配置 Citrix 网关以支持开明数据传输和 HDX 智能分析

通过网关的 EDT 流量现在具有端到端的可视性。Citrix ADM 具有实时和历史可见性数据,能够支持各种各样的使用案例。

支持以下方案:

情景 EDT 支持
Citrix Gateway
具有高可用性 (HA) 的 Citrix 网关
具有高可用性 (HA) 优化的 Citrix 网关
具有统一网关的思杰 ADC
与 GSLB 的思杰网关
带群集的思杰网关
思杰接收器到思杰网关 DTLS 加密
Citrix 网关上的双安全票务机构 (STA)
思杰网关 ICA 会话超时
思杰网关多流 ICA
思杰网关会话可靠性(端口 2598)
思杰网关双跳
思杰 ADC 到 VDA DTLS 加密
HDX 洞察力
IPv6 模式下的思杰网关
思杰网关袜子 (港口 1494)
思杰 ADC 纯局域网代理

配置 Citrix 网关以支持开明数据传输

如果使用开明数据传输 (EDT),则必须启用数据报传输层安全性 (DTLS) 才能加密 EDT 使用的 UDP 连接。必须在网关 VPN 虚拟服务器级别启用 DTLS 参数,并且必须正确升级和配置 Citrix 虚拟应用程序和桌面组件,以实现网关 VPN 虚拟服务器与用户设备之间的加密流量。

注意: 为 Citrix 网关前端虚拟服务器配置的 UDP 端口(例如端口 443)必须在 DMZ 中打开虚拟服务器才能接收 DTLS 连接。DTLS 和 CGP 是 EDT 与 Citrix 网关一起工作的先决条件。

使用 GUI 将 Citrix 网关配置为支持 EDT

  1. 部署和配置 Citrix 网关以便与 StoreFront 进行通信,并对 Citrix 虚拟应用程序和桌面进行身份验证。

  2. 在 Citrix ADC GUI 的 “配置” 选项卡上,展开 Citrix 网关 并选择 “ 虚拟服务器 ”。

    本地化后的图片

  3. 单击 编辑 显示 VPN 虚拟服务器的基本设置,然后验证 DTLS 设置的状态。

    本地化后的图片

  4. 单击 “ 更多 ” 以显示其他配置选项。

    本地化后的图片

  5. 选择 DTLS 为数据报协议提供通信安全性。点击 确定。VPN 虚拟服务器的基本设置区域显示 DTLS 标志设置为 True。

    本地化后的图片

  6. 重新打开 “ 服务器证书绑 定” 屏幕,然后单击加号图标 (+) 以 绑定证书密钥对。

    本地化后的图片

  7. 您绑定的证书密钥对旁边的选择。

    本地化后的图片

  8. 保存对服务器证书绑定的更改。

  9. 当证书密钥对出现时,单击 “ 绑定”。

要使用 CLI 配置 Citrix 网关以获得 EDT 支持,请键入以下命令

设置 VPN 虚拟服务器 vS1-DTLS 开启

配置 Citrix 网关以支持 HDX 洞察分析

HDX Insight 为通过 Citrix ADC 传递到虚拟应用程序和桌面的 HDX 流量提供端到端可见性。它还使管理员能够查看实时客户端和网络延迟指标、历史报告、端到端性能数据,并对性能问题进行故障排除。

要使用 GUI 将 Citrix 网关配置为支持 HDX 智能分析,请执行以下步骤

  1. 配置选项卡上,导航到系统 > AppFlow > Collector,然后单击添加

    本地化后的图片

  2. 创建 AppFlow Collector 页面上,填充以下字段,然后单击“创建”。 名称 — 收集器的名称

    IP 地址 — 收集器的 IPv4 地址

    端口 — 收集器侦听的端口

    网络配置文件-要与收集器关联的网络配置文件。在配置文件中定义的 IP 地址用作此收集器的 AppFlow 流量的源 IP 地址。如果未设置此参数,则将使用 Citrix ADC IP (NSIP) 地址作为源 IP 地址。

    运输 — 收集器的运输类型。

    本地化后的图片

  3. 导航到系统 > AppFlow > 操作,单击添加

    本地化后的图片

  4. 创建 AppFlow 操作页面上,填充以下字段,然后单击创建。 AppFlow 操作名称 - 操作的名称

    评论 — 关于操作的任何评论

    Collector - 选择要与 AppFlow 操作关联的 Collector 的名称。

    事务日志 — 要记录的事务类型。

    本地化后的图片

  5. 导航到系统 > AppFlow > 策略,单击添加

    本地化后的图片

  6. 创建 AppFlow 策略页面上,填充以下字段,然后单击创建

    名称 — 策略的名称。

    操作 — 要与策略关联的操作的名称。

    UNDEF - 在发生未定义的事件时与此策略关联的 AppFlow 操作的名称。

    表达式-评估流量所依据的表达式或其他值。必须是布尔表达式。

    注释 — 关于此政策的任何注释。

    本地化后的图片

  7. 导航到 Citrix 网关 > 虚拟服务器,选择虚拟服务器,然后单击 “ 编辑”。

    本地化后的图片

  8. 向下滚动 VPN 虚拟服务器 页面,然后在 策略 部分下单击 +

    本地化后的图片

  9. 选择类型屏幕上的选择策略下拉菜单中,选择 AppFlow。在 “ 选择类型 ” 下拉菜单中,选择 “ 请求 ” 或 “ ICA 请求 ”,然后单击 “ 继续 ”。

    本地化后的图片

  10. 单击 选择策略下突出显示的箭头。

    本地化后的图片

  11. 选择 AppFlow 策略,然后单击选择

    本地化后的图片

  12. 最后点击 绑定

    本地化后的图片

要使用 CLI 配置 Citrix 网关以获得 HDX 智能分析支持,请键入以下命令

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
<ICA_Request>绑定 VPN 虚拟服务器  <vserver_name>-POL <policy_name>-优先级 101 结束类型

禁用非 NSAP HDX 会话的 HDX 洞察力

在 Citrix ADC 设备中,您现在可以为非 NSAP HDX 会话禁用 HDX 智能分析。

在命令提示窗口中,键入:

设置 ica 参数
禁用高密度密度计划(是 | 否)

默认情况下,启用非 NSAP 会话的 HDX 智能分析。

配置 Citrix 网关以支持开明数据传输和 HDX 智能分析