Gateway

Configurar NetScaler Gateway para que admita Enlightened Data Transport y HDX Insight

El tráfico de EDT a través de Gateway ahora tiene visibilidad de extremo a extremo. La disponibilidad de datos de visibilidad histórica y en tiempo real permite a NetScaler ADM admitir una amplia variedad de casos de uso.

Se admiten los siguientes casos:

Escenario Compatibilidad con EDT
Citrix Gateway
NetScaler Gateway con alta disponibilidad (HA)
Optimización de NetScaler Gateway con alta disponibilidad (HA)
NetScaler ADC con Unified Gateway
NetScaler Gateway con GSLB
NetScaler Gateway con clúster
Cifrado DTLS de Citrix Receiver a Citrix Gateway
Secure Ticket Authority dobles (STA) en NetScaler Gateway
Tiempo de espera de sesión ICA de NetScaler Gateway
ICA multisecuencia de NetScaler Gateway No
Fiabilidad de la sesión de NetScaler Gateway (puerto 2598)
Doble salto de NetScaler Gateway
Cifrado DTLS de NetScaler ADC a VDA
HDX Insight
NetScaler Gateway en modo IPv6 No
SOCKS de NetScaler Gateway (puerto 1494) No
Proxy LAN puro Citrix ADC (consulte la nota) No

Nota:

EDT no se admite si el proxy LAN Citrix ADC está configurado en el modo de usuario de LAN o en el modo transparente. Sin embargo, se admite TCP. Para obtener más información, consulte:

Configurar NetScaler Gateway para admitir el Enlightened Data Transport

Si utiliza el Enlightened Data Transport (EDT), la Transport Layer Security de datagramas (DTLS) debe estar habilitada para cifrar la conexión UDP utilizada por EDT. El parámetro DTLS debe estar habilitado en el nivel del servidor virtual de VPN de Gateway y los componentes de Citrix Virtual Apps and Desktops deben actualizarse y configurarse correctamente para lograr un tráfico cifrado entre el servidor virtual de VPN de Gateway y el dispositivo de usuario.

Nota:El puerto UDP (por ejemplo, el puerto 443) configurado para el servidor virtual frontend de Citrix Gateway debe abrirse en la DMZ para que el servidor virtual reciba las conexiones DTLS. DTLS y CGP son requisitos previos para que EDT funcione con Citrix Gateway.

Para configurar NetScaler Gateway para que admita EDT mediante GUI

  1. Implemente y configure NetScaler Gateway para comunicarse con StoreFront y autenticar a los usuarios de Citrix Virtual Apps and Desktops.

  2. En la ficha Configuración de la GUI de NetScaler ADC, expanda NetScaler Gateway y seleccione Servidores virtuales.

    imagen traducida

  3. Haga clic en Modificar para mostrar la configuración básica del servidor virtual de VPN y, a continuación, compruebe el estado de la configuración DTLS.

    imagen traducida

  4. Haga clic en Más para mostrar la opción de configuración adicional.

    imagen traducida

  5. Seleccione DTLS para proporcionar seguridad en las comunicaciones de los protocolos de datagramas. Haga clic en Aceptar. El área Configuración básica del servidor virtual de VPN muestra que el indicador DTLS está establecido en True.

    imagen traducida

Para configurar la compatibilidad con NetScaler Gateway para EDT mediante CLI

set vpn vserver vs1 -DTLS ON

Configurar NetScaler Gateway para admitir HDX Insight

HDX Insight proporciona visibilidad integral del tráfico HDX a las aplicaciones y escritorios virtuales que pasan por NetScaler ADC. También permite a los administradores ver métricas de latencia de red y clientes en tiempo real, informes históricos, datos de rendimiento de extremo a extremo y solucionar problemas de rendimiento.

Para configurar NetScaler Gateway para que admita HDX Insight mediante la interfaz gráfica de usuario

  1. En la ficha Configuración, vaya a Sistema> AppFlow>Collectors y haga clic en Agregar.

    imagen traducida

  2. En la página Crear recopilador de AppFlow, rellene los campos siguientes y haga clic en Crear. Nombre: nombre del coleccionista

    Dirección IP: dirección IPv4 del recopilador

    Puerto: puerto en el que escucha el recopilador

    Perfil de red: perfil de red para asociar con el recopilador. La dirección IP definida en el perfil se utiliza como dirección IP de origen para el tráfico de AppFlow de este recopilador. Si no establece este parámetro, la dirección IP de NetScaler ADC (NSIP) se utiliza como dirección IP de origen.

    Transporte: tipo de colector de transporte.

    imagen traducida

  3. Vaya a Sistema > AppFlow> Accionesy haga clic en Agregar.

    imagen traducida

  4. En la página Crear acción de AppFlow, rellene los campos siguientes y haga clic en Crear. Nombre de acción de AppFlow: nombre de la acción

    Comentario: cualquier comentario sobre la acción

    Recopilador: seleccione los nombres de los recopiladores que se asociarán a la acción de AppFlow.

    Registro de transacciones: tipo de transacciones que se van a registrar.

    imagen traducida

  5. Vaya a Sistema> AppFlow>Directivasy haga clic en Agregar.

    imagen traducida

  6. En la página Crear política de AppFlow , complete los siguientes campos y haga clic en Crear.

    Nombre: nombre de la directiva.

    Acción: nombre de la acción que se va a asociar a la directiva.

    UNDEF: nombre de la acción de flujo de aplicaciones que se asociará a esta política cuando se produzca un evento indefinido.

    Expresión: expresión u otro valor con el que se evalúa el tráfico. Debe ser una expresión booleana.

    Comentarios: cualquier comentario sobre esta directiva.

    imagen traducida

  7. Vaya a NetScaler Gateway>Servidores virtuales, seleccione el servidor virtual y haga clic en Modificar.

    imagen traducida

  8. Desplácese hacia abajo en la página Servidor Virtual VPN y, en la sección Directivas, haga clic en +.

    imagen traducida

  9. En la pantalla Elegir tipo, en el menú desplegable Elegir directiva, seleccione AppFlow. En el menú desplegable Elegir tipo, elija Solicitud o SolicitudICAy haga clic enContinuar.

    imagen traducida

  10. Haga clic en la flecha resaltada en Seleccionar directiva.

    imagen traducida

  11. Seleccione la directiva AppFlow y haga clic en Seleccionar.

    imagen traducida

  12. Por último, haga clic en Vincular.

    imagen traducida

Para configurar Citrix Gateway para que sea compatible con HDX Insight mediante la CLI, escriba el siguiente comando

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>
Configurar NetScaler Gateway para que admita Enlightened Data Transport y HDX Insight