为 VMware 地平线视图配置启用了 Citrix 网关的 PCoIP 代理

必备条件

版本 -思杰 ADC 12.0 或更高版本

通用许可证 -PCoIP 代理使用 Citrix 网关的无客户端访问功能,这意味着每个 Citrix 网关连接都必须获得 Citrix 网关通用许可证。在 Citrix 网关虚拟服务器上,确保未选中 “ 仅 ICA ”。

地平线视图基础架构 -功能齐全的内部地平线视图基础架构。确保您能够在没有 Citrix 网关的情况下内部连接到地平线视图客户端。确保 Citrix ADC 将代理连接到的视图连接服务器上未启用 Horizon View HTTP (S) 安全隧道和 PCoIP 安全网关 。支持 以下版本的 VMware 地平线视图。

  • 连接服务器:7.0.1 及更高版本
  • 地平线客户端:4.2.0 及更高版本(视窗和 Mac)

防火墙端口

确保以下内容:

  • UDP 4172 和 TCP 443 必须从地平线视图客户端打开到 Citrix 网关 VIP。
  • UDP 4172 必须从 Citrix ADC SNIP 打开到所有内部地平线视图代理。
  • 在 NAT 后面部署的 Citrix ADC 上支持 PCoIP 代理。以下是需要考虑的要点:
    • 支持基于 VPN 虚拟服务器 FQDN 参数设置
    • 仅支持可公开访问的 FQDN,不支持 IP
    • 仅支持 443 和 4172 个端口
    • 必须是静态 NAT

证书 — Citrix 网关虚拟服务器的有效证书。

身份验证 — 使用经典语法的 LDAP 身份验证策略/服务器。

统一网关(可选) -如果是统一网关,则在添加 PCoIP 功能之前创建统一网关。

RFweBi 门户主题 — 对于 Web 浏览器访问地平线视图,Citrix 网关虚拟服务器必须使用 RFweBi 主题进行配置。

地平线视图客户端 — 即使使用 Citrix ADC RFweBUI 门户访问地平线发布的图标,也必须在客户端设备上安装地平线视图客户端。

要将 Citrix 网关配置为支持 VMware 地平线视图的 PCoIP 代理,请执行以下操作:

     1. 在 Citrix ADC 管理 GUI 中,导航到 配置> Citrix 网关> 略 > PCoIP

     2. 在 “PCoIP 配置文件和 连接” 页面上创建虚拟服务器配置文件和 PCoIP 配置文 件。

    3. 要创建 vServer 配置文件,请在 “ vServer 配置 文件” 选项卡上单击 “ 添加 ”。

a. 输入 vServer 配置文件的名称。

        b.  输入将用于单点登录以查看连接服务器的 Active Directory 域名,然后单击创建。

        注意:  每个 Citrix Gateway 虚拟服务器仅支持一个 Active Directory 域。此外,此处指定的域名将显示在 Horizon View 客户端中。

