrez le nom du profil de serveur virtuel.

    3. Entrez un nom de domaine Active Directory utilisé pour l’authentification unique au Serveur de connexion View, puis cliquez sur Créer. Remarque : Un seul domaine Active Directory est pris en charge par serveur virtuel Citrix Gateway. De plus, le nom de domaine spécifié ici est affiché dans Horizon View Client.

    4. Cliquez sur Connexion.

    5. Pour créer un profil PCoIP, sous l’onglet Profils, cliquez sur Ajouter.

      1. Entrez le nom du profil PCoIP.

      2. Entrez l’URL de connexion du serveur de connexion VMware Horizon View interne, puis cliquez sur Créer.

    6. Accédez à Configuration > Citrix Gateway > Stratégies > Session.

    7. Sur la droite, sélectionnez l’onglet Profils de session .

    8. Sur la page Stratégies et profils de session Citrix Gateway, créez ou modifiez un profil de session Citrix Gateway.

      1. Pour créer un profil de session Citrix Gateway, cliquez sur Ajouteret indiquez un nom.

      2. Pour modifier un profil de session Citrix Gateway, sélectionnez-le, puis cliquez sur Modifier.

    9. Dans l’onglet Expérience client, vérifiez que la valeur Accès sans client est définie sur On.

    10. Dans l’onglet Sécurité, assurez-vous que la valeur de l’action d’autorisation par défaut est définie sur ALLOW.

    11. Dans l’onglet PCoIP, sélectionnez le profil PCoIP requis, puis cliquez sur Créer. Vous pouvez également créer ou modifier des profils PCoIP à partir de cet onglet.

    12. Cliquez sur Créer ou sur OK pour terminer la création ou la modification du profil de session.

    13. Si vous avez créé un profil de session, vous devez également créer une stratégie de session correspondante.

      1. Accédez à Configuration > Citrix Gateway > Stratégies > Session.

      2. sélectionnez l’onglet Stratégies de session, puis cliquez sur Ajouter.

      3. Dans la page Créer une stratégie de session Citrix Gateway, entrez un nom pour la stratégie.

      4. Dans Profil, sélectionnez un profil existant ou cliquez sur Ajouter et créez un profil.

      5. Ajoutez une expression.
        1. Cliquez sur Stratégie avancée, puis sur Éditeur d’expression.
        2. Dans Expression, sélectionnez l’expression selon vos besoins.
      6. Cliquez sur OK.
    14. Liez le profil de serveur virtuel PCoIP et la stratégie de session créés à un serveur virtuel Citrix Gateway.

      1. Accédez à Citrix Gateway > Virtual Servers.

      2. Sur la droite, ajoutez un nouveau serveur virtuel Citrix Gateway ou modifiez un serveur virtuel Citrix Gateway existant.

      3. Si vous modifiez un serveur virtuel Citrix Gateway existant, dans la section Paramètres de base, cliquez sur l’icône en forme de crayon.

      4. Pour l’ajout et la modification, dans la section Paramètres de base, cliquez sur Plus.

      5. Utilisez le menu Profil vServer PCoIP pour sélectionner le profil de serveur virtuel PCoIP requis.

      6. Faites défiler l’écran vers le bas et assurez-vous que l’ICA uniquement est désactivée. Cliquez ensuite sur OK pour fermer la section Paramètres de base .

      7. Si vous créez un serveur virtuel Citrix Gateway, liez un certificatet liez une stratégie d’authentification LDAP.

      8. Faites défiler la page jusqu’à la section Politiques et cliquez sur l’icône Plus.

      9. La page Choisir un type est définie par défaut sur Session et Demande. Cliquez sur Continuer.

      10. Dans la section Liaison de stratégie, cliquez sur Cliquez pour sélectionner.

      11. Sélectionnez la stratégie de session requise pour laquelle le profil PCoIP est configuré, puis cliquez sur Sélectionner.

      12. Dans la page Liaison de stratégie, cliquez sur Liaison.

      13. Si vous souhaitez utiliser un navigateur Web pour vous connecter à VMware Horizon View, sous Paramètres avancés, ajoutez la section Thèmes du portail . Si vous utilisez Horizon View Client uniquement pour vous connecter à Citrix Gateway, vous n’avez pas besoin d’effectuer cette étape.

      14. Utilisez le menu Thème du portail pour sélectionner RFWebUI et cliquez sur OK.

      15. Les icônes publiées Horizon View sont ajoutées au portail RFWebUI.

      Remarque : VMware utilise deux protocoles ou plus lorsqu’il utilise un protocole autre que RDP. Cela peut entraîner l’équilibrage de charge des demandes sur deux serveurs principaux différents. Vous pouvez résoudre ce problème en configurant un groupe de persistance unique sur tous les protocoles, en veillant à ce que toutes les connexions restent sur le même serveur virtuel Citrix.

Étapes à suivre pour activer la redirection USB

Les périphériques USB connectés à la machine cliente sont accessibles depuis les bureaux et applications virtuels. Voici les étapes à suivre pour activer la redirection USB :

  1. Connectez-vous à la console VMware Horizon Administrator.
  2. Accédez à Inventaire > Afficher les serveurs de configuration.
  3. Sélectionnez l’onglet Serveurs de connexion .
  4. Sélectionnez un serveur de connexion répertorié et cliquez sur Modifier.
  5. Sous l’onglet Général, sélectionnez l’option Utiliser la connexion Secure Tunnel à la machine sous HTTP (S) Secure Tunnel. Indiquez l’URL externe Citrix Gateway dans le champ URL externe .

Mise à jour de l’expression de commutation Unified Gateway contenu pour

Si votre serveur virtuel Citrix Gateway se trouve derrière un Unified Gateway (serveur virtuel de commutation de contenu), vous devez mettre à jour l’expression de commutation de contenu pour inclure les chemins d’URL PCoIP.

  1. Dans l’interface graphique Citrix ADC, accédez à Configuration > Gestion du trafic > Commutation de contenu > Stratégies.

  2. Ajoutez l’expression suivante dans la zone Expression, puis cliquez sur OK.

  http.req.url.path.eq (« /broker/xml »)   http.req.url.path.contains (« /broker/resources »)   http.req.url.path.eq (« /pcoip-client »)   http.req.url.path.contains (« /ice-tunnel »)

Utiliser la passerelle PCoIP

  1. Pour vous connecter, Horizon View Client doit être installé sur l’appareil client. Une fois installé, vous pouvez soit utiliser l’interface utilisateur d’Horizon View Client pour vous connecter à Citrix Gateway, soit utiliser la page du portail RfWebUI Citrix Gateway pour afficher les icônes publiées à partir d’Horizon.

  2. Pour afficher les connexions PCoIP actives, accédez à Citrix Gateway > PCoIP.

  3. Sur la droite, accédez à l’onglet Connexions . Les sessions actives sont affichées avec les données suivantes : nom d’utilisateur, adresse IP du client Horizon View et adresse IP de destination d’Horizon View Agent.

  4. Pour mettre fin à une connexion, cliquez avec le bouton droit sur l’onglet Connexion, puis cliquez sur Supprimer la connexion Ou cliquez sur Kill All Connections pour mettre fin à toutes les connexions PCoIP.

Configurer le proxy PCoIP activé par Citrix Gateway pour VMware Horizon View