Citrix Gateway

配置 Citrix Gateway 以支持 Enlightened Data Transport 和 HDX Insight

通过网关的 EDT 流量现在具有端到端可见性。实时和历史可见性数据的可用性使 Citrix ADM 能够支持各种用例。

支持以下情况:

场景 EDT 支持
Citrix Gateway
具有高可用性 (HA) 的 Citrix Gateway
具有高可用性 (HA) 优化功能的 Citrix Gateway
带 Unified Gateway 的 Citrix ADC
搭载 GSLB 的 Citrix Gateway
带集群的 Citrix Gateway
Citrix Workspace 应用程序到 Citrix Gateway DTLS 加密
Citrix Gateway 上的双 Secure Ticket Authority (STA)
Citrix Gateway ICA 会话超时
Citrix Gateway 多流 ICA
Citrix Gateway 会话可靠性(端口 2598)
Citrix Gateway 双跳
Citrix ADC 到 VDA 的 DTLS 加密
HDX Insight
采用 IPv6 模式的 Citrix Gateway
Citrix Gateway 袜子(端口 1494)
Citrix ADC 纯局域网代理

配置 Citrix Gateway 以支持 Enlightened Data Transport

如果使用 Enlightened Data Transport (EDT),则必须启用数据报传输层安全性 (DTLS) 才能加密 EDT 使用的 UDP 连接。必须在网关 VPN 虚拟服务器级别启用 DTLS 参数。此外,必须正确升级和配置 Citrix Virtual Apps and Desktops 组件,以实现 Gateway VPN 虚拟服务器和用户设备之间的加密流量。

注意: 必须在 DMZ 中打开为 Citrix Gateway 前端虚拟服务器配置的 UDP 端口(例如端口 443),虚拟服务器才能接收 DTLS 连接。DTL 和 CGP 是 EDT 与 Citrix Gateway 兼容的先决条件。

使用 GUI 将 Citrix Gateway 配置为支持 EDT

  1. 部署并配置 Citrix Gateway 以与 StoreFront 通信并为 Citrix Virtual Apps and Desktops 进行用户身份验证。

  2. 在 Citrix ADC GUI 的 “配置” 选项卡上,展开 Citrix Gateway ,然后选择 虚拟服务器

    虚拟服务器页面

  3. 单击 编辑 以显示 VPN 虚拟服务器的基本设置,然后验证 DTLS 设置的状态。

    编辑 DTLS 设置

  4. 单击 “ 更多 ” 以显示其他配置选项。

    查看其他设置

  5. 选择 DTLS 可为数据报协议提供通信安全性。单击确定。VPN 虚拟服务器的 “基本设置” 区域显示 DTLS 标志设置为 True

    启用 DTLS

使用 CLI 配置 Citrix Gateway 以获得 EDT 支持

set vpn vserver vs1 -DTLS ON

配置 Citrix Gateway 以支持 HDX Insight

HDX Insight 为通过 Citrix ADC 的虚拟应用程序和桌面的 HDX 流量提供端到端可见性。它还使管理员能够查看实时客户端和网络延迟指标、历史报告、端到端性能数据以及解决性能问题。

使用 GUI 将 Citrix Gateway 配置为支持 HDX Insight 能分析

  1. 配置 选项卡上,导航到 系统 > AppFlow> 收集器,然后单击 添加

    添加收集器

  2. 在 “ 创建 AppFlow 收集器 ” 页上,填充以下字段,然后单击 “ 创建”。 名称 — 收集器的名称

    IP 地址 — 收集器的 IPv4 地址

    端口 — 收集器监听的端口

    网络配置文件-要与收集器关联的网络配置文件。配置文件中定义的 IP 地址用作此收集器的 AppFlow 流量的源 IP 地址。如果未设置此参数,则将使用 Citrix ADC IP (NSIP) 地址作为源 IP 地址。

    运输 — 收集器的运输类型。

    AppFlow 收集器页

  3. 导航到 系统 > AppFlow > 操作,单击 添加

    添加操作

  4. 创建 AppFlow 操作 页面上,填充以下字段,然后单击 创建。 AppFlow 操作名称 — 操作的名称

    评论 — 关于操作的任何评论

    收集器 — 选择要与 AppFlow 操作关联的收集器的名称。

    事务日志 — 要记录的事务类型。

    创建收藏家

  5. 导航到 系统 > AppFlow> 策略,单击 添加

    添加策略

  6. 创建 AppFlow 策略 页面上,填充以下字段,然后单击 创建

    名称 — 策略的名称。

    操作 — 要与策略关联的操作的名称。

    UNDEF-发生未定义事件时要与此策略关联的 AppFlow 操作的名称。

    表达式-用于评估流量的表达式或其他值。必须是布尔表达式。

    评论 — 关于此策略的任何评论。

    策略页面

  7. 导航到 Citrix Gateway> 虚拟服务器,选择虚拟服务器,然后单击 编辑

    虚拟服务器页面

  8. 向下滚动 VPN 虚拟服务器 页面,然后在 策略 部分下单击 +

    添加策略

  9. 在 “选 择类型 ” 屏幕的 “ 选择策略 ” 下拉菜单中,选择 AppFlow。在 选择类型 下拉菜单中,选择 请求ICA 请求 ,然后单击 继续

    选择 AppFlow 策略页面

  10. 单击选 择策略下突出显示的箭头。

    选择 AppFlow 策略

  11. 选择 AppFlow 策略,然后单击选择

    选择 AppFlow 策略 2

  12. 最后点击 绑定

    绑定策略

要使用 CLI 配置适用于 HDX Insight 的 Citrix Gateway 支持,请键入以下命令

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

为非 NSAP HDX 会话禁用 HDX Insight

在 Citrix ADC 设备中,您现在可以为非 NSAP HDX 会话禁用 HDX Insight。

在命令提示符下,键入:

set ica parameter HDXInsightNonNSAP (YES | NO )
<!--NeedCopy-->

默认情况下,非 NSAP 会话的 HDX Insight 处于启用状态。

配置 Citrix Gateway 以支持 Enlightened Data Transport 和 HDX Insight