Gateway

Konfigurieren des NetScaler Gateway-fähigen PCoIP-Proxys für VMware Horizon View

March 27, 2024

Beitrag von:

Voraussetzungen

Version - NetScaler 12.0 oder höher

Universelle Lizenz - PCoIP Proxy verwendet die Clientless Access-Funktion von NetScaler Gateway, was bedeutet, dass jede NetScaler Gateway-Verbindung für NetScaler Gateway Universal lizenziert sein muss. Stellen Sie auf dem virtuellen NetScaler Gateway-Server sicher, dass Nur ICA gelöscht ist.

Horizon View-Infrastruktur — Eine funktionale interne Horizon View-Infrastruktur. Stellen Sie sicher, dass Sie intern ohne NetScaler Gateway eine Verbindung zu Horizon View Agents herstellen können. Stellen Sie sicher, dass Horizon View HTTP (S) Secure Tunnel und PCoIP Secure Gateway auf den View-Verbindungsservern, zu denen NetScaler Verbindungen herstellt, nicht aktiviert sind. Die folgenden Versionen von VMware Horizon View werden unterstützt.

Verbindungsserver: 7.0.1 und höher
Horizon Client: 4.2.0 und höher (Windows und Mac)

Firewall-Ports:

Stellen Sie dabei Folgendes sicher:

UDP 4172 und TCP 443 müssen von Horizon View Clients zum NetScaler Gateway VIP geöffnet sein.
UDP 4172 muss vom NetScaler SNIP für alle internen Horizon View Agents geöffnet sein.
PCoIP Proxy wird auf NetScaler unterstützt, das hinter NAT bereitgestellt wird. Im Folgenden sind die wichtigen Punkte zu beachten:
- Die Unterstützung basiert auf der FQDN-Parametereinstellung des virtuellen VPN-Servers
- Unterstützt nur öffentlich zugängliche FQDN und nicht IP
- Unterstützt nur 443 und 4172 Ports
- Muss ein statisches NAT sein

Zertifikat — Ein gültiges Zertifikat für den virtuellen NetScaler Gateway-Server.

Authentifizierung — Eine LDAP-Authentifizierungsrichtlinie/Server mit erweiterter Syntax.

Unified Gateway (optional) — Wenn Unified Gateway, erstellen Sie das Unified Gateway, bevor Sie PCoIP-Funktionen hinzufügen.

RfWebUI Portal Theme — Für den Webbrowser-Zugriff auf Horizon View muss der virtuelle NetScaler Gateway-Server mit dem RfWebUI-Thema konfiguriert werden.

Horizon View Client — Der Horizon View Client muss auf dem Clientgerät installiert sein, auch wenn über das NetScaler RfWebUI-Portal auf veröffentlichte Horizon-Symbole zugegriffen wird.

So konfigurieren Sie NetScaler Gateway für die Unterstützung von PCoIP-Proxy für VMware Horizon View:

