VMWare Horizon ビューの Citrix Gateway が有効になっている PCoIP プロキシの構成

前提条件

バージョン -Citrix ADC 12.0以降

ユニバーサルライセンス -PCoIPプロキシは、Citrix Gateway のクライアントレスアクセス機能を使用します。つまり、すべてのCitrix Gateway接続にCitrix Gatewayユニバーサル用のライセンスが必要です。Citrix Gateway 仮想サーバーで、「 ICAのみ 」がオフになっていることを確認します。

Horizon View インフラストラクチャ -機能的な内部の Horizon View インフラストラクチャ。Citrix Gateway を使用せずに内部的に Horizon View エージェントに接続できることを確認します。Citrix ADC がプロキシ接続の接続先となる View 接続サーバで、Horizon View HTTP (S) セキュアトンネルと PCoIP Secure Gateway が有効になっていないことを確認します。 以下のバージョンの VMware Horizon ビューがサポートされています。

  • 接続サーバ:7.0.1以降
  • Horizonクライアント:4.2.0以降(Windows およびMac)

ファイアウォールポート:

次の事項に留意してください。

  • UDP 4172 および TCP 443 は、ホライゾンビュークライアントから Citrix Gateway VIP に対して開かれている必要があります。
  • UDP 4172 は、Citrix ADC SNIP からすべての内部ホライゾンビューエージェントに対して開かれている必要があります。
  • PCoIPプロキシは、NATの背後に展開されたCitrix ADCでサポートされています。考慮すべき重要なポイントは次のとおりです。
    • サポートは、VPN vServer の FQDN パラメータ設定に基づきます。
    • パブリックにアクセス可能な FQDN のみをサポートし、IP はサポートしません。
    • 443 ポートおよび 4172 ポートのみをサポート
    • スタティック NAT である必要があります。

証明書 — Citrix Gateway 仮想サーバーの有効な証明書。

認証 :クラシック構文を使用した LDAP 認証ポリシー/サーバ。

Unified Gateway(オプション) :Unified Gateway の場合は、PCoIP 機能を追加する前にUnified Gateway を作成します。

RfWebUI ポータルのテーマ — Horizon View への Web ブラウザーのアクセスでは、Citrix Gateway 仮想サーバーを RfWebUI テーマで構成する必要があります。

Horizon View クライアント — Citrix ADC RfWebUI ポータルを使用して Horizon 公開アイコンにアクセスしている場合でも、Horizon View クライアントをクライアントデバイスにインストールする必要があります。

VMWare Horizon ビューの PCoIP プロキシをサポートするようにCitrix Gateway を構成するには:

     1. Citrix ADC管理GUIで、[ 構成]> [Citrix Gateway]>[ポリシー]>[ PCoIP]の順に選択します。

     2. [PCoIP プロファイルおよび 接続] ページで、VServer プロファイルと PCoIP プロファイルを作成します。

3. VServer プロファイルを作成するには、[ VServer プロファイル ] タブで [ 追加 ] をクリックします。

a. VServer プロファイルの名前を入力します。

b. View 接続サーバへのシングルサインオンに使用する Active Directory ドメイン名を入力し、[ 作成] をクリックします。

注: Citrix Gateway 仮想サーバーごとに、1つのActive Directory ドメインのみがサポートされます。また、ここで指定したドメイン名が Horizon View クライアントに表示されます。

        c. [ ログイン] をクリックします。

4. PCoIP プロファイルを作成するには、[ プロファイル ] タブで [ 追加 ] をクリックします。

a. PCoIP プロファイルの名前を入力します。

b. 内部 VMware Horizon View 接続サーバの接続 URL を入力し、[ 作成] をクリックします。

5. [ 設定]>[Citrix Gateway]>[ ポリシー]>[ セッション]に移動します。

6. 右側の [ セッションプロファイル ] タブを選択します。

7.Citrix Gateway のセッションポリシーとプロファイル ページで、Citrix Gatewayセッションプロファイルを作成または編集します。

a. Citrix Gateway セッションプロファイルを作成するには、[ 追加]をクリックして名前を指定します。

b. Citrix Gateway セッションプロファイルを編集するには、プロファイルを選択し、「 編集」をクリックします。

8. [ クライアントエクスペリエンス ] タブで、[ クライアントレスアクセス ] の値が [オン] に設定されていることを確認します。

    9. [ セキュリティ ] タブで、[ 既定の承認操作 ] の値が [ 許可 ] に設定されていることを確認します。

    10. [ PCoIP ] タブで、必要な PCoIP プロファイルを選択し、[ 作成 ] をクリックします。このタブから PCoIP プロファイルを作成または編集することもできます。

