Gateway

Configuration du proxy PCoIP activé pour Citrix Gateway pour VMware Horizon View

Pré-requis

Version : Citrix ADC 12.0 ou supérieur

Licence universelle - Le proxy PCoIP utilise la fonctionnalité d’accès sans client de Citrix Gateway, ce qui signifie que chaque connexion Citrix Gateway doit être licenciée pour Citrix Gateway Universal. Sur le serveur virtuel Citrix Gateway, assurez-vous que l’ ICA uniquement est désactivée.

Infrastructure Horizon View : infrastructure Horizon View interne fonctionnelle. Assurez-vous de pouvoir vous connecter à Horizon View Agents en interne sans Citrix Gateway. Assurez-vous que le tunnel sécurisé HTTP (S) Horizon View et PCoIP Secure Gateway ne sont pas activés sur les serveurs de connexion View auxquels Citrix ADC établira des connexions proxy. Les versions suivantes de VMware Horizon View sont prises en charge.

  • Serveur de connexion : 7.0.1 et supérieur
  • Horizon Client : 4.2.0 et versions ultérieures (Windows et Mac)

Ports de pare-feu :

Vérifiez les points suivants.

  • Les protocoles UDP 4172 et TCP 443 doivent être ouverts depuis Horizon View Clients vers la VIP Citrix Gateway.
  • UDP 4172 doit être ouvert à partir du SNIP Citrix ADC vers tous les agents Horizon View internes.
  • Le proxy PCoIP est pris en charge sur Citrix ADC déployé derrière NAT. Voici les points importants à prendre en compte :
    • La prise en charge est basée sur le paramètre FQDN du serveur virtuel VPN
    • Prise en charge uniquement du nom de domaine complet accessible publiquement et non de l’adresse IP
    • Prise en charge uniquement des ports 443 et 4172
    • Il doit s’agir d’un NAT statique

Certificat : certificat valide pour le serveur virtuel Citrix Gateway.

Authentification : stratégie/serveur d’authentification LDAP utilisant la syntaxe classique.

Unified Gateway (facultatif) : si Unified Gateway, créez Unified Gateway avant d’ajouter la fonctionnalité PCoIP.

Thème de portail RFWebUI : pour accéder par navigateur Web à Horizon View, le serveur virtuel Citrix Gateway doit être configuré avec le thème RFWebUI.

Horizon View Client : Horizon View Client doit être installé sur la machine cliente, même si vous accédez aux icônes publiées Horizon à l’aide du portail Citrix ADC RFWebUI.

Pour configurer Citrix Gateway afin qu’il prenne en charge le proxy PCoIP pour VMware Horizon View :

  1. Accédez à Configuration > Stratégies Citrix Gateway > PCoIP.

  2. Créez un profil de serveur virtuel et un profil PCoIP sur la page Profils et connexions PCoIP.

    1. Pour créer un profil de serveur virtuel, sous l’onglet Profils vServer, cliquez sur Ajouter.

    2. Entrez le nom du profil de serveur virtuel.

    3. Entrez un nom de domaine Active Directory utilisé pour l’authentification unique au Serveur de connexion View, puis cliquez sur Créer. Remarque : Un seul domaine Active Directory est pris en charge par serveur virtuel Citrix Gateway. De plus, le nom de domaine spécifié ici est affiché dans Horizon View Client.

    4. Cliquez sur Connexion.

    5. Pour créer un profil PCoIP, sous l’onglet Profils, cliquez sur Ajouter.

      1. Entrez le nom du profil PCoIP.

      2. Entrez l’URL de connexion du serveur de connexion VMware Horizon View interne, puis cliquez sur Créer.

    6. Accédez à Configuration > Citrix Gateway > Politiques > Session.

    7. Sur la droite, sélectionnez l’onglet Profils de session.

    8. Sur la page Stratégies et profils de session Citrix Gateway, créez ou modifiez un profil de session Citrix Gateway.

      1. Pour créer un profil de session Citrix Gateway, cliquez sur Ajouteret indiquez un nom.

      2. Pour modifier un profil de session Citrix Gateway, sélectionnez-le, puis cliquez sur Modifier.

    9. Dans l’onglet Expérience client, vérifiez que la valeur Accès sans client est définie sur On.

    10. Dans l’onglet Sécurité, assurez-vous que la valeur de l’action d’autorisation par défaut est définie sur ALLOW.

    11. Dans l’onglet PCoIP, sélectionnez le profil PCoIP requis, puis cliquez sur Créer. Vous pouvez également créer ou modifier des profils PCoIP à partir de cet onglet.

    12. Cliquez sur Créer ou sur OK pour terminer la création ou la modification du profil de session.

    13. Si vous avez créé un profil de session, vous devez également créer une stratégie de session correspondante.

      1. Accédez à Configuration > Citrix Gateway > Politiques > Session.

      2. Sur la droite, sélectionnez l’onglet Stratégies de session.

      3. Cliquez sur Ajouter, indiquez un nom pour la stratégie de session, puis sélectionnez le nom de profil de session requis dans le menu Profil.

      4. Si vous souhaitez créer la stratégie de session à l’aide de la syntaxe par défaut, dans la zone Expression, tapez « true » (sans les guillemets), puis cliquez sur Créer. Remarque : Unified Gateway utilise par défaut la syntaxe classique.

