Gateway

Configuración del proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View

Requisitos previos

Versión: NetScaler ADC 12.0 o superior

Licencia universal: PCoIP Proxy utiliza la función de acceso sin cliente de NetScaler Gateway, lo que significa que cada conexión de NetScaler Gateway debe tener licencia para NetScaler Gateway Universal. En el servidor virtual de NetScaler Gateway, asegúrese de que ICA Only esté desactivada.

Infraestructura de Horizon View: Una infraestructura interna de Horizon View funcional. Asegúrese de poder conectarse a Horizon View Agents internamente sin NetScaler Gateway. Asegúrese de que el túnel seguro HTTP (S) de Horizon View y la SecureGateway PCoIP no estén habilitados en los servidores de conexión de View a los que NetScaler ADC realizará conexiones proxy. Se admiten las siguientes versiones de VMware Horizon view.

  • Servidor de conexión: 7.0.1 y superior
  • Horizon Client: 4.2.0 y superior (Windows y Mac)

Puertos de firewall:

Asegúrese de lo siguiente:

  • UDP 4172 y TCP 443 deben abrirse desde los clientes de Horizon View a la VIP de NetScaler Gateway.
  • UDP 4172 debe estar abierto desde el SNIP de NetScaler ADC a todos los agentes internos de Horizon View.
  • El proxy PCoIP es compatible con el Citrix ADC implementado detrás de NAT. Los siguientes son los puntos importantes a tener en cuenta:
    • La compatibilidad se basa en la configuración de parámetros FQDN del servidor virtual VPN
    • Solo admite FQDN de acceso público y no IP
    • Admite solo puertos 443 y 4172
    • Debe ser una NAT estática

Certificado: certificado válido para el servidor virtual de NetScaler Gateway.

Autenticación: Una directiva/servidor de autenticación LDAP que utiliza sintaxis clásica.

Unified Gateway (opcional): Si Unified Gateway, cree la Unified Gateway antes de agregar la funcionalidad PCoIP.

Tema del portal RfWebUI: Para el acceso del explorador web a Horizon View, el servidor virtual de NetScaler Gateway debe configurarse con el tema RfWebUI.

Horizon View Client: Horizon View Client debe instalarse en el dispositivo cliente, incluso si se accede a iconos publicados de Horizon mediante el portal NetScaler ADC RfWebUI.

Para configurar NetScaler Gateway para que admita el proxy PCoIP para VMware Horizon View:

  1. Vaya a Configuración > Directivas de NetScaler Gateway > PCoIP.

  2. Cree un perfil de servidor virtual y un perfil PCoIP en la página Perfiles y conexiones de PCoIP.

    1. Para crear un perfil de servidor virtual, en la ficha Perfiles de vServer, haga clic en Agregar.

    2. Escriba un nombre para el perfil del servidor virtual.

    3. Introduzca un nombre de dominio de Active Directory que se utiliza para el inicio de sesión único en el servidor de conexión de View y, a continuación, haga clic en Crear. Nota: El servidor virtual de NetScaler Gateway solo admite un dominio de Active Directory. Además, el nombre de dominio especificado aquí se muestra en Horizon View Client.

    4. Haga clic en Login.

    5. Para crear un perfil PCoIP, en la ficha Perfiles, haga clic en Agregar.

      1. Introduzca un nombre para el perfil PCoIP.

      2. Introduzca la URL de conexión del servidor de conexión de VMware Horizon View interno y, a continuación, haga clic en Crear.

    6. Vaya a Configuración > Citrix Gateway > Políticas > Sesión .

    7. A la derecha, selecciona la ficha Perfiles de sesión.

    8. En la página Perfiles y directivas de sesión de NetScaler Gateway, cree o modifique un perfil de sesión de NetScaler Gateway.

      1. Para crear un perfil de sesión de NetScaler Gateway, haga clic en Agregary escriba un nombre.

      2. Para modificar un perfil de sesión de NetScaler Gateway, selecciónelo y haga clic en Modificar.

    9. En la ficha Experiencia del cliente, asegúrese de que el valor Acceso sin cliente esté establecido en On.

    10. En la ficha Seguridad, asegúrese de que el valor Acción de autorización predeterminada esté establecido en PERMITIR.

    11. En la ficha PCoIP, seleccione el perfil PCoIP necesario y, a continuación, haga clic en Crear. También puede crear o modificar perfiles PCoIP desde esta ficha.

    12. Haga clic en Crear o en Aceptar para terminar de crear o modificar el perfil de sesión.

    13. Si ha creado un perfil de sesión, debe crear también una directiva de sesión correspondiente.

      1. Vaya a Configuración > Citrix Gateway > Políticas > Sesión .

      2. A la derecha, selecciona la ficha Directivas de sesión.

      3. Haga clic en Agregar, introduzca un nombre para la directiva de sesión y seleccione el nombre del perfil de sesión necesario en el menú Perfil.

