Documentation Produit
Gateway
Current Release 13.1 13.0 12.1
Voir PDF

Configurer le proxy PCoIP compatible avec NetScaler Gateway pour VMware Horizon View

March 27, 2024
Contributeur: 
C

Pré-requis

Version : NetScaler 12.0 ou version ultérieure

Licence universelle : le proxy PCoIP utilise la fonctionnalité d’accès sans client de NetScaler Gateway, ce qui signifie que chaque connexion NetScaler Gateway doit être autorisée pour NetScaler Gateway Universal. Sur le serveur virtuel NetScaler Gateway, assurez-vous que l’option ICA Only est désactivée.

Infrastructure Horizon View : infrastructure Horizon View interne fonctionnelle. Assurez-vous de pouvoir vous connecter aux agents Horizon View en interne sans NetScaler Gateway. Assurez-vous que le tunnel sécurisé HTTP (S) d’Horizon View et la SecureGateway PCoIP ne sont pas activés sur les serveurs de connexion View auxquels NetScaler fournira des connexions proxy. Les versions suivantes de VMware Horizon View sont prises en charge.

  • Serveur de connexion : 7.0.1 et supérieur
  • Horizon Client : 4.2.0 et versions ultérieures (Windows et Mac)

Ports de pare-feu :

Vérifiez les points suivants.

  • Les protocoles UDP 4172 et TCP 443 doivent être ouverts depuis les clients Horizon View vers NetScaler Gateway VIP.
  • L’UDP 4172 doit être ouvert à partir du NetScaler SNIP à tous les agents Horizon View internes.
  • Le proxy PCoIP est pris en charge sur NetScaler déployé derrière NAT. Voici les points importants à prendre en compte :
    • La prise en charge est basée sur le paramètre FQDN du serveur virtuel VPN
    • Prise en charge uniquement du nom de domaine complet accessible publiquement et non de l’adresse IP
    • Prise en charge uniquement des ports 443 et 4172
    • Il doit s’agir d’un NAT statique

Certificat : certificat valide pour le serveur virtuel NetScaler Gateway.

Authentification : stratégie/serveur d’authentification LDAP utilisant une syntaxe avancée.

Unified Gateway (facultatif) : si Unified Gateway, créez Unified Gateway avant d’ajouter la fonctionnalité PCoIP.

Thème du portail RFWebUI : pour accéder à Horizon View par navigateur Web, le serveur virtuel NetScaler Gateway doit être configuré avec le thème RFWebUI.

Horizon View Client : le client Horizon View doit être installé sur l’appareil client, même si vous accédez aux icônes publiées par Horizon via le portail NetScaler RFWebUI.

Pour configurer NetScaler Gateway afin qu’il prenne en charge le proxy PCoIP pour VMware Horizon View :

  1. Accédez à Configuration > NetScaler GatewayPolicies > PCoIP.

  2. Créez un profil de serveur virtuel et un profil PCoIP sur la page Profils et connexions PCoIP.

    1. Pour créer un profil de serveur virtuel, sous l’onglet Profils vServer, cliquez sur Ajouter.

    2. Entrez le nom du profil de serveur virtuel.

    3. Entrez un nom de domaine Active Directory utilisé pour l’authentification unique au Serveur de connexion View, puis cliquez sur Créer. Remarque : Un seul domaine Active Directory est pris en charge par serveur virtuel NetScaler Gateway. De plus, le nom de domaine spécifié ici est affiché dans Horizon View Client.

    4. Cliquez sur Connexion.

    5. Pour créer un profil PCoIP, sous l’onglet Profils, cliquez sur Ajouter.

      1. Entrez le nom du profil PCoIP.

      2. Entrez l’URL de connexion du serveur de connexion VMware Horizon View interne, puis cliquez sur Créer.

    6. Accédez à Configuration > NetScaler Gateway > PolitiquesSession.

    7. Sur la droite, sélectionnez l’onglet Profils de session.

    8. Sur la page Stratégies et profils de session NetScaler Gateway, créez ou modifiez un profil de session NetScaler Gateway.

      1. Pour créer un profil de session NetScaler Gateway, cliquez sur Ajouteret donnez un nom.

      2. Pour modifier un profil de session NetScaler Gateway, sélectionnez le profil et cliquez sur Modifier.

    9. Dans l’onglet Expérience client, vérifiez que la valeur Accès sans client est définie sur On.

    10. Dans l’onglet Sécurité, assurez-vous que la valeur de l’action d’autorisation par défaut est définie sur ALLOW.

    11. Dans l’onglet PCoIP, sélectionnez le profil PCoIP requis, puis cliquez sur Créer. Vous pouvez également créer ou modifier des profils PCoIP à partir de cet onglet.

    12. Cliquez sur Créer ou sur OK pour terminer la création ou la modification du profil de session.

    13. Si vous avez créé un profil de session, vous devez également créer une stratégie de session correspondante.

      1. Accédez à Configuration > NetScaler Gateway > PolitiquesSession.

      2. sélectionnez l’onglet Stratégies de session, puis cliquez sur Ajouter.

