Gateway

Konfigurieren von Citrix Gateway zur Unterstützung von Enlightened Data Transport und HDX Insight

Der EDT-Verkehr durch Gateway ist jetzt durchgängig sichtbar. Die Verfügbarkeit von Echtzeit- und historischen Sichtbarkeitsdaten ermöglicht es Citrix ADM, eine Vielzahl von Anwendungsfällen zu unterstützen.

Die folgenden Szenarien werden unterstützt:

Szenario EDT Support
Citrix Gateway Ja
Citrix Gateway mit Hochverfügbarkeit (HA) Ja
Citrix Gateway mit Optimierung für Hochverfügbarkeit (HA) Ja
Citrix ADC mit Unified Gateway Ja
Citrix Gateway mit GSLB Ja
Citrix Gateway mit Cluster Ja
DTLS-Verschlüsselung von Citrix Receiver zu Citrix Gateway Ja
Dual Secure Ticket Authority (STA) auf Citrix Gateway Ja
Citrix Gateway ICA-Sitzungstimeout Ja
Citrix Gateway Multistream-ICA Nein
Citrix Gateway-Sitzungszuverlässigkeit (Port 2598) Ja
Citrix Gateway Doppel-Hop Ja
Citrix ADC zu VDA DTLS-Verschlüsselung Ja
HDX Insight Ja
Citrix Gateway im IPv6-Modus Nein
Citrix Gateway SOCKS (Port 1494) Nein
Citrix ADC reiner LAN-Proxy (siehe Hinweis) Nein

Hinweis:

EDT wird nicht unterstützt, wenn der Citrix ADC LAN-Proxy im LAN-Benutzermodus oder im transparenten Modus konfiguriert ist. TCP wird jedoch unterstützt. Weitere Informationen:

Konfigurieren Sie Citrix Gateway für die Unterstützung von Enlightened Data Transport

Wenn Sie Enlightened Data Transport (EDT) verwenden, muss Datagram Transport Layer Security (DTLS) aktiviert sein, um die von EDT verwendete UDP-Verbindung zu verschlüsseln. Der DTLS-Parameter muss auf der Ebene des virtuellen Gateway-VPN-Servers aktiviert sein, und die Komponenten von Citrix Virtual Apps and Desktops müssen korrekt aktualisiert und konfiguriert werden, um verschlüsselten Datenverkehr zwischen dem virtuellen Gateway-VPN-Server und dem Benutzergerät zu erreichen.

Hinweis: Der für den virtuellen Citrix Gateway-Frontend-Server konfigurierte UDP-Port (z. B. Port 443) muss in der DMZ geöffnet werden, damit der virtuelle Server die DTLS-Verbindungen empfangen kann. DTLS und CGP sind Voraussetzungen, damit EDT mit Citrix Gateway funktioniert.

So konfigurieren Sie Citrix Gateway für die Unterstützung von EDT über die GUI

  1. Stellen Sie Citrix Gateway bereit und konfigurieren Sie es für die Kommunikation mit StoreFront und zur Authentifizierung der Benutzer von Citrix Virtual Apps and Desktops.

  2. Erweitern Sie auf der Registerkarte Konfiguration in der Citrix ADC GUI Citrix Gateway und wählen Sie Virtuelle Serveraus.

    Lokalisierte Abbildung

  3. Klicken Sie auf Bearbeiten, um die Grundeinstellungen für den virtuellen VPN-Server anzuzeigen, und überprüfen Sie dann den Status der DTLS-Einstellung.

    Lokalisierte Abbildung

  4. Klicken Sie auf Mehr, um zusätzliche Konfigurationsoptionen anzuzeigen.

    Lokalisierte Abbildung

  5. Wählen Sie DTLS aus, um Kommunikationssicherheit für Datagramm-Protokolle zu gewährleisten. Klicken Sie auf OK. Der Bereich Grundeinstellungen für den virtuellen VPN-Server zeigt, dass das DTLS-Flag auf Truegesetzt ist.

