Gateway

Configurer Citrix Gateway pour prendre en charge Enlightened Data Transport et HDX Insight

Le trafic EDT via Gateway bénéficie désormais d’une visibilité de bout en bout. La disponibilité des données de visibilité en temps réel et historiques permet à Citrix ADM de prendre en charge un large éventail de cas d’utilisation.

Les scénarios suivants sont pris en charge :

Scénario Prise en charge EDT
Citrix Gateway Oui
Citrix Gateway avec haute disponibilité (HA) Oui
Citrix Gateway avec optimisation de la haute disponibilité (HA) Oui
Citrix ADC avec Unified Gateway Oui
Citrix Gateway avec GSLB Oui
Citrix Gateway avec cluster Oui
Cryptage DTLS de l’application Citrix Workspace vers Citrix Gateway Oui
Dual Secure Ticket Authority (STA) sur Citrix Gateway Oui
Délai d’expiration de session ICA Citrix Gateway Oui
ICA multi-flux Citrix Gateway Non
Fiabilité de session Citrix Gateway (port 2598) Oui
Double saut Citrix Gateway Oui
Cryptage DTLS Citrix ADC vers VDA Oui
HDX Insight Oui
Citrix Gateway en mode IPv6 Non
SOCKS Citrix Gateway (port 1494) Non
Proxy LAN pur Citrix ADC (voir remarque) Non

Remarque :

L’EDT n’est pas pris en charge si le proxy LAN Citrix ADC est configuré en mode utilisateur LAN ou en mode transparent. Cependant, le protocole TCP est pris en charge. Pour plus d’informations, consultez :

Configuration de Citrix Gateway pour prendre en charge le Enlightened Data Transport

Si vous utilisez Enlightened Data Transport (EDT), Datagram Transport Layer Security (DTLS) doit être activé pour chiffrer la connexion UDP utilisée par EDT. Le paramètre DTLS doit être activé au niveau du serveur virtuel Gateway VPN. De plus, les composants Citrix Virtual Apps and Desktops doivent être correctement mis à niveau et configurés pour obtenir un trafic chiffré entre le serveur virtuel Gateway VPN et la machine utilisateur.

Remarque : le port UDP (par exemple le port 443) configuré pour le serveur virtuel frontal Citrix Gateway doit être ouvert dans la zone démilitarisée pour que le serveur virtuel puisse recevoir les connexions DTLS. DTLS et CGP sont des conditions préalables à la compatibilité d’EDT avec Citrix Gateway.

Pour configurer Citrix Gateway pour prendre en charge EDT à l’aide de l’interface graphique

  1. Déployez et configurez Citrix Gateway pour communiquer avec StoreFront et authentifier les utilisateurs pour Citrix Virtual Apps and Desktops.

  2. Dans l’onglet Configuration de l’interface graphique Citrix ADC, développez Citrix Gateway et sélectionnez Virtual Servers.

    Page Serveurs virtuels

  3. Cliquez sur Modifier pour afficher les paramètres de base du serveur virtuel VPN, puis vérifiez l’état du paramètre DTLS.

    Modifier le paramètre DTLS

  4. Cliquez sur Plus pour afficher d’autres options de configuration.

    Afficher les autres paramètres

  5. Sélectionnez DTLS pour assurer la sécurité des communications pour les protocoles de datagramme. Cliquez sur OK. La zone Paramètres de base du serveur virtuel VPN indique que l’indicateur DTLS est défini sur True.

    Activer DTLS

Pour configurer Citrix Gateway pour la prise en charge EDT à l’aide de la CLI

set vpn vserver vs1 -DTLS ON

Configuration de Citrix Gateway pour prendre en charge HDX Insight

HDX Insight offre une visibilité de bout en bout du trafic HDX vers les applications et bureaux virtuels passant par Citrix ADC. Il permet également aux administrateurs d’afficher en temps réel les mesures de latence client et réseau, les rapports historiques, les données de performances de bout en bout et de résoudre les problèmes de performances.

Pour configurer Citrix Gateway afin de prendre en charge HDX Insight à l’aide de l’interface graphique

  1. Dans l’onglet Configuration, accédez à Système > AppFlow>Collecteurs, puis cliquez sur Ajouter.

    Ajouter un collecteur

  2. Sur la page Créer un collecteur AppFlow, renseignez les champs suivants, puis cliquez sur Créer. Name : nom du collecteur

    Adresse IP : adresse IPv4 du collecteur

    Port : port sur lequel le collecteur écoute

    Profil réseau : profil de réseau à associer au collecteur. L’adresse IP définie dans le profil est utilisée comme adresse IP source pour le trafic AppFlow pour ce collecteur. Si vous ne définissez pas ce paramètre, l’adresse IP Citrix ADC (NSIP) est utilisée comme adresse IP source.

    Transport — Type de collecteur de transport.

    Page du collecteur AppFlow

  3. Accédez à Système > AppFlow>Actions, puis cliquez sur Ajouter.

    Ajouter une action

  4. Sur la page Créer une action AppFlow, renseignez les champs suivants, puis cliquez sur Créer. Nom de l’action AppFlow : nom de l’action

    Commentaire : tout commentaire concernant l’action

    Collecteur : sélectionnez les noms des collecteurs à associer à l’action AppFlow.

    Journal des transactions : type de transactions à consigner.

    Créer un collecteur

  5. Accédez à Système > AppFlow > Stratégies, puis cliquez sur Ajouter.

    Ajouter des stratégies

  6. Sur la page Créer une stratégie AppFlow, remplissez les champs suivants, puis cliquez sur Créer.

    Nom : nom de la stratégie.

    Action : nom de l’action à associer à la stratégie.

    UNDEF : nom de l’action AppFlow à associer à cette stratégie lorsqu’un événement indéfini se produit.

    Expression : expression ou autre valeur par rapport à laquelle le trafic est évalué. Il doit s’agir d’une expression booléenne.

    Commentaires : tout commentaire concernant cette stratégie.

    Page Stratégies

  7. Accédez à Citrix Gateway > Virtual Servers, sélectionnez le serveur virtuel et cliquez sur Modifier.

    Page Serveurs virtuels

  8. Faites défiler la page Serveur virtuel VPN vers le bas et sous la section Stratégies, cliquez sur +.

    Ajouter une stratégie

  9. Sur l’écran Choisir un type, dans le menu déroulant Choisir une stratégie, sélectionnez AppFlow. Dans le menu déroulant Choisir un type, choisissez Demande ou DemandeICA, puis cliquez surContinuer.

    Page Sélectionner une stratégie AppFlow

  10. Cliquez sur la flèche en surbrillance sous Sélectionner une stratégie.

    Sélectionnez la stratégie AppFlow

  11. Sélectionnez la stratégie AppFlow, puis cliquez sur Sélectionner.

    Sélectionnez la stratégie AppFlow 2

  12. Enfin, cliquez sur Bind.

    Stratégie de liaison

Pour configurer Citrix Gateway pour la prise en charge HDX Insight à l’aide de l’interface de ligne de commande, tapez la commande suivante

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

Désactiver HDX Insight pour une session HDX non-NSAP

Dans une appliance Citrix ADC, vous pouvez désormais désactiver HDX Insight pour les sessions HDX non-NSAP.

À l’invite de commandes, tapez :

set ica parameter HDXInsightNonNSAP (YES | NO )
<!--NeedCopy-->

Par défaut, la session HDX Insight pour non-NSAP est activée.

Configurer Citrix Gateway pour prendre en charge Enlightened Data Transport et HDX Insight