Navigieren Sie zu Konfiguration > NetScaler Gateway-Richtlinien > PCoIP.
Erstellen Sie ein virtuelles Serverprofil und ein PCoIP-Profil auf der Seite PCoIP-Profile und Verbindungen.
1. Um ein virtuelles Serverprofil zu erstellen, klicken Sie auf der Registerkarte vServer-Profile auf Hinzufügen.
2. Geben Sie einen Namen für das virtuelle Serverprofil ein.
3. Geben Sie einen Active Directory-Domänennamen ein, der für die einmalige Anmeldung bei View-Verbindungsserver verwendet wird, und klicken Sie dann auf Erstellen. Hinweis: Pro virtuellem NetScaler Gateway-Server wird nur eine einzige Active Directory-Domäne unterstützt. Außerdem wird der hier angegebene Domainname im Horizon View Client angezeigt.
4. Klicken Sie auf Anmelden.
5. Um ein PCoIP-Profil zu erstellen, klicken Sie auf der Registerkarte Profile auf Hinzufügen.
  1. Geben Sie einen Namen für das PCoIP-Profil ein.
  2. Geben Sie die Verbindungs-URL für den internen VMware Horizon View-Verbindungsserver ein, und klicken Sie dann auf Erstellen.
6. Navigieren Sie zu Konfiguration > NetScaler Gateway > Richtlinien > Sitzung.
7. Klicken Sie auf der rechten Seite auf die Registerkarte Sitzungsprofile.
8. Erstellen oder bearbeiten Sie auf der Seite NetScaler Gateway-Sitzungsrichtlinien und -profile ein NetScaler Gateway-Sitzungsprofil.
  1. Um ein NetScaler Gateway-Sitzungsprofil zu erstellen, klicken Sie auf Hinzufügenund geben Sie einen Namen an.
  2. Um ein NetScaler Gateway-Sitzungsprofil zu bearbeiten, wählen Sie das Profil aus und klicken auf Bearbeiten.
9. Stellen Sie auf der Registerkarte Client Experience sicher, dass der Wert für clientlosen ZugriffaufEin festgelegt ist.
10. Stellen Sie auf der Registerkarte Sicherheit sicher, dass der Wert Standard-Autorisierungsaktion auf ZULASSENfestgelegt ist.
11. Wählen Sie auf der Registerkarte PCoIP das erforderliche PCoIP-Profil aus und klicken Sie dann auf Erstellen. Auf dieser Registerkarte können Sie auch PCoIP-Profile erstellen oder bearbeiten.
12. Klicken Sie auf Erstellen oder auf OK, um das Erstellen oder Bearbeiten des Sitzungsprofils abzuschließen.
13. Wenn Sie ein Sitzungsprofil erstellt haben, müssen Sie auch eine entsprechende Sitzungsrichtlinie erstellen.
  1. Navigieren Sie zu Konfiguration > NetScaler Gateway > Richtlinien > Sitzung.
  2. wählen Sie die Registerkarte Sitzungsrichtlinien und klicken Sie dann auf Hinzufügen.
  3. Geben Sie auf der Seite Create NetScaler Gateway Sitzungsrichtlinie einen Namen für die Richtlinie ein.
  4. Wählen Sie unter Profilein vorhandenes Profil aus oder klicken Sie auf Hinzufügen und erstellen Sie ein Profil.
  5. Fügen Sie einen Ausdruck hinzu.
    1. Klicken Sie auf Erweiterte Richtlinie und dann auf Ausdruckseditor.
    2. Wählen Sie unter Ausdruckden Ausdruck gemäß Ihrer Anforderung aus.
  6. Klicken Sie auf OK.
14. Binden Sie das erstellte virtuelle PCoIP-Serverprofil und die Sitzungsrichtlinie an einen virtuellen NetScaler Gateway-Server.
  1. Wechseln Sie zu NetScaler Gateway > Virtuelle Server.
  2. Auf der rechten Seite fügen Sie entweder einen neuen virtuellen NetScaler Gateway-Server hinzu oder Bearbeiten Sie einen vorhandenen virtuellen NetScaler Gateway-Server.
  3. Wenn Sie einen vorhandenen virtuellen NetScaler Gateway-Server bearbeiten, klicken Sie im Abschnitt Grundeinstellungen auf das Stiftsymbol.
  4. Klicken Sie zum Hinzufügen und Bearbeiten im Abschnitt Grundeinstellungen auf Mehr.
  5. Verwenden Sie das PCoIP vServer Profilmenü, um das erforderliche virtuelle PCoIP-Serverprofil auszuwählen.
  6. Scrollen Sie nach unten und stellen Sie sicher, dass nur ICA gelöscht ist Dann klick OK um den Abschnitt Grundeinstellungen zu schließen.
  7. Wenn Sie einen virtuellen NetScaler Gateway-Server erstellen, binden Sie ein Zertifikatund binden Sie eine LDAP-Authentifizierungsrichtlinie.
  8. Scrollen Sie zum Abschnitt Richtlinien und klicken Sie auf das Plus-Symbol.
  9. Auf der Seite Typ wählen wird standardmäßig Sitzung und Anforderung verwendet. Klicken Sie auf Weiter.
  10. Klicken Sie im Abschnitt Policy Binding auf Klicken, um auszuwählen.
  11. Wählen Sie die erforderliche Sitzungsrichtlinie aus, für die das PCoIP-Profil konfiguriert ist, und klicken Sie auf Auswählen.
  12. Klicken Sie auf der Seite Policy Binding auf Bind.
  13. Wenn Sie einen Webbrowser verwenden möchten, um eine Verbindung mit VMware Horizon View herzustellen, fügen Sie unter Erweiterte Einstellungenden Abschnitt Portal-Themen hinzu. Wenn Sie nur den Horizon View Client verwenden, um eine Verbindung zu NetScaler Gateway herzustellen, müssen Sie diesen Schritt nicht ausführen.
  14. Verwenden Sie das Menü Portal Theme, um RfWebUI auszuwählen, und klicken Sie auf OK.
  15. In Horizon View veröffentlichte Symbole werden dem RfWebUI-Portal hinzugefügt.
  Hinweis: VMware verwendet zwei oder mehr Protokolle, wenn ein anderes Protokoll als RDP verwendet wird. Dies kann dazu führen, dass die Anforderungen über zwei verschiedene Back-End-Server verteilt werden. Sie können dieses Problem beheben, indem Sie eine einzelne Persistenzgruppe für alle Protokolle einrichten, um sicherzustellen, dass alle Verbindungen auf demselben virtuellen Citrix Server verbleiben.

