Gateway

Configurer NetScaler Gateway pour prendre en charge le Enlightened Data Transport et HDX Insight

Le trafic EDT via Gateway bénéficie désormais d’une visibilité de bout en bout. La disponibilité de données de visibilité en temps réel et historiques permet à NetScaler ADM de prendre en charge un large éventail de cas d’utilisation.

Les scénarios suivants sont pris en charge :

Scénario Prise en charge EDT
NetScaler Gateway Oui
NetScaler Gateway avec haute disponibilité Oui
NetScaler Gateway avec optimisation de la haute disponibilité (HA) Oui
NetScaler avec Unified Gateway Oui
NetScaler Gateway avec GSLB Oui
NetScaler Gateway avec cluster Oui
Chiffrement DTLS de l’application Citrix Workspace vers NetScaler Gateway Oui
Double Secure Ticket Authority (STA) sur NetScaler Gateway Oui
Délai d’expiration de la session ICA de NetScaler Gateway Oui
ICA multiflux NetScaler Gateway Non
Fiabilité des sessions NetScaler Gateway (Port 2598) Oui
NetScaler Gateway à double saut Oui
Chiffrement DTLS entre NetScaler et VDA Oui
HDX Insight Oui
NetScaler Gateway en mode IPv6 Non
SOCKS NetScaler Gateway (port 1494) Non
Proxy LAN NetScaler pure (voir remarque) Non

Remarque :

EDT n’est pas pris en charge si le proxy LAN NetScaler est configuré en mode utilisateur du réseau local ou en mode transparent. Cependant, le protocole TCP est pris en charge. Pour plus d’informations, consultez :

Configurer NetScaler Gateway pour prendre en charge le Enlightened Data Transport

Si vous utilisez Enlightened Data Transport (EDT), Datagram Transport Layer Security (DTLS) doit être activé pour chiffrer la connexion UDP utilisée par EDT. Le paramètre DTLS doit être activé au niveau du serveur virtuel Gateway VPN. De plus, les composants Citrix Virtual Apps and Desktops doivent être correctement mis à niveau et configurés pour obtenir un trafic chiffré entre le serveur virtuel Gateway VPN et la machine utilisateur.

Remarque : Le port UDP (par exemple le port 443) configuré pour le serveur virtuel frontal NetScaler Gateway doit être ouvert dans la DMZ pour que le serveur virtuel reçoive les connexions DTLS. DTLS et CGP sont des conditions préalables à la compatibilité d’EDT avec NetScaler Gateway.

Pour configurer NetScaler Gateway afin qu’il prenne en charge l’EDT à l’aide de l’interface graphique

  1. Déployez et configurez NetScaler Gateway pour communiquer avec StoreFront et authentifier les utilisateurs pour Citrix Virtual Apps and Desktops.

  2. Dans l’onglet Configuration de l’interface graphique de NetScaler, développez NetScaler Gateway et sélectionnez Virtual Servers.

    Page Serveurs virtuels

  3. Cliquez sur Modifier pour afficher les paramètres de base du serveur virtuel VPN, puis vérifiez l’état du paramètre DTLS.

    Modifier le paramètre DTLS

  4. Cliquez sur Plus pour afficher d’autres options de configuration.

    Afficher les autres paramètres

  5. Sélectionnez DTLS pour assurer la sécurité des communications pour les protocoles de datagramme. Cliquez sur OK. La zone Paramètres de base du serveur virtuel VPN indique que l’indicateur DTLS est défini sur True.

    Activer DTLS

Pour configurer NetScaler Gateway pour le support EDT à l’aide de l’interface de ligne de commande

set vpn vserver vs1 -DTLS ON

Configurer NetScaler Gateway pour prendre en charge HDX Insight

HDX Insight fournit une visibilité de bout en bout du trafic HDX vers les applications et les postes de travail virtuels via NetScaler. Il permet également aux administrateurs d’afficher en temps réel les mesures de latence client et réseau, les rapports historiques, les données de performances de bout en bout et de résoudre les problèmes de performances.

Pour configurer NetScaler Gateway afin qu’il prenne en charge HDX Insight à l’aide de l’interface graphique

  1. Dans l’onglet Configuration, accédez à Système > AppFlow>Collecteurs, puis cliquez sur Ajouter.

    Ajouter un collecteur

  2. Sur la page Créer un collecteur AppFlow, renseignez les champs suivants, puis cliquez sur Créer. Name : nom du collecteur

    Adresse IP : adresse IPv4 du collecteur

    Port : port sur lequel le collecteur écoute

    Profil réseau : profil de réseau à associer au collecteur. L’adresse IP définie dans le profil est utilisée comme adresse IP source pour le trafic AppFlow pour ce collecteur. Si vous ne définissez pas ce paramètre, l’adresse IP NetScaler (NSIP) est utilisée comme adresse IP source.

    Transport — Type de collecteur de transport.

    Page du collecteur AppFlow

  3. Accédez à Système > AppFlow>Actions, puis cliquez sur Ajouter.

    Ajouter une action

  4. Sur la page Créer une action AppFlow, renseignez les champs suivants, puis cliquez sur Créer. Nom de l’action AppFlow : nom de l’action

    Commentaire : tout commentaire concernant l’action

    Collecteur : sélectionnez les noms des collecteurs à associer à l’action AppFlow.

    Journal des transactions : type de transactions à consigner.

    Créer un collecteur

  5. Accédez à Système > AppFlow > Stratégies, puis cliquez sur Ajouter.

    Ajouter des stratégies

  6