Gateway

Redirección de conexiones RDP

Un dispositivo NetScaler Gateway admite ahora la redirección de conexiones RDP en presencia de un agente de conexiones o un directorio de sesiones. Una comunicación proxy RDP ya no requiere una URL exclusiva para cada conexión del cliente al servidor. En su lugar, el proxy utiliza una única URL para conectarse a una comunidad de servidores RDP, lo que reduce la sobrecarga de mantenimiento y configuración de un administrador.

Punto a tener en cuenta:

  • La redirección de conexiones RDP solo se admite cuando el SSO está habilitado y se admite tanto en modo de puerta de enlace única como en modo de puerta de enlace sin estado o puerta de enlace doble junto con la aplicación (SmartAccess).
  • La función RDP Proxy solo es compatible con la redirección basada en tokens que admite cookies IP. Los tokens de redirección basados en IP “msts=” los devuelve el agente de sesiones de Windows o el agente de conexión cuando la funcionalidad Usar redirección de direcciones IP está inhabilitada.
  • Puede inhabilitar la opción Usar redirección de direcciones IP para habilitar la redirección basada en tokens en la siguiente ubicación. Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > RD Connection Broker.

  • Inhabilite la opción Usar redirección de direcciones IP en los equipos RDSH y no en el equipo del agente de conexiones.

  • Se pueden configurar redireccionadores dedicados para la conexión de proxy RDP.

Requisitos previos

  • Cree un perfil de servidor RDP para habilitar el agente de escucha 3389 en el servidor virtual de NetScaler Gateway. Si la máquina que quiere RDP no es miembro de ninguna infraestructura de agente de conexiones de RDS, no necesita el agente de escucha 3389.

  • Habilite la redirección de conexiones RDP en el dispositivo NetScaler Gateway para admitir el proxy RDP en presencia de un agente de conexiones.

Implementar proxy RDP en presencia de un agente de conexión

El proxy RDP en presencia de un agente de conexión se puede implementar de las dos formas siguientes.

  • Con servidores host de sesión de Escritorio remoto que participan en el equilibrio de carga del agente de conexiones de Escritorio remoto.
  • En presencia de la función de equilibrio de carga de RDP.

Con servidores host de sesión de Escritorio remoto que participan en el equilibrio de carga del agente de conexiones de Escritorioremoto:

En este caso, el enlace URL de RDP se puede configurar para que apunte a uno de los servidores RDP como servidor de destino, que actúa como redirector. Además, es posible tener uno de los servidores RDP de la comunidad como servidor de destino (en este caso, el servidor no acepta ninguna sesión RDP).

En presencia de la función de equilibrio de carga RDP:

Cuando el equilibrio de carga del agente de conexión no está habilitado, podemos tener la función de equilibrio de carga de RDP disponible en NetScaler ADC para realizar el equilibrio de carga necesario de las sesiones de RDP en presencia de un agente de conexión. En este caso, el enlace URL de RDP debe configurarse para que el equilibrador de cargas RDP sea el servidor de destino. El equilibrador de carga RDP puede estar en el mismo dispositivo NetScaler Gateway que el proxy RDP. Para obtener más información, consulte Servidores RDP de equilibrio de carga.

Configurar el proxy RDP en presencia de un agente de conexión mediante la CLI

En la línea de comandos, escriba;

add rdpserverprofile <Name> -psk <string> -rdpRedirection ( ENABLE | DISABLE )

add rdpserverprofile serverProfileName -psk “secretString” -rdpRedirection ENABLE
<!--NeedCopy-->

Configurar la redirección de conexiones RDP mediante la GUI de NetScaler ADC

  1. Vaya a Citrix Gateway > Políticas > RDP.
  2. Haga clic con el botón derecho en RDP para habilitaro inhabilitar la funcionalidad de redirección RDP.
Redirección de conexiones RDP