Citrix Gateway

Citrix Gateway が有効な PCoIP プロキシを VMware Horizon View 用に構成する

前提条件

バージョン -Citrix ADC 12.0以上

ユニバーサルライセンス -PCoIPプロキシは、Citrix Gateway のクライアントレスアクセス機能を使用します。つまり、すべてのCitrix Gateway 接続には、Citrix Gateway ユニバーサルのライセンスが必要です。Citrix Gateway 仮想サーバーで、[ ICAのみ ]がオフになっていることを確認します。

Horizon View インフラストラクチャ -Horizon View の内部インフラストラクチャの機能Citrix Gateway なしで内部で Horizon View エージェントに接続できることを確認します。Citrix ADC が接続をプロキシする View 接続サーバで、Horizon View HTTP (S) セキュアトンネルおよびPCoIP セキュアゲートウェイが有効になっていないことを確認します 。 VMware Horizon ビューの次のバージョンがサポートされています。

  • 接続サーバ:7.0.1以降
  • Horizon クライアント:4.2.0 以降 (Windows および Mac)

ファイアウォールポート:

次の事項に留意してください。

  • UDP 4172 および TCP 443 は、Horizon View クライアントから Citrix Gateway VIP に開かれている。
  • UDP 4172 は、Citrix ADC SNIP からすべての内部の Horizon View エージェントに対して開いている必要があります。
  • PCoIPプロキシは、NATの背後に展開されたCitrix ADCでサポートされています。考慮すべき重要なポイントは次のとおりです。
    • サポートは VPN 仮想サーバーの FQDN パラメータ設定に基づきます
    • パブリックにアクセス可能な FQDN のみをサポートし、IP はサポートしない
    • 443 ポートと 4172 ポートのみをサポート
    • スタティック NAT である必要がある

証明書 -Citrix Gateway 仮想サーバーに対して有効な証明書です。

認証 — 高度な構文を使用した LDAP 認証ポリシー/サーバー。

Unified Gateway (オプション) — Unified Gateway の場合は、PCoIP 機能を追加する前にUnified Gateway を作成します。

rfWebUI ポータルテーマ — Web ブラウザで Horizon View にアクセスするには、Citrix Gateway 仮想サーバを rfWebUI テーマで構成する必要があります。

Horizon View クライアント -Citrix ADC RFWebUI ポータルを使用して Horizon 公開アイコンにアクセスする場合でも、Horizon View クライアントをクライアントデバイスにインストールする必要があります。

VMware Horizon View の PCoIP プロキシをサポートするようにCitrix Gateway を構成するには:

  1. 構成]>[Citrix Gateway ポリシー]>[PCoIP]に移動します。

  2. [PCoIP プロファイルと接続] ページで、仮想サーバープロファイルと PCoIP プロファイルを作成します

    1. 仮想サーバープロファイルを作成するには、[ 仮想サーバープロファイル ] タブで、[ 追加] をクリックします。

    2. 仮想サーバプロファイルの名前を入力します。

    3. View 接続サーバへのシングルサインオンに使用する Active Directory ドメイン名を入力し、[ 作成] をクリックします。 注: Citrix Gateway 仮想サーバーごとにサポートされるActive Directory yドメインは1つだけです。また、ここで指定したドメイン名が Horizon View クライアントに表示されます。

    4. [ ログイン] をクリックします。

    5. PCoIP プロファイルを作成するには、[ プロファイル ] タブで [ 追加] をクリックします。

      1. PCoIP プロファイルの名前を入力します。

      2. 内部 VMware Horizon View 接続サーバの接続 URL を入力し、[ 作成] をクリックします。

    6. 構成 > Citrix Gateway > ポリシー > セッションに移動します

    7. 右側の [ セッションプロファイル ] タブを選択します。

    8. [Citrix Gateway セッションポリシーとプロファイル ]ページで、Citrix Gateway セッションプロファイルを作成または編集します。

      1. Citrix Gateway セッションプロファイルを作成するには、[ 追加]をクリックして名前を入力します。

      2. Citrix Gateway セッションプロファイルを編集するには、プロファイルを選択し、[ 編集]をクリックします。

    9. [ クライアントエクスペリエンス ] タブで、[ クライアントレスアクセス ] の値が [ オン] に設定されていることを確認します。

    10. [ セキュリティ ] タブで、[ 既定の承認アクション ] の値が [ 許可] に設定されていることを確認します。

    11. [ PCoIP ] タブで、必要な PCoIP プロファイルを選択し、[ 作成] をクリックします。このタブから PCoIP プロファイルを作成または編集することもできます。

    12. 作成」または「OK」 をクリックして、セッションプロファイルの作成または編集を終了します。

    13. セッションプロファイルを作成した場合は、対応するセッションポリシーも作成する必要があります。

      1. 構成 > Citrix Gateway > ポリシー > セッションに移動します

      2. [ セッションポリシー ] タブを選択し、[ 追加] をクリックします。

      3. [Citrix Gateway セッションポリシーの作成]ページで、ポリシーの名前を入力します。

      4. [ プロファイル] で、既存のプロファイルを選択するか、[ 追加 ] をクリックしてプロファイルを作成します。

      5. エクスプレッションを追加します。
        1. [ 詳細ポリシー ] をクリックし、[ 式エディタ] をクリックします。
        2. [ ] で、要件に従って式を選択します。
      6. OK をクリックします。
    14. 作成したPCoIP仮想サーバープロファイルとセッションポリシーをCitrix Gateway 仮想サーバーにバインドします。

