Gateway

Citrix Gateway-fähigen PCoIP-Proxys für VMware Horizon View konfigurieren

Voraussetzungen

Version - Citrix ADC 12.0 oder höher

Universelle Lizenz - PCoIP Proxy verwendet die Clientless Access-Funktion von Citrix Gateway, was bedeutet, dass jede Citrix Gateway-Verbindung für Citrix Gateway Universal lizenziert sein muss. Stellen Sie auf dem Citrix Gateway Virtual Server sicher, dass Nur ICA gelöscht ist.

Horizon View-Infrastruktur — Eine funktionale interne Horizon View-Infrastruktur. Stellen Sie sicher, dass Sie intern ohne Citrix Gateway eine Verbindung zu Horizon View Agents herstellen können. Stellen Sie sicher, dass Horizon View HTTP (S) Secure Tunnel und PCoIP Secure Gateway auf den View-Verbindungsservern, zu denen Citrix ADC Verbindungen herstellt, nicht aktiviert sind. Die folgenden Versionen von VMware Horizon View werden unterstützt.

  • Verbindungsserver: 7.0.1 und höher
  • Horizon Client: 4.2.0 und höher (Windows und Mac)

Firewall-Ports:

Stellen Sie dabei Folgendes sicher:

  • UDP 4172 und TCP 443 müssen von Horizon View Clients zum Citrix Gateway VIP geöffnet sein.
  • UDP 4172 muss vom Citrix ADC SNIP für alle internen Horizon View Agents geöffnet sein.
  • PCoIP Proxy wird auf dem Citrix ADC unterstützt, der hinter NAT bereitgestellt wird. Im Folgenden sind die wichtigen Punkte zu beachten:
    • Die Unterstützung basiert auf der FQDN-Parametereinstellung des virtuellen VPN-Servers
    • Unterstützt nur öffentlich zugängliche FQDN und nicht IP
    • Unterstützt nur 443 und 4172 Ports
    • Muss ein statisches NAT sein

Zertifikat — Ein gültiges Zertifikat für den Citrix Gateway Virtual Server.

Authentifizierung — Eine LDAP-Authentifizierungsrichtlinie/ein Server mit Classic Syntax.

Unified Gateway (optional) — Wenn Unified Gateway, erstellen Sie das Unified Gateway, bevor Sie PCoIP-Funktionen hinzufügen.

RfWebUI-Portaldesign— Für den Webbrowser-Zugriff auf Horizon View muss der virtuelle Citrix Gateway-Server mit dem RFWebUI-Thema konfiguriert werden.

Horizon View Client — Der Horizon View Client muss auf dem Clientgerät installiert sein, auch wenn über das Citrix ADC RfWebUI-Portal auf veröffentlichte Horizon-Symbole zugegriffen wird.

So konfigurieren Sie Citrix Gateway für die Unterstützung von PCoIP-Proxy für VMware Horizon View:

  1. Navigieren Sie zu Konfiguration > Citrix Gateway-Richtlinien > PCoIP.

  2. Erstellen Sie ein virtuelles Serverprofil und ein PCoIP-Profil auf der Seite PCoIP-Profile und Verbindungen.

    1. Um ein virtuelles Serverprofil zu erstellen, klicken Sie auf der Registerkarte vServer-Profile auf Hinzufügen.

    2. Geben Sie einen Namen für das virtuelle Serverprofil ein.

    3. Geben Sie einen Active Directory-Domänennamen ein, der für die einmalige Anmeldung bei View-Verbindungsserver verwendet wird, und klicken Sie dann auf Erstellen. Hinweis: Pro Citrix Gateway Virtual Server wird nur eine einzige Active Directory-Domäne unterstützt. Außerdem wird der hier angegebene Domainname im Horizon View Client angezeigt.

    4. Klicken Sie auf Anmelden.

    5. Um ein PCoIP-Profil zu erstellen, klicken Sie auf der Registerkarte Profile auf Hinzufügen.

      1. Geben Sie einen Namen für das PCoIP-Profil ein.

      2. Geben Sie die Verbindungs-URL für den internen VMware Horizon View-Verbindungsserver ein, und klicken Sie dann auf Erstellen.

