Citrix Gateway

为 VMware Horizon View 配置启用了 Citrix Gateway 的 PCoI 代理

必备条件

版本 -Citrix ADC 12.0 或更高版本

通用许可证 -PCoIP 代理使用 Citrix Gateway 的无客户端访问功能,这意味着每个 Citrix Gateway 连接都必须获得 Citrix Gateway 通用的许可。在 Citrix Gateway 虚拟服务器上,确保清除 仅限 ICA

Horizon View 基础架构 -功能齐全的内部 Horizon View 确保您能够在没有 Citrix Gateway 的情况下内部连接到 Horizon View 代理。确保 Citrix ADC 将代理连接到的 View 连接服务器上未启用 Horizon View HTTP (S) 安全隧道PCoIP Secure Gateway 。 支持以下版本的 VMware Horizon 视图。

  • 连接服务器:7.0.1 及更高版本
  • Horizon Client:4.2.0 及更高版本(Windows 和 Mac)

防火墙端口

请务必满足以下各项条件:

  • 必须从 Horizon View 客户端向 Citrix Gateway VIP 开放 UDP 4172 和 TCP 443。
  • 必须从 Citrix ADC SNIP 向所有内部 Horizon View 代理开放 UDP 4172。
  • 在 NAT 之后部署的 Citrix ADC 支持 PCoIP 代理。以下是需要考虑的要点:
    • 支持基于 VPN 虚拟服务器 FQDN 参数设置
    • 仅支持可公开访问的 FQDN,不支持 IP
    • 仅支持 443 和 4172 个端口
    • 必须是静态 NAT

证书 — CCitrix Gateway 虚拟服务器的有效证书。

身份验证 — 使用高级语法的 LDAP 身份验证策略/服务器。

Unified Gateway(可选) — 如果是 Unified Gateway,则在添加 PCoIP 功能之前创建 Unified Gateway。

rfWebUI 门户主题 — 要通过 Web 浏览器访问 Horizon View,必须使用 rfWebUI 主题配置 Citrix Gateway 虚拟服务器。

Horizon View 客户端 — 即使使用 Citrix ADC RFWebui 门户访问 Horizon 发布的图标,也必须在客户端设备上安装 Horizon View 客户端。

要配置 Citrix Gateway 以支持 VMware Horizon View 的 PCoIP 代理,请执行以下操作:

  1. 导航到 配置 > Citrix Gateway 策略 > PCoIP

  2. 在 PCoIP 配置文件和 连接页面上创建虚拟服务器配置文件和 PCoIP 配置文件

    1. 要创建虚拟服务器配置文件,请在 虚拟服务器配置文件 选项卡上单击 添加

    2. 输入虚拟服务器配置文件的名称。

    3. 输入用于单点登录 View 连接服务器的 Active Directory 域名,然后单击 创建。 注意: 每个 Citrix Gateway 虚拟服务器仅支持一个Active Directory 域。此外,此处指定的域名也会显示在 Horizon View 客户端中。

    4. 单击 “ 登录”。

    5. 要创建 PCoIP 配置文件,请在 配置文件 选项卡上,单击 添加

      1. 输入 PCoIP 配置文件的名称。

      2. 输入内部 VMware Horizon View 连接服务器的连接 URL,然后单击 创建

    6. 导航到 配置 > Citrix Gateway > 策略 > 会话

    7. 在右侧,选择 “ 会话配置文件 ” 选项卡。

    8. Citrix Gateway 会话策略和配置文件 页面上,创建或编辑 Citrix Gateway 会话配置文件。

      1. 要创建 Citrix Gateway 会话配置文件,请单击 添加,然后提供名称。

      2. 要编辑 Citrix Gateway 会话配置文件,请选择该配置文件,然后单击 编辑

    9. 在 “ 客户端体验 ” 选项卡上,确保 “ 无客户端访问 ” 值设置为 “ ”。

    10. 在 “ 全” 选项卡上,确保 “ 默认授权操作 ” 值设置为 “ 允许”。

    11. PCoIP 选项卡上,选择所需的 PCoIP 配置文件,然后单击 创建。您还可以通过此选项卡创建或编辑 PCoIP 配置文件。

    12. 单击 创建确定 完成创建或编辑会话配置文件。

    13. 如果已创建会话配置文件,则还必须创建相应的会话策略。

      1. 导航到 配置 > Citrix Gateway > 策略 > 会话

      2. 选择会 话策略 选项卡,然后单击 添加

      3. 在创建 Citrix Gateway 会话策略页面中,输入策略的名称。

      4. 配置文件中,选择现有配置文件或单击 添加 并创建配置文件。

      5. 添加表达式。
        1. 单击高级策略,然后单击表达式编辑器
        2. 表达式中,根据需要选择表达式。
      6. 单击 “ 确定”。
    14. 将创建的 PCoIP 虚拟服务器配置文件和会话策略绑定到 Citrix Gateway 虚拟服务器。