      1. [Citrix Gateway]>[仮想サーバー]に移動します。

      2. 右側の[新しいCitrix Gateway仮想サーバーを追加する ]または[既存のCitrix Gateway仮想サーバーを編集する ]のいずれかです。

      3. 既存のCitrix Gateway 仮想サーバーを編集する場合は、[ 基本設定] セクションで鉛筆アイコンをクリックします。

      4. 追加と編集の両方で、[ 基本設定 ] セクションの [ 詳細] をクリックします。

      5. PCoIP 仮想サーバープロファイルメニューを使用して 、必要な PCoIP 仮想サーバープロファイルを選択します。

      6. 下にスクロールして、[ICA Only] がオフになっていることを確認します。次に、 「OK」をクリックして「基本設定 」セクションを閉じます。

      7. Citrix Gateway 仮想サーバーを作成する場合は、 証明書をバインドし、LDAP認証ポリシーをバインドします。

      8. [ Policies ] セクションまでスクロールダウンし、プラスアイコンをクリックします。

      9. 「タイプの選択」 ページのデフォルトは「 **セッションおよび要求」です。[続行]** をクリックします。

      10. [ ポリシーのバインド ] セクションで、[ クリックして選択] をクリックします。

      11. PCoIP プロファイルが設定されている必要なセッションポリシーを選択し、[選択( Select)] をクリックします。

      12. [ ポリシーのバインド ] ページで、[ バインド] をクリックします。

      13. Web ブラウザを使用して VMware Horizon View に接続する場合は、[ 詳細設定]で [ ポータルテーマ ] セクションを追加します。Horizon View Client のみを使用して Citrix Gateway に接続している場合は、この手順を実行する必要はありません。

      14. ポータル・テーマ・メニューを使用してrfWebUi 」を選択し、 「OK」をクリックします。

      15. Horizon View の公開済みアイコンが rfWebI ポータルに追加されます。

      注: VMware は、RDP 以外のプロトコルを使用する場合、2 つ以上のプロトコルを使用します。これにより、2 つの異なるバックエンドサーバー間で要求の負荷が分散される可能性があります。この問題を解決するには、すべてのプロトコルで単一の永続性グループを設定して、すべての接続を同じCitrix 仮想サーバー上に維持します。

USB リダイレクトを有効にする手順

クライアントマシンに接続されている USB デバイスは、仮想デスクトップおよびアプリケーションからアクセスできます。USB リダイレクトを有効にする手順は次のとおりです。

  1. VMware Horizon 管理者コンソールにログインします。
  2. [ インベントリ] > [設定サーバの表示]に移動します。
  3. [ 接続サーバ ] タブを選択します。
  4. 一覧表示された接続サーバを選択し、[ 編集] をクリックします。
  5. [ 全般 ] タブで、[ HTTP (S) **セキュアトンネル] の下にある [マシンへのセキュアなトンネル接続を使用する] オプションを選択します。[外部URL]フィールドにCitrix Gateway **の外部URLを入力します

Unified Gateway のコンテンツスイッチング式の更新

Citrix Gateway 仮想サーバーがUnified Gateway(コンテンツスイッチ仮想サーバー)の背後にある場合は、PCoIP URLパスを含めるようにコンテンツスイッチング式を更新する必要があります。

  1. Citrix ADC GUIで、[ 構成]>[トラフィック管理]>[コンテンツスイッチング]>[ポリシー]に移動します。

  2. 「式」 領域の下に次の式を追加し「OK」をクリックします。

  http.req.url.path.eq (「/broker/xml」)   http.req.url.path.contains (「/broker/resources」)   http.req.url.path.eq (「/pcoip-client」)   http.req.url.path.contains (「/ice-tunnel」)

PCoIP ゲートウェイを使用する

  1. 接続するには、Horizon View Client がクライアントデバイスにインストールされている必要があります。インストールが完了したら、Horizon View Client のユーザーインターフェイスを使用して Citrix Gateway に接続するか、Citrix Gateway の RFWebUI ポータルページを使用して Horizon から公開されたアイコンを表示できます。

  2. アクティブなPCoIP接続を表示するには、 Citrix Gateway >[PCoIP]に移動します。

  3. 右側で、[ 接続 ] タブに切り替えます。アクティブなセッションは、ユーザー名、Horizon View クライアント IP、および Horizon View エージェントの宛先 IP のデータとともに表示されます。

  4. 接続を終了するには、[接続] タブを右クリックし、[ **接続の終了] をクリックします。または、[ **すべての接続を強制終了 ] をクリックして、すべての PCoIP 接続を終了します。

Citrix Gateway が有効な PCoIP プロキシを VMware Horizon View 用に構成する