Schritte zum Aktivieren der USB-Umleitung

Auf USB-Geräte, die mit dem Clientcomputer verbunden sind, kann von den virtuellen Desktops und Apps aus zugegriffen werden. Im Folgenden sind die Schritte zum Aktivieren der USB-Umleitung aufgeführt:

Melden Sie sich bei VMware Horizon Administrator Console an.
Navigieren Sie zu Inventar > Konfigurationsserver anzeigen.
Wählen Sie die Registerkarte Verbindungsserver.
Wählen Sie einen aufgelisteten Verbindungsserver aus und klicken Sie auf Bearbeiten.
Wählen Sie auf der Registerkarte Allgemein die Option Sichere Tunnelverbindung zur Maschine verwenden unter HTTP (S) Secure Tunnel Tunnel. Geben Sie die externe URL von NetScaler Gateway im Feld Externe URL an.

Ausdruck zur Content Switching für Unified Gateway aktualisieren

Wenn sich Ihr virtueller NetScaler Gateway-Server hinter einem Unified Gateway (Content Switching Virtual Server) befindet, müssen Sie den Content Switching-Ausdruck aktualisieren, sodass er die PCoIP-URL-Pfade enthält.

Navigieren Sie in der NetScaler GUI zu Konfiguration > Traffic Management > Content Switching > Richtlinien.
Hängen Sie den folgenden Ausdruck im Bereich Ausdruck an, und klicken Sie dann auf OK.

http.req.url.path.eq(“/broker/xml”)

http.req.url.path.contains(“/broker/resources”)

http.req.url.path.eq(“/pcoip-client”)

PCoIP-Gateway verwenden

Um eine Verbindung herzustellen, muss der Horizon View Client auf dem Clientgerät installiert sein. Nach der Installation können Sie entweder die Benutzeroberfläche des Horizon View Clients verwenden, um eine Verbindung zu NetScaler Gateway herzustellen, oder Sie können die NetScaler Gateway RFWebUI-Portalseite verwenden, um die in Horizon veröffentlichten Symbole anzuzeigen.
Um die aktiven PCoIP-Verbindungen anzuzeigen, gehen Sie zu NetScaler Gateway > PCoIP.
Wechseln Sie auf der rechten Seite zur Registerkarte Verbindungen. Die aktiven Sitzungen werden mit den folgenden Daten angezeigt: Benutzername, Horizon View Client-IP und Horizon View Agent-Ziel-IP.
Um eine Verbindung zu beenden, klicken Sie mit der rechten Maustaste auf die Registerkarte Verbindung und klicken auf Verbindung beenden. Oder klicken Sie auf Alle Verbindungen beenden, um alle PCoIP-Verbindungen zu beenden.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Konfigurieren des NetScaler Gateway-fähigen PCoIP-Proxys für VMware Horizon View

March 27, 2024

Beitrag von:

March 27, 2024

Beitrag von:

In diesem Artikel

Voraussetzungen
Schritte zum Aktivieren der USB-Umleitung
Ausdruck zur Content Switching für Unified Gateway aktualisieren
PCoIP-Gateway verwenden

War dieser Artikel hilfreich?