Citrix Gateway

Redirection de connexion RDP

Un dispositif Citrix Gateway prend désormais en charge la redirection de connexion RDP en présence d’un courtier de connexion ou d’un répertoire de session. Une communication proxy RDP ne nécessite plus d’URL exclusive pour chaque connexion entre le client et le serveur. Au lieu de cela, le proxy utilise une URL unique pour se connecter à une batterie de serveurs RDP, ce qui réduit les frais de maintenance et de configuration pour un administrateur.

Point à noter :

  • La redirection de connexion RDP n’est prise en charge que lorsque l’authentification unique est activée et est prise en charge en mode passerelle unique et sans état ou double passerelle avec application (SmartAccess).
  • La fonctionnalité de proxy RDP est prise en charge uniquement avec la redirection basée sur des jetons prenant en charge les cookies IP. Les jetons de routage basés sur IP « msts= » sont remis par le courtier de session Windows ou le courtier de connexion lorsque la fonctionnalité Utiliser la redirection d’adresse IP est désactivée.
  • Vous pouvez désactiver le paramètre Utiliser la redirection d’adresse IP pour activer la redirection basée sur des jetons à l’emplacement suivant. Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > RD Connection Broker.

  • Désactivez le paramètre Utiliser la redirection d’adresses IP sur les machines RDSH et non sur la machine du broker de connexion.

  • Des redirecteurs dédiés pour la connexion proxy RDP peuvent être configurés.

Conditions préalables

  • Créez un profil de serveur RDP pour activer le processus d’écoute 3389 sur le serveur virtuel Citrix Gateway. Si la machine que vous souhaitez utiliser RDP n’est membre d’aucune infrastructure de courtier de connexion RDS, vous n’avez pas besoin de l’écouteur 3389.

  • Activez la redirection de connexion RDP sur le dispositif Citrix Gateway pour prendre en charge le proxy RDP en présence d’un courtier de connexion.

Déployer le proxy RDP en présence d’un courtier de connexion

Le proxy RDP en présence d’un courtier de connexion peut être déployé de deux manières différentes.

  • Avec les serveurs hôtes de session Bureau à distance participant à l’équilibrage de charge du courtier de connexion Bureau à distance.
  • En présence de la fonctionnalité d’équilibrage de charge RDP.

Avec les serveurs hôtes de session Bureau à distance participant à l’équilibrage de charge du broker de connexion Bureauà distance :

Dans ce cas, le lien URL RDP peut être configuré pour pointer vers l’un des serveurs RDP en tant que serveur de destination, qui agit en tant que redirecteur. Il est également possible d’avoir l’un des serveurs RDP de la batterie de serveurs en tant que serveur de destination (dans ce cas, le serveur n’accepte aucune session RDP).

En présence de la fonctionnalité d’équilibrage de charge RDP :

Lorsque l’équilibrage de charge du courtier de connexion n’est pas activé, nous pouvons disposer de la fonctionnalité d’équilibrage de charge RDP disponible sur Citrix ADC pour effectuer l’équilibrage de charge requis des sessions RDP en présence d’un courtier de connexion. Dans ce cas, le lien URL RDP doit être configuré pour que l’équilibreur de charge RDP soit utilisé comme serveur de destination. L’équilibreur de charge RDP peut se trouver sur le même dispositif Citrix Gateway que le proxy RDP. Pour plus d’informations, consultez la section Équilibrage de chargement des serveurs RDP.

Configurez le proxy RDP en présence d’un courtier de connexion à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez ;

add rdpserverprofile <Name> -psk <string> -rdpRedirection ( ENABLE | DISABLE )

add rdpserverprofile serverProfileName -psk “secretString” -rdpRedirection ENABLE
<!--NeedCopy-->

Configurez la redirection de connexion RDP à l’aide de l’interface graphique Citrix ADC

  1. Accédez à Citrix Gateway > Stratégies > RDP.
  2. Cliquez avec le bouton droit de la souris sur RDP pour activer ou désactiver la fonctionnalité de redirection RDP.
Redirection de connexion RDP