Citrix Gateway

配置 Citrix Gateway 以支持 Enlightened Data Transport 和 HDX Insight

通过网关的 EDT 流量现在具有端到端的可视性。Citrix ADM 具有实时和历史可见性数据,能够支持各种各样的使用案例。

支持以下方案:

情景 EDT 支持
Citrix Gateway
具有高可用性 (HA) 的 Citrix Gateway
具有高可用性 (HA) 优化的 Citrix Gateway
使用 Unified Gateway 的 Citrix ADC
带 GSLB 的 Citrix Gateway
带群集的 Citrix Gateway
Citrix Workspace 应用程序到 Citrix Gateway DTLS 加密
Citrix Gateway 上的双安全票务机构 (STA)
Citrix Gateway ICA 会话超时
Citrix Gateway 多流 ICA
Citrix Gateway 会话可靠性(端口 2598)
Citrix Gateway 双跃点
Citrix ADC 到 VDA DTLS 加密
HDX Insight
IPv6 模式下的 Citrix Gateway
Citrix Gateway SOCKS(端口 1494)
Citrix ADC 纯 LAN 代理

配置 Citrix Gateway 以支持 Enlightened Data Transport

如果使用 Enlightened Data Transport (EDT),则必须启用数据报传输层安全性 (DTLS) 才能加密 EDT 使用的 UDP 连接。必须在网关 VPN 虚拟服务器级别启用 DTLS 参数。此外,必须正确升级和配置 Citrix Virtual Apps and Desktops 组件,以实现网关 VPN 虚拟服务器与用户设备之间的加密流量。

注意: 为 Citrix Gateway 前端虚拟服务器配置的 UDP 端口(例如端口 443)必须在 DMZ 中打开虚拟服务器才能接收 DTLS 连接。DTLS 和 CGP 是 EDT 与 Citrix Gateway 一起工作的先决条件。

使用 GUI 将 Citrix Gateway 配置为支持 EDT

  1. 部署和配置 Citrix Gateway 以便与 StoreFront 进行通信,并对 Citrix Virtual Apps and Desktops 进行身份验证。

  2. 在 Citrix ADC GUI 的“配置”选项卡上,展开 Citrix Gateway 并选择虚拟服务器

    本地化后的图片

  3. 单击 编辑 显示 VPN 虚拟服务器的基本设置,然后验证 DTLS 设置的状态。

    本地化后的图片

  4. 单击“更多”以显示其他配置选项。

    本地化后的图片

  5. 选择 DTLS 为数据报协议提供通信安全性。单击确定。VPN 虚拟服务器的 基本设置 区域显示 DTLS 标志设置为 T rue

    本地化后的图片

使用 CLI 配置 Citrix Gateway 以获得 EDT 支持

set vpn vserver vs1 -DTLS ON

配置 Citrix Gateway 以支持 HDX Insight

HDX Insight 为通过 Citrix ADC 传递到虚拟应用程序和桌面的 HDX 流量提供端到端可见性。它还使管理员能够查看实时客户端和网络延迟指标、历史报告、端到端性能数据,并对性能问题进行故障排除。

使用 GUI 配置 Citrix Gateway 以支持 HDX Insight 能分析

  1. 配置选项卡上,导航到系统 > AppFlow > Collector,然后单击添加

    本地化后的图片

  2. 创建 AppFlow Collector 页面上,填充以下字段,然后单击“创建”。 名称 — 收集器的名称

    IP 地址 — 收集器的 IPv4 地址

    端口 — 收集器侦听的端口

    网络配置文件-要与收集器关联的网络配置文件。在配置文件中定义的 IP 地址用作此收集器的 AppFlow 流量的源 IP 地址。如果未设置此参数,则将使用 Citrix ADC IP (NSIP) 地址作为源 IP 地址。

    运输 — 收集器的运输类型。

    本地化后的图片

  3. 导航到系统 > AppFlow > 操作,单击添加

    本地化后的图片

  4. 在“创建 AppFlow 操 作”页上,填充以下字段,然后单击“创建”。 AppFlow 操作名称 - 操作的名称

    评论 — 关于操作的任何评论

    Collector - 选择要与 AppFlow 操作关联的 Collector 的名称。

    事务日志 — 要记录的事务类型。

    本地化后的图片

  5. 导航到系统 > AppFlow > 策略,单击添加

    本地化后的图片

  6. 创建 AppFlow 策略页面上,填充以下字段,然后单击创建

    名称 — 策略的名称。

    操作 — 要与策略关联的操作的名称。

    UNDEF - 在发生未定义的事件时与此策略关联的 AppFlow 操作的名称。

    表达式-评估流量所依据的表达式或其他值。必须是布尔表达式。

    注释 — 关于此政策的任何注释。

    本地化后的图片

  7. 导航到 Citrix Gateway > 虚拟服务器,选择“虚拟服务器”,然后单击编辑

    本地化后的图片

  8. 向下滚动 VPN 虚拟服务器 页面,然后在 策略 部分下单击 +

    本地化后的图片

  9. 选择类型屏幕上的选择策略下拉菜单中,选择 AppFlow。在“选择类型”下拉菜单中,选择“请求”或“ICA 请求”,然后单击“继续”。

    本地化后的图片

  10. 单击 选择策略下突出显示的箭头。

    本地化后的图片

  11. 选择 AppFlow 策略,然后单击选择

    本地化后的图片

  12. 最后点击 绑定

    本地化后的图片

要使用 CLI 配置 Citrix Gateway 以获得 HDX Insight 支持,请键入以下命令

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

禁用非 NSAP HDX 会话的 HDX Insight

在 Citrix ADC 设备中,您现在可以为非 NSAP HDX 会话禁用 HDX Insight。

在命令提示窗口中,键入:

set ica parameter
DisableHDXInsightNonNSAP(YES | NO )

默认情况下,启用非 NSAP 会话的 HDX Insight。

配置 Citrix Gateway 以支持 Enlightened Data Transport 和 HDX Insight