      5. Si vous souhaitez créer la stratégie de session à l’aide de la syntaxe classique, cliquez d’abord sur Basculer vers la syntaxe classique. Ensuite, dans la zone Expression, tapez « ns_true » (sans les guillemets), puis cliquez sur Créer.

    14. Liez le profil de serveur virtuel PCoIP créé et la stratégie de session à un serveur virtuel Citrix Gateway.

      1. Accédez à Citrix Gateway > Virtual Servers.

      2. Sur la droite, ajoutez un nouveau serveur virtuel Citrix Gateway ou modifiez un serveur virtuel Citrix Gateway existant.

      3. Si vous modifiez un serveur virtuel Citrix Gateway existant, dans la section Paramètres de base, cliquez sur l’icône en forme de crayon.

      4. Pour l’ajout et la modification, dans la section Paramètres de base, cliquez sur Plus.

      5. Utilisez le menu Profil vServer PCoIP pour sélectionner le profil de serveur virtuel PCoIP requis.

      6. Faites défiler l’écran vers le bas et assurez-vous que l’ICA uniquement est désactivée. Cliquez ensuite sur OK pour fermer la section Paramètres de base.

      7. Si vous créez un nouveau serveur virtuel Citrix Gateway, liez un certificatet une stratégie d’authentification LDAP.

      8. Faites défiler la page jusqu’à la section Stratégies et cliquez sur l’icône Plus.

      9. La page Choisir un type est définie par défaut sur Session et Demande. Cliquez sur Continuer.

      10. Dans la section Liaison de stratégie, cliquez sur Cliquez pour sélectionner.

      11. Sélectionnez la stratégie de session requise pour laquelle le profil PCoIP est configuré, puis cliquez sur Sélectionner.

      12. Dans la page Liaison de stratégie, cliquez sur Liaison.

      13. Si vous souhaitez utiliser un navigateur Web pour vous connecter à VMware Horizon View, sur la droite, sous Paramètres avancés, ajoutez la section Thèmes du portail. Si vous utilisez uniquement Horizon View Client pour vous connecter à Citrix Gateway, vous ne devez pas effectuer cette étape.

      14. Utilisez le menu Thème du portail pour sélectionner RFWebUI et cliquez sur OK.

      15. Les icônes publiées Horizon View sont ajoutées au portail RFWebUI.

      Remarque : VMware utilise deux protocoles ou plus lorsqu’il utilise un protocole autre que RDP. Cela peut entraîner l’équilibrage de charge des demandes sur deux serveurs principaux différents. Vous pouvez résoudre ce problème en configurant un groupe de persistance unique sur tous les protocoles, en veillant à ce que toutes les connexions restent sur le même serveur virtuel Citrix.

Étapes à suivre pour activer la redirection USB

Les périphériques USB connectés à la machine cliente sont accessibles depuis les bureaux et applications virtuels. Voici les étapes à suivre pour activer la redirection USB :

  1. Connectez-vous à la console VMware Horizon Administrator.
  2. Accédez à Inventaire > Afficher les serveurs de configuration.
  3. Sélectionnez l’onglet Serveurs de connexion.
  4. Sélectionnez un serveur de connexion répertorié et cliquez sur Modifier.
  5. Sous l’onglet Général, sélectionnez l’option Utiliser la connexion Secure Tunnel à la machine sous HTTP (S) Secure Tunnel. Indiquez l’URL externe Citrix Gateway dans le champ URL externe.

Mettre à jour l’expression de commutation de contenu pour Unified Gateway

Si votre serveur virtuel Citrix Gateway se trouve derrière une Unified Gateway (serveur virtuel de commutation de contenu), vous devez mettre à jour l’expression de commutation de contenu pour inclure les chemins d’URL PCoIP.

  1. Dans l’interface graphique Citrix ADC, accédez à Configuration > Gestion du trafic > Commutation de contenu > Stratégies.

  2. Ajoutez l’expression suivante dans la zone Expression, puis cliquez sur OK.

http.req.url.path.eq (« /broker/xml ») http.req.url.path.contains (« /broker/resources ») http.req.url.path.eq (« /pcoip-client »)

Utiliser PCoIP Gateway

  1. Pour vous connecter, Horizon View Client doit être installé sur la machine cliente. Une fois installé, vous pouvez utiliser l’interface utilisateur d’Horizon View Client pour vous connecter à Citrix Gateway ou vous pouvez utiliser la page du portail Citrix Gateway RFWebUI pour afficher les icônes publiées depuis Horizon.

  2. Pour afficher les connexions PCoIP actives, accédez à Citrix Gateway > PCoIP.

  3. Sur la droite, accédez à l’onglet Connexions. Les sessions actives sont affichées avec les données suivantes : nom d’utilisateur, adresse IP du client Horizon View et adresse IP de destination d’Horizon View Agent.

  4. Pour mettre fin à une connexion, cliquez avec le bouton droit sur l’onglet Connexion, puis cliquez sur Kill Connection. Ou cliquez sur Kill All Connections pour mettre fin à toutes les connexions PCoIP.

Configuration du proxy PCoIP activé pour Citrix Gateway pour VMware Horizon View