    6. Navigieren Sie zu Konfiguration > Citrix Gateway > Richtlinien > Sitzung.

    7. Klicken Sie auf der rechten Seite auf die Registerkarte Sitzungsprofile.

    8. Erstellen oder bearbeiten Sie auf der Seite Citrix Gateway-Sitzungsrichtlinien und -profile ein Citrix Gateway-Sitzungsprofil.

      1. Um ein Citrix Gateway-Sitzungsprofil zu erstellen, klicken Sie auf Hinzufügenund geben Sie einen Namen an.

      2. Um ein Citrix Gateway-Sitzungsprofil zu bearbeiten, wählen Sie das Profil aus und klicken auf Bearbeiten.

    9. Stellen Sie auf der Registerkarte Client Experience sicher, dass der Wert für clientlosen ZugriffaufEin festgelegt ist.

    10. Stellen Sie auf der Registerkarte Sicherheit sicher, dass der Wert Standard-Autorisierungsaktion auf ZULASSENfestgelegt ist.

    11. Wählen Sie auf der Registerkarte PCoIP das erforderliche PCoIP-Profil aus und klicken Sie dann auf Erstellen. Auf dieser Registerkarte können Sie auch PCoIP-Profile erstellen oder bearbeiten.

    12. Klicken Sie auf Erstellen oder auf OK, um das Erstellen oder Bearbeiten des Sitzungsprofils abzuschließen.

    13. Wenn Sie ein Sitzungsprofil erstellt haben, müssen Sie auch eine entsprechende Sitzungsrichtlinie erstellen.

      1. Navigieren Sie zu Konfiguration > Citrix Gateway > Richtlinien > Sitzung.

      2. Klicken Sie auf der rechten Seite auf die Registerkarte Sitzungsrichtlinien.

      3. Klicken Sie auf Hinzufügen, geben Sie einen Namen für die Sitzungsrichtlinie ein und wählen Sie im Menü Profil den gewünschten Namen des Sitzungsprofils aus.

      4. Wenn Sie die Sitzungsrichtlinie mithilfe der Standardsyntax erstellen möchten, geben Sie im Bereich Ausdruck “wahr” (ohne die Anführungszeichen) ein, und klicken Sie dann auf Erstellen. Hinweis: Unified Gateway ist standardmäßig Classic Syntax.

      5. Wenn Sie die Sitzungsrichtlinie mit klassischer Syntax erstellen möchten, klicken Sie zuerst auf Zur klassischen Syntax wechseln. Geben Sie dann im Bereich Ausdruck “ns_true” (ohne die Anführungszeichen) ein und klicken Sie dann auf Erstellen.

    14. Binden Sie das erstellte Profil und die Sitzungsrichtlinie für virtuelle PCoIP-Server an einen Citrix Gateway Virtual Server.

      1. Wechseln Sie zu Citrix Gateway > Virtuelle Server.

      2. Auf der rechten Seite fügen Sie entweder einen neuen Citrix Gateway Virtual Server hinzu oder bearbeiten Sie einen vorhandenen Citrix Gateway Virtual Server.

      3. Wenn Sie einen vorhandenen Citrix Gateway Virtual Server bearbeiten, klicken Sie im Abschnitt Grundeinstellungen auf das Stiftsymbol.

      4. Klicken Sie zum Hinzufügen und Bearbeiten im Abschnitt Grundeinstellungen auf Mehr.

      5. Verwenden Sie das PCoIP vServer Profilmenü, um das erforderliche virtuelle PCoIP-Serverprofil auszuwählen.

      6. Scrollen Sie nach unten und stellen Sie sicher, dass nur ICA gelöscht ist Dann klick OK um den Abschnitt Grundeinstellungen zu schließen.

      7. Wenn Sie einen neuen Citrix Gateway Virtual Server erstellen, binden Sie ein Zertifikatund binden Sie eine LDAP-Authentifizierungsrichtlinie.

      8. Scrollen Sie zum Abschnitt Richtlinien und klicken Sie auf das Plus-Symbol.

      9. Auf der Seite Typ wählen wird standardmäßig Sitzung und Anforderung verwendet. Klicken Sie auf Weiter.

      10. Klicken Sie im Abschnitt Policy Binding auf Klicken, um auszuwählen.

      11. Wählen Sie die erforderliche Sitzungsrichtlinie aus, für die das PCoIP-Profil konfiguriert ist, und klicken Sie auf Auswählen.