      4. Si quiere crear la directiva de sesión con la sintaxis predeterminada, en el área Expresión, escriba “true” (sin las comillas) y, a continuación, haga clic en Crear. Nota: Unified Gateway tiene el valor predeterminado de Sintaxis clásica.

      5. Si quiere crear la directiva de sesión mediante la sintaxis clásica, primero haga clic en Cambiar a sintaxis clásica. A continuación, en el área Expresión, escriba “ns_true” (sin las comillas) y, a continuación, haga clic en Crear.

    14. Enlazar el perfil del servidor virtual PCoIP y la directiva de sesión creados a un servidor virtual de NetScaler Gateway.

      1. Vaya a NetScaler Gateway > Servidores virtuales.

      2. A la derecha, agregue un nuevo servidor virtual de NetScaler Gateway o modifique un servidor virtual de NetScaler Gateway existente.

      3. Si está editando un servidor virtual de NetScaler Gateway existente, en la sección Configuración básica, haga clic en el icono de lápiz.

      4. Para agregar y modificar, en la sección Configuración básica, haga clic en Más.

      5. Utilice el menú Perfil de vServer de PCoIP para seleccionar el perfil de servidor virtual PCoIP necesario.

      6. Desplácese hacia abajo y asegúrate de que solo ICA esté desactivada. A continuación, haga clic en Aceptar para cerrar la sección Configuración básica.

      7. Si va a crear un nuevo servidor virtual de NetScaler Gateway, vincule un certificadoy vincule una directiva de autenticación LDAP.

      8. Desplácese hacia abajo hasta la sección Directivas y haga clic en el icono más.

      9. El valor predeterminado de la página Elegir tipo es Sesión y Solicitud. Haga clic en Continuar.

      10. En la sección Vinculación de directivas, haga clic en Haga clic para seleccionar.

      11. Seleccione la directiva de sesión necesaria que tiene configurado el perfil PCoIP y haga clic en Seleccionar.

      12. En la página Vinculación de directivas, haga clic en Vincular.

      13. Si quiere utilizar un explorador web para conectarse a VMware Horizon View, a la derecha, en Configuración avanzada, agregue la sección Temas del portal. Si solo utiliza Horizon View Client para conectarse a NetScaler Gateway, no debe realizar este paso.

      14. Utilice el menú Tema del portal para seleccionar RfWebUI y haga clic en Aceptar.

      15. Los iconos publicados de Horizon View se agregan al portal de RfWebUI.

    Nota: VMware utiliza dos o más protocolos cuando utiliza cualquier protocolo que no sea RDP. Esto puede hacer que las solicitudes tengan un equilibrio de carga en dos servidores back-end diferentes. Puede resolver este problema configurando un único grupo de persistencia en todos los protocolos para garantizar que todas las conexiones permanezcan en el mismo servidor virtual Citrix.

Pasos para habilitar la redirección USB

Se puede acceder a los dispositivos USB conectados a la máquina cliente desde los escritorios virtuales y las aplicaciones. A continuación se indican los pasos para habilitar la redirección USB:

  1. Inicie sesión en la consola de administrador de VMware Horizon.
  2. Vaya a Inventario > Ver servidores de configuración.
  3. Seleccione la ficha Servidores de conexión.
  4. Seleccione un servidor de conexión de la lista y haga clic en Modificar.
  5. En la ficha General, seleccione la opción Usar conexión de túnel seguro a máquina en HTTP (S) Secure Tunnel. Proporcione la URL externa de NetScaler Gateway en el campo URL externa.

Actualización de la expresión de conmutación de contenido para Unified Gateway

Si el servidor virtual de NetScaler Gateway está detrás de un servidor virtual de conmutación de contenido (Unified Gateway), debe actualizar la expresión de conmutación de contenido para incluir las rutas URL de PCoIP.

  1. En la GUI de NetScaler ADC, vaya a Configuración > Administración del tráfico > Cambio de contenido > Directivas.

  2. Agregue la siguiente expresión en el área Expresión y, a continuación, haga clic en Aceptar.

http.req.url.path.eq (“/broker/xml”) http.req.url.path.contains (“/broker/resources”) http.req.url.path.eq (“/pcoip-client”)

Usar puerta de enlace PCoIP

  1. Para conectarse, debe tener instalado Horizon View Client en el dispositivo cliente. Una vez instalada, puede utilizar la interfaz de usuario de Horizon View Client para conectarse a NetScaler Gateway o utilizar la página del portal RfWebUI de NetScaler Gateway para ver los iconos publicados desde Horizon.

  2. Para ver las conexiones PCoIP activas, vaya a NetScaler Gateway > PCoIP.

  3. A la derecha, cambia a la ficha Conexiones. Las sesiones activas se muestran con los siguientes datos: nombre de usuario, IP de cliente de Horizon View e IP de destino de Horizon View Agent.

  4. Para terminar una conexión, haga clic con el botón derecho en la ficha Conexión y, a continuación, haga clic en Matar conexión O haga clic en Matar todas las conexiones para terminar todas las conexiones PCoIP.

Configuración del proxy PCoIP habilitado para NetScaler Gateway para VMware Horizon View