    11. 「 作成」または「OK」 をクリックして、セッション・プロファイルの作成または編集を終了します。

    12. 新しいセッションプロファイルを作成した場合は、対応するセッションポリシーも作成する必要があります。

a. [ 設定]>[Citrix Gateway]>[ ポリシー]>[ セッション]に移動します。

b. 右側の [ セッションポリシー ] タブを選択します。

c. 「 追加」をクリックし、セッション・ポリシーの名前を指定し、「 プロファイル」ドロップダウンから必要なセッション・プロファイル名を選択します。

d. デフォルト構文を使用してセッション・ポリシーを作成する場合は、「式」領域で「true」(引用符なし)と入力し、「 作成」をクリックします。注:Unified Gateway のデフォルトは「クラシック構文」です。

        e. クラシック構文を使用してセッションポリシーを作成する場合は、まず クラシック構文に切り替えるをクリックしてください。次に、[式] 領域で、「ns_true」(引用符なし) と入力し、[ 作成] をクリックします。

    13. 作成したPCoIP VServerプロファイルとセッションポリシーをCitrix Gateway 仮想サーバーにバインドします。

a.Citrix Gateway >[仮想サーバー]の順に選択します。

b. 右側には、新しいCitrix Gateway 仮想サーバー を追加 するか、既存のCitrix Gateway仮想サーバー を編集します

c. 既存のCitrix Gateway 仮想サーバーを編集する場合は、[ 基本設定] セクションで鉛筆アイコンをクリックします。

d. 追加と編集の両方について、 [基本設定] セクションで [ 詳細 ] をクリックします。

        e. [ PCoIP 仮想サーバープロファイル ] ドロップダウンを使用して、必要な PCoIP 仮想サーバープロファイルを選択します。

f. 下にスクロールして、[ICAのみ] がオフになっていることを確認します。次に、[ OK ] をクリックして [ 基本設定] セクションを閉じます。

グラム。新しいCitrix Gateway 仮想サーバーを作成する場合は、 証明書をバインドし、LDAP認証ポリシーをバインドします。

h. [ Policies ] セクションまで下にスクロールし、プラスアイコンをクリックします。

私。「タイプの選択」ページのデフォルトは「セッション および 要求」 です。[続行] をクリックします。

J. [ ポリシーのバインド ] セクションで、[ クリックして選択 ] をクリックします。

k. PCoIP プロファイルが設定されている必要なセッションポリシーを選択し、[ Select] をクリックします。

l. [ ポリシーのバインド] ページで、[バイン ] をクリックします。

m. Web ブラウザを使用して VMware Horizon View に接続する場合は、右側の [詳細設定]で [ ポータルテーマ] セクションを追加します。Citrix Gateway への接続に Horizon View クライアントのみを使用している場合は、この手順を実行する必要はありません。

n. [ ポータルのテーマ ] ドロップダウンを使用して [ RfWebUI ] を選択し、[ OK ] をクリックします。

オー。Horizon View 公開アイコンが RfWebUI ポータルに追加されます。

USB リダイレクトを有効にする手順

クライアントマシンに接続されている USB デバイスには、仮想デスクトップとアプリケーションからアクセスできます。USBリダイレクトを有効にする手順は次のとおりです。

  1. VMware Horizon 管理者コンソールにログインします。
  2. インベントリ 」>「 構成の表示 」>「 サーバー 」に移動します。
  3. [ 接続サーバ ] タブを選択します。
  4. 表示された接続サーバを選択し、[ Edit] をクリックします。
  5. [ 全般 ] タブで、[ HTTP (S) セキュアトンネル] の [マシンへのセキュアトンネル接続を使用する ] オプションを選択します。[外部 URL] フィールドに NSG 外部 URL を指定します。

Unified Gateway のコンテンツスイッチング式の更新

Citrix Gateway 仮想サーバーがUnified Gateway(コンテンツスイッチング仮想サーバー)の背後にある場合は、コンテンツスイッチング式を更新して、PCoIP URLパスを含める必要があります。

    1. Citrix ADC GUIで、「 設定」>「 トラフィック管理」>「コンテンツスイッチング」>「ポリシー」の順に選択します

    2.[ 式] 領域の下に次の式を追加し、[ **OK ] をクリックします。**

  http.req.url.path.eq(“/broker/xml”)   http.req.url.path.contains(“/broker/resources”)   http.req.url.path.eq(“/pcoip-client”)   http.req.url.path.contains(“/ice-tunnel”)

PCoIP Gatewayを使用

    1. 接続するには、Horizon View Client がクライアントデバイスにインストールされている必要があります。インストールが完了したら、Horizon View クライアントのユーザーインターフェイスを使用して Citrix Gatewayに接続するか、Citrix Gateway RfWebUI ポータルページを使用して Horizon から公開されたアイコンを表示できます。

    2. アクティブなPCoIP接続を表示するには、 Citrix Gateway >[PCoIP]の順に選択します。

    3. 右側の [ 接続 ] タブに切り替えます。アクティブなセッションが、ユーザー名、Horizon View クライアント IP、および Horizon View エージェントの宛先 IP のデータとともに表示されます。

    4. 接続を終了するには、[接続] タブを右クリックし、[ 接続の切断] をクリックします。または、[ すべての接続を終了 ] をクリックして、すべての PCoIP 接続を終了します。

VMWare Horizon ビューの Citrix Gateway が有効になっている PCoIP プロキシの構成