      12. Klicken Sie auf der Seite Policy Binding auf Bind.

      13. Wenn Sie einen Webbrowser verwenden möchten, um eine Verbindung zu VMware Horizon View herzustellen, fügen Sie rechts unter Erweiterte Einstellungenden Abschnitt Portal-Designs hinzu. Wenn Sie den Horizon View Client nur für die Verbindung mit Citrix Gateway verwenden, müssen Sie diesen Schritt nicht ausführen.

      14. Verwenden Sie das Menü Portal Theme, um RfWebUI auszuwählen, und klicken Sie auf OK.

      15. In Horizon View veröffentlichte Symbole werden dem RfWebUI-Portal hinzugefügt.

    Hinweis: VMware verwendet zwei oder mehr Protokolle, wenn ein anderes Protokoll als RDP verwendet wird. Dies kann dazu führen, dass die Anforderungen über zwei verschiedene Back-End-Server verteilt werden. Sie können dieses Problem beheben, indem Sie eine einzelne Persistenzgruppe für alle Protokolle einrichten, um sicherzustellen, dass alle Verbindungen auf demselben virtuellen Citrix Server verbleiben.

Schritte zum Aktivieren der USB-Umleitung

Auf USB-Geräte, die mit dem Clientcomputer verbunden sind, kann von den virtuellen Desktops und Apps aus zugegriffen werden. Im Folgenden sind die Schritte zum Aktivieren der USB-Umleitung aufgeführt:

  1. Melden Sie sich bei VMware Horizon Administrator Console an.
  2. Navigieren Sie zu Inventar > Konfigurationsserver anzeigen.
  3. Wählen Sie die Registerkarte Verbindungsserver.
  4. Wählen Sie einen aufgelisteten Verbindungsserver aus und klicken Sie auf Bearbeiten.
  5. Wählen Sie auf der Registerkarte Allgemein die Option Sichere Tunnelverbindung zur Maschine verwenden unter HTTP (S) Secure Tunnel Tunnel. Geben Sie die externe URL von Citrix Gateway im Feld Externe URL an.

Content Switching-Ausdruck für Unified Gateway aktualisieren

Wenn sich Ihr Citrix Gateway Virtual Server hinter einem Unified Gateway (Content Switching Virtual Server) befindet, müssen Sie den Content Switching-Ausdruck aktualisieren, um die PCoIP-URL-Pfade einzuschließen.

  1. Navigieren Sie in der Citrix ADC GUI zu Konfiguration > Traffic Management > Content Switching > Richtlinien.

  2. Hängen Sie den folgenden Ausdruck im Bereich Ausdruck an, und klicken Sie dann auf OK.

http.req.url.path.eq(“/broker/xml”) http.req.url.path.contains(“/broker/resources”) http.req.url.path.eq(“/pcoip-client”)

Verwenden Sie PCoIP Gateway

  1. Um eine Verbindung herzustellen, muss Horizon View Client auf dem Clientgerät installiert sein. Nach der Installation können Sie entweder die Benutzeroberfläche des Horizon View Clients verwenden, um eine Verbindung zu Citrix Gateway herzustellen, oder Sie können die Citrix Gateway RfWebUI-Portalseite verwenden, um die von Horizon veröffentlichten Symbole anzuzeigen.

  2. Um die aktiven PCoIP-Verbindungen anzuzeigen, gehen Sie zu Citrix Gateway > PCoIP.

  3. Wechseln Sie auf der rechten Seite zur Registerkarte Verbindungen. Die aktiven Sitzungen werden mit den folgenden Daten angezeigt: Benutzername, Horizon View Client-IP und Horizon View Agent-Ziel-IP.

  4. Um eine Verbindung zu beenden, klicken Sie mit der rechten Maustaste auf die Registerkarte Verbindung, und klicken Sie auf Verbindung beenden. Oder klicken Sie auf Alle Verbindungen beenden, um alle PCoIP-Verbindungen zu beenden.

Citrix Gateway-fähigen PCoIP-Proxys für VMware Horizon View konfigurieren