Citrix Gateway

为 VMware Horizon View 配置启用了 Citrix Gateway 的 PCoIP 代理

必备条件

版本 - Citrix ADC 12.0 或更高版本

通用许可证 -PCoIP 代理使用 Citrix Gateway 的无客户端访问功能,这意味着每个 Citrix Gateway 连接都必须获得 Citrix Gateway 通用许可证。在 Citrix Gateway 虚拟服务器上,确保未选中“仅 ICA”。

Horizon View 基础结构 - 功能齐全的内部 Horizon View 基础结构。确保您能够在没有 Citrix Gateway 的情况下内部连接到 Horizon View 客户端。确保 Citrix ADC 将代理连接到的视图连接服务器上未启用 Horizon View HTTP (S) 安全隧道和 PCoIP 安全网关 。 支持以下版本的 VMware Horizon View。

  • 连接服务器:7.0.1 及更高版本
  • Horizon Client:4.2.0 及更高版本(Windows 和 Mac)

防火墙端口

确保以下内容:

  • UDP 4172 和 TCP 443 必须从 Horizon View 客户端打开到 Citrix Gateway VIP。
  • UDP 4172 必须从 Citrix ADC SNIP 打开到所有内部 Horizon View 代理。
  • 在 NAT 后面部署的 Citrix ADC 上支持 PCoIP 代理。以下是需要考虑的要点:
    • 支持基于 VPN 虚拟服务器 FQDN 参数设置
    • 仅支持可公开访问的 FQDN,不支持 IP
    • 仅支持 443 和 4172 个端口
    • 必须是静态 NAT

证书 — Citrix Gateway 虚拟服务器的有效证书。

身份验证 — 使用经典语法的 LDAP 身份验证策略/服务器。

Unified Gateway(可选) - 如果是 Unified Gateway,则在添加 PCoIP 功能之前创建 Unified Gateway。

RfWebUI 门户主题 — 对于 Web 浏览器访问 Horizon View,Citrix Gateway 虚拟服务器必须使用 RfWebUI 主题进行配置。

Horizon View 客户端 — 即使使用 Citrix ADC RfWebUI 门户访问 Horizon 发布的图标,也必须在客户端设备上安装地 Horizon View 客户端。

要将 Citrix Gateway 配置为支持 VMware Horizon View 的 PCoIP 代理,请执行以下操作:

     1. 在 Citrix ADC 管理 GUI 中,导航到 配置 > Citrix Gateway > 策略 > PCoIP

     2. 在“PCoIP 配置文件和 连接”页面上创建虚拟服务器配置文件和 PCoIP 配置文 件。

    3. 要创建虚拟服务器配置文件,请在虚拟服务器配置文件选项卡上单击添加

a. 输入虚拟服务器配置文件的名称。

        b.  输入将用于单点登录以查看连接服务器的 Active Directory 域名,然后单击创建。

        注意:  每个 Citrix Gateway 虚拟服务器仅支持一个 Active Directory 域。此外,此处指定的域名将显示在 Horizon View 客户端中。