      1. 转到 Citrix Gateway > 虚拟服务器

      2. 在右侧, 添加 新的 Citrix Gateway 虚拟服务器或 编辑 现有的 Citrix Gateway 虚拟服务器。

      3. 如果要编辑现有 Citrix Gateway 虚拟服务器,请在 “ 基本设置 ” 部分中单击铅笔图标。

      4. 对于添加和编辑,在 “ 基本设置 ” 部分中,单击 “ 更多”。

      5. 使用 PCoIP 虚拟服务器配置文件 菜单选择所需的 PCoIP 虚拟服务器配置文件。

      6. 向下滚动并确保已清除 “仅 ICA”。然后单击 “ 确定” 关闭 “ 基本设置 ” 部分。

      7. 如果要创建 Citrix Gateway 虚拟服务器,请绑定 证书并绑定 LDAP 身份验证策略。

      8. 向下滚动到 “ 策略 ” 部分,然后单击加号图标。

      9. “选择类型 ” 页默认为 “ 会话请求”。单击继续

      10. 策略绑定 部分中,单击 单击以选择

      11. 选择配置了 PCoIP 配置文件的所需会话策略,然后单击 选择

      12. 策略绑 定页面中,单击 绑定

      13. 如果要使用 Web 浏览器连接到 VMware Horizon View,请在 高级设置下添加 门户主题 部分。如果您仅使用 Horizon View 客户端连接到 Citrix Gateway,则不必执行此步骤。

      14. 使用 门户主题 菜单选择 RFWeBUI ,然后单击 确定

      15. 已发布的 Horizon View 图标将添加到 RFWebui 门户中。

      注意: VMware 在使用除 RDP 之外的任何协议时使用两个或更多协议。这可能会导致请求在两个不同的后端服务器之间进行负载平衡。您可以通过跨所有协议设置单个持久性组来解决此问题,以确保所有连接都保留在同一 Citrix 虚拟服务器上。

启用 USB 重定向的步骤

可以从虚拟桌面和应用程序访问连接到客户端计算机的 USB 设备。以下是启用 USB 重定向的步骤:

  1. 登录到 VMware Horizon 管理员控制台。
  2. 导航到 清单 > 查看配置服务器
  3. 选择 连接服务器 选项卡。
  4. 选择列出的连接服务器,然后单击 编辑
  5. 在 “ 规” 选项卡下,选择 “ HTTP (S) 安全隧道” 下的 “使用安全隧道连接到计算机” 选项。在外部 URL 字段中提供 Citrix Gateway外部 URL

更新Unified Gateway 的内容切换表达式

如果您的 Citrix Gateway 虚拟服务器位于Unified Gateway(内容交换虚拟服务器)之后,则必须更新内容交换表达式以包含 PCoIP URL 路径。

  1. 在 Citrix ADC GUI 中,导航到 配置 > 流量管理 > 内容交换 > 策略

  2. 在 “表达式” 区域下附加以下 表达式 ,然后单击 “ 确定”

  http.req.url.path.eq (“/broker/xml”)   http.req.url.path.contains(“/broker/resources”)   http.req.url.path.eq (“/pcoip-client”)   http.req.url.path.contains(“/ice-tunnel”)

使用 PCoIP 网关

  1. 要进行连接,您必须在客户端设备上安装 Horizon View 客户端。安装完成后,您可以使用 Horizon View 客户端的用户界面连接到 Citrix Gateway,也可以使用 Citrix Gateway rfWebUI 门户页面查看从 Horizon 发布的图标。

  2. 要查看活动的 PCoIP 连接,请转到 Citrix Gateway > PCoIP。

  3. 在右侧,切换到 “ 接” 选项卡。将显示活动会话,其中包含以下数据:用户名、Horizon View 客户端 IP 和 Horizon View 代理目标 IP。

  4. 要终止连接,请右键单击 “ 连接 ” 选项卡,然后单击 “终 止连接”。或者单击 “ 终止所有连接 ” 以终止所有 PCoIP 连接。

为 VMware Horizon View 配置启用了 Citrix Gateway 的 PCoI 代理