      3. Sur la page Create NetScaler Gateway Session Policy, entrez le nom de la stratégie.

      4. Dans Profil, sélectionnez un profil existant ou cliquez sur Ajouter et créez un profil.

      5. Ajoutez une expression.
        1. Cliquez sur Stratégie avancée, puis sur Éditeur d’expression.
        2. Dans Expression, sélectionnez l’expression selon vos besoins.
      6. Cliquez sur OK.

    14. Liez le profil de serveur virtuel PCoIP et la stratégie de session créés à un serveur virtuel NetScaler Gateway.

      1. Accédez à NetScaler Gateway > Serveurs virtuels.

      2. Sur la droite, ajoutez un nouveau serveur virtuel NetScaler Gateway ou modifiez un serveur virtuel NetScaler Gateway existant.

      3. Si vous modifiez un serveur virtuel NetScaler Gateway existant, dans la section Paramètres de base, cliquez sur l’icône en forme de crayon.

      4. Pour l’ajout et la modification, dans la section Paramètres de base, cliquez sur Plus.

      5. Utilisez le menu Profil vServer PCoIP pour sélectionner le profil de serveur virtuel PCoIP requis.

      6. Faites défiler l’écran vers le bas et assurez-vous que l’ICA uniquement est désactivée. Cliquez ensuite sur OK pour fermer la section Paramètres de base.

      7. Si vous créez un serveur virtuel NetScaler Gateway, liez un certificatet liez une stratégie d’authentification LDAP.

      8. Faites défiler la page jusqu’à la section Stratégies et cliquez sur l’icône Plus.

      9. La page Choisir un type est définie par défaut sur Session et Demande. Cliquez sur Continuer.

      10. Dans la section Liaison de stratégie, cliquez sur Cliquez pour sélectionner.

      11. Sélectionnez la stratégie de session requise pour laquelle le profil PCoIP est configuré, puis cliquez sur Sélectionner.

      12. Dans la page Liaison de stratégie, cliquez sur Liaison.

      13. Si vous souhaitez utiliser un navigateur Web pour vous connecter à VMware Horizon View, sous Paramètres avancés, ajoutez la section Thèmes du portail. Si vous utilisez uniquement Horizon View Client pour vous connecter à NetScaler Gateway, vous n’avez pas à effectuer cette étape.

      14. Utilisez le menu Thème du portail pour sélectionner RFWebUI et cliquez sur OK.

      15. Les icônes publiées Horizon View sont ajoutées au portail RFWebUI.

      Remarque : VMware utilise deux protocoles ou plus lorsqu’il utilise un protocole autre que RDP. Cela peut entraîner l’équilibrage de charge des demandes sur deux serveurs principaux différents. Vous pouvez résoudre ce problème en configurant un groupe de persistance unique sur tous les protocoles, en veillant à ce que toutes les connexions restent sur le même serveur virtuel Citrix.

Étapes à suivre pour activer la redirection USB

Les périphériques USB connectés à la machine cliente sont accessibles depuis les bureaux et applications virtuels. Voici les étapes à suivre pour activer la redirection USB :

  1. Connectez-vous à la console VMware Horizon Administrator.
  2. Accédez à Inventaire > Afficher les serveurs de configuration.
  3. Sélectionnez l’onglet Serveurs de connexion.
  4. Sélectionnez un serveur de connexion répertorié et cliquez sur Modifier.
  5. Sous l’onglet Général, sélectionnez l’option Utiliser la connexion Secure Tunnel à la machine sous HTTP (S) Secure Tunnel. Indiquez l’URL externe de NetScaler Gateway dans le champ URL externe.

Mise à jour de l’expression de commutation Unified Gateway contenu pour

Si votre serveur virtuel NetScaler Gateway se trouve derrière une Unified Gateway (serveur virtuel de commutation de contenu), vous devez mettre à jour l’expression de commutation de contenu pour inclure les chemins d’URL PCoIP.

  1. Dans l’interface graphique de NetScaler, accédez à Configuration > Gestion du trafic > Commutation de contenuStratégies.

  2. Ajoutez l’expression suivante dans la zone Expression, puis cliquez sur OK.

http.req.url.path.eq (« /broker/xml ») http.req.url.path.contains (« /broker/resources ») http.req.url.path.eq (« /pcoip-client »)

Utiliser la passerelle PCoIP

  1. Pour vous connecter, Horizon View Client doit être installé sur l’appareil client. Une fois installé, vous pouvez soit utiliser l’interface utilisateur du client Horizon View pour vous connecter à NetScaler Gateway, soit utiliser la page du portail NetScaler Gateway RFWebUI pour afficher les icônes publiées depuis Horizon.

  2. Pour afficher les connexions PCoIP actives, accédez à NetScaler Gateway > PCoIP.

  3. Sur la droite, accédez à l’onglet Connexions. Les sessions actives sont affichées avec les données suivantes : nom d’utilisateur, adresse IP du client Horizon View et adresse IP de destination d’Horizon View Agent.

  4. Pour mettre fin à une connexion, cliquez avec le bouton droit sur l’onglet Connexion, puis cliquez sur Supprimer la connexion Ou cliquez sur Kill All Connections pour mettre fin à toutes les connexions PCoIP.

Configurer le proxy PCoIP compatible avec NetScaler Gateway pour VMware Horizon View
March 27, 2024
Contributeur: 
C
March 27, 2024
Contributeur: 
C

Dans cet article

Commentaires sur le site | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.