c. 点击 登录

    4. 若要创建 PCoIP 配置文件,请在配置 件选项卡上单击 添加

a. 输入 PCoIP 配置文件的名称。

b. 输入内部 VMware Horizon View 连接服务器的连接 URL,然后单击 创建

    5. 导航到 配置> Citrix Gateway > 策略 > 会话

    6. 在右侧,选择“会话配置文件”选项卡。

    7. 在 Citrix Gateway 会话策略和配置文件 页面上,创建或编辑 Citrix Gateway 会话配置文件。

a. 要创建 Citrix Gateway 会话配置文件,请单击“添加”,然后提供名称。

b. 要编辑 Citrix Gateway 会话配置文件,请选择该配置文件,然后单击 编辑

    8. 在“客户端体验”选项卡上,确保“无客户端访问”值设置为“”。

    9. 在“ 全”选项卡上,确保“默认授权操 作”值设置为“允许”。

    10. 在 PCoIP 选项卡上,选择所需的 PCoIP 配置文件,然后单击 创建 。您还可以通过此选项卡创建或编辑 PCoIP 配置文件。

    11. 单击“创建”或“确定”以完成创建或编辑会话配置文件。

    12. 如果创建了新的会话配置文件,则还必须创建相应的会话策略。

a. 导航到 配置 > Citrix Gateway > 策略 > 会话

b. 在右侧,选择“会话策略”选项卡。

c. 单击“添加”,为会话策略提供名称,然后从“配置文件”下拉列表中选择所需的会话 配置文件名称。

d. 如果您希望使用默认语法创建会话策略,请在表达式区域输入“true”(不带引号),然后单击 创建。注意:Unified Gateway 默认为经典语法。

e. 如果您希望使用经典语法创建会话策略,请先点击 切换到经典语法。然后在表达式区域中,键入“ns_true”(不带引号),然后单击 创建

    13. 将创建的 PCoIP 虚拟服务器配置文件和会话策略绑定到 Citrix Gateway 虚拟服务器。

a. 转到 Citrix Gateway > 虚拟服务器

b. 在右侧, 添加 新的 Citrix Gateway 虚拟服务器或 编辑 现有 Citrix Gateway 虚拟服务器。

c. 如果要编辑现有 Citrix Gateway 虚拟服务器,请在“基本设置”部分中单击铅笔图标。

d. 对于添加和编辑,请在“基本设置”部分单击“更多”。

e. 使用 PCoIP 虚拟服务器配置文件 下拉菜单选择所需的 PCoIP 虚拟服务器配置文件。

f. 向下滚动并确保仅 ICA 处于未选中状态。然后单 击确定 关闭 基本设置 部分。

g. 如果要创建新的 Citrix Gateway 虚拟服务器,请绑定 证书并绑定 LDAP 身份验证策略。

h. 向下滚动到 策略 部分,然后单击加号图标。

一.选择类型页面默认为会话请求。单击继续

j. 在 策略绑定 部分,单击 单击以选择

k. 选择配置了 PCoIP 配置文件的所需会话策略,然后单击 选择

l. 在 策略绑 定页面中,单击 绑定

米。如果要使用 Web 浏览器连接到 VMware Horizon View,请在右侧的“高级设置”下添加“门户主题”部分。如果仅使用 Horizon View 客户端连接到 Citrix Gateway,则无需执行此步骤。

n. 使用门户主题下拉菜单选择 RfWebUI,然后单击确定

o. Horizon View 已发布图标将添加到 RfWebUI 门户。

启用 USB 重定向的步骤

可以从虚拟桌面和应用程序访问连接到客户端计算机的 USB 设备。以下是启用 USB 重定向的步骤:

  1. 登录到 VMware Horizon 管理员控制台。
  2. 导航到 清单 -> 查看 配置 -> 服务器
  3. 选择“连接服务器”选项卡。
  4. 选择列出的连接服务器,然后单击 编辑
  5. 在“常规”选项卡下,选择“HTTP (S) 安全隧道”下的“使用安全隧道连接到计算机”选项。在“外部 URL”字段中提供 NSG 外部 URL。

更新 Unified Gateway 的内容交换表达式

如果 Citrix Gateway 虚拟服务器位于 Unified Gateway(内容交换虚拟服务器)后面,则必须更新内容交换表达式以包含 PCoIP URL 路径。

    1. 在 Citrix ADC GUI 中,导航到 配置> 流量管理 > 内容交换 > 策略。

    2. 在“表达式”区域下追加以下 表达式 ,然后单击“确定”。

  http.req.url.path.eq(“/broker/xml”)   http.req.url.path.contains(“/broker/resources”)   http.req.url.path.eq(“/pcoip-client”)   http.req.url.path.contains(“/ice-tunnel”)

使用 PCoIP 网关

    1. 要进行连接,您必须在客户端设备上安装了 Horizon View 客户端。安装后,您可以使用 Horizon View 客户端的用户界面连接到 Citrix Gateway,也可以使用 Citrix Gateway RfWebUI 门户页面查看从 Horizon 发布的图标。

    2. 要查看活动的 PCoIP 连接,请转到 Citrix Gateway > PCoIP。

    3. 在右侧,切换到“ 接”选项卡。活动会话将显示以下数据:用户名、Horizon View 客户端 IP 和 Horizon View 代理目标 IP。

    4. 要终止连接,请右键单击“连接”选项卡,然后单击“终止连接”。或者单击“终止所有连接”以终止所有 PCoIP 连接。

为 VMware Horizon View 配置启用了 Citrix Gateway 的 PCoIP 代理