c. 点击 登录

    4. 若要创建 PCoIP 配置文件,请在配置 件选项卡上单击 添加

a. 输入 PCoIP 配置文件的名称。

b. 输入内部 VMware Horizon View 连接服务器的连接 URL,然后单击 创建

    5. 导航到 配置> Citrix 网关> 略 > 会话

    6. 在右侧,选择 “ 会话配置文件 ” 选项卡。

    7. 在 Citrix 网关会话策略和配置文件 页面上,创建或编辑 Citrix 网关会话配置文件。

a. 要创建 Citrix 网关会话配置文件,请单击 “ 添加”,然后提供名称。

b. 要编辑 Citrix 网关会话配置文件,请选择该配置文件,然后单击 编辑

    8. 在 “ 客户端体验 ” 选项卡上,确保 “ 无客户端访问 ” 值设置为 “ ”。

    9. 在 “ 全” 选项卡上,确保 “ 默认授权操 作” 值设置为 “ 允许 ”。

    10. 在 PCoIP 选项卡上,选择所需的 PCoIP 配置文件,然后单击 创建 。您还可以通过此选项卡创建或编辑 PCoIP 配置文件。

    11. 单击 “ 创建 ” 或 “ 确定 ” 以完成创建或编辑会话配置文件。

    12. 如果创建了新的会话配置文件,则还必须创建相应的会话策略。

a. 导航到 配置> Citrix 网关> 略 > 会话

b. 在右侧,选择 “会 话策略 ” 选项卡。

c. 单击 “ 添加”,为会话策略提供名称,然后从 “配置文件” 下拉列表中选择所需的会话 配置文件名称。

d. 如果您希望使用默认语法创建会话策略,请在表达式区域输入 “true”(不带引号),然后单击 创建。注意:统一网关默认为经典语法。

e. 如果您希望使用经典语法创建会话策略,请先点击 切换到经典语法。然后在表达式区域中,键入 “ns_true”(不带引号),然后单击 创建

    13. 将创建的 PCoIP vServer 配置文件和会话策略绑定到 Citrix 网关虚拟服务器。

a. 转到 Citrix 网关 > 虚拟服务器

b. 在右侧, 添加 新的 Citrix 网关虚拟服务器或 编辑 现有 Citrix 网关虚拟服务器。

c. 如果要编辑现有 Citrix 网关虚拟服务器,请在 “ 基本设置 ” 部分中单击铅笔图标。

d. 对于添加和编辑,请在 “ 基本设置 ” 部分单击 “ 更多 ”。

e. 使用 PCoIP 虚拟服务器配置文件 下拉菜单选择所需的 PCoIP 虚拟服务器配置文件。

f. 向下滚动并确保仅 ICA 处于未选中状态。然后单 击确定 关闭 基本设置 部分。

g. 如果要创建新的 Citrix 网关虚拟服务器,请绑定 证书并绑定 LDAP 身份验证策略。

h. 向下滚动到 策略 部分,然后单击加号图标。

一. “选 择类型 ” 页面默认为 “ 会话请求 ”。单击继续

j. 在 策略绑定 部分,单击 单击以选择

k. 选择配置了 PCoIP 配置文件的所需会话策略,然后单击 选择

l. 在 策略绑 定页面中,单击 绑定

米。如果要使用 Web 浏览器连接到 VMware Horizon View,请在右侧的 “高级设置”下添加 “ 门户主题” 部分。如果仅使用 Horizon View 客户端连接到 Citrix 网关,则无需执行此步骤。

n. 使用 门户主题 下拉菜单选择 Rfwebui ,然后单 击确定

o. 地平线视图已发布图标将添加到 RfweBUI 门户。

启用 USB 重定向的步骤

可以从虚拟桌面和应用程序访问连接到客户端计算机的 USB 设备。以下是启用 USB 重定向的步骤:

  1. 登录到 VMware 地平线管理员控制台。
  2. 导航到 清单 -> 查看 配置 -> 服务器
  3. 选择 “ 连接服务器 ” 选项卡。
  4. 选择列出的连接服务器,然后单击 编辑
  5. 在 “常规” 选 卡下,选择 “ HTTP (S) 安全隧道” 下的 “使用安全隧道连接到计算机 ” 选项。在 “外部 URL” 字段中提供 NSG 外部 URL

更新统一网关的内容交换表达式

如果 Citrix 网关虚拟服务器位于统一网关(内容交换虚拟服务器)后面,则必须更新内容交换表达式以包含 PCoIP URL 路径。

    1. 在 Citrix ADC GUI 中,导航到 配置> 流量管理 > 内容交换 > 策略。

    2. 在 “表达式” 区域下追加以下 表达式 ,然后单击 “ 确定 ”。

  (“/经纪商/XML”)   包含(“/经纪商/资源”)   客户端(“/pcoip-客户端”)   包含(“/冰隧道”)

使用 PCoIP 网关

    1. 要进行连接,您必须在客户端设备上安装了 Horizon View 客户端。安装后,您可以使用地平线视图客户端的用户界面连接到 Citrix 网关,也可以使用 Citrix 网关 RFwebui 门户页面查看从地平线发布的图标。

    2. 要查看活动的 PCoIP 连接,请转到 Citrix 网关 > PCoIP。

    3. 在右侧,切换到 “ 接” 选项卡。活动会话将显示以下数据:用户名、地平线视图客户端 IP 和地平线视图代理目标 IP。

    4. 要终止连接,请右键单击 “连接” 选项卡,然后单击 “ 终止连接”。或者单击 “ 终止所有连接 ” 以终止所有 PCoIP 连接。

为 VMware 地平线视图配置启用了 Citrix 网关的 PCoIP 代理