    Lokalisierte Abbildung

So konfigurieren Sie Citrix Gateway für EDT-Unterstützung mithilfe von CLI

set vpn vserver vs1 -DTLS ON

Konfigurieren Sie Citrix Gateway für die Unterstützung von HDX Insight

HDX Insight bietet End-to-End-Sichtbarkeit für HDX-Verkehr zu virtuellen Apps und Desktops, die Citrix ADC durchlaufen. Außerdem können Administratoren Client- und Netzwerklatenzmetriken in Echtzeit, historische Berichte, End-to-End-Leistungsdaten anzeigen und Leistungsprobleme beheben.

So konfigurieren Sie Citrix Gateway für die Unterstützung von HDX Insight über die GUI

  1. Navigieren Sie auf der Registerkarte Konfiguration zu System> AppFlow> Collectorsund klicken Sie auf Hinzufügen.

    Lokalisierte Abbildung

  2. Füllen Sie auf der Seite AppFlow Collector erstellen die folgenden Felder aus und klicken Sie auf Erstellen. Name — Name für den Sammler

    IP-Adresse — IPv4-Adresse des Collectors

    Port — Port, den der Collector abhört

    Net Profile — Netprofil, das mit dem Collector verknüpft werden soll. Die im Profil definierte IP-Adresse wird als Quell-IP-Adresse für den AppFlow-Verkehr für diesen Collector verwendet. Wenn Sie diesen Parameter nicht festlegen, wird die Citrix ADC IP (NSIP) -Adresse als Quell-IP-Adresse verwendet.

    Transport — Transporttyp des Kollektors.

    Lokalisierte Abbildung

  3. Navigieren Sie zu System> AppFlow> Aktionenund klicken Sie auf Hinzufügen.

    Lokalisierte Abbildung

  4. Füllen Sie auf der Seite AppFlow-Aktion erstellen die folgenden Felder aus und klicken Sie auf Erstellen. AppFlow-Aktionsname — Name für die Aktion

    Kommentar — Jeder Kommentar zur Aktion

    Collector — Wählen Sie die Namen der Collector (s) aus, die der AppFlow-Aktion zugeordnet werden sollen.

    Transaktionslog — Zu protokollierende Transaktionstyp.

    Lokalisierte Abbildung

  5. Navigieren Sie zu System > AppFlow> Richtlinienund klicken Sie auf Hinzufügen.

    Lokalisierte Abbildung

  6. Füllen Sie auf der Seite AppFlow-Richtlinie erstellen die folgenden Felder aus und klicken Sie auf Erstellen.

    Name — Name für die Richtlinie.

    Aktion — Name der Aktion, die mit der Richtlinie verknüpft werden soll.

    UNDEF — Name der Appflow-Aktion, die dieser Richtlinie zugeordnet werden soll, wenn ein undefiniertes Ereignis eintritt.

    Ausdruck - Ausdruck oder anderer Wert, für den der Verkehr ausgewertet wird. Muss ein boolescher Ausdruck sein.

    Kommentare - Irgendwelche Kommentare zu dieser Richtlinie.

    Lokalisierte Abbildung

  7. Navigieren Sie zu Citrix Gateway> Virtuelle Server, wählen Sie den virtuellen Server aus und klicken Sie auf Bearbeiten.

    Lokalisierte Abbildung

  8. Scrollen Sie auf der Seite VPN Virtual Server nach unten und klicken Sie im Abschnitt Richtlinien auf +.

    Lokalisierte Abbildung

  9. Wählen Sie auf dem Bildschirm Typwählen im Dropdownmenü RichtliniewählenAppFlowaus.Wählen Sie im Dropdownmenü Typ wählendie OptionRequestoderICA-Anfrageund klicken Sie aufWeiter.

    Lokalisierte Abbildung

  10. Klicken Sie unter Richtlinie auswählenauf den markierten Pfeil.

    Lokalisierte Abbildung

  11. Wählen Sie die AppFlow-Richtlinie aus und klicken Sie auf Auswählen.

    Lokalisierte Abbildung

  12. Klicken Sie abschließend auf Bind.

    Lokalisierte Abbildung

Geben Sie den folgenden Befehl ein, um Citrix Gateway für die HDX Insight-Unterstützung mithilfe der CLI zu konfigurieren

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>
Konfigurieren von Citrix Gateway zur Unterstützung von Enlightened Data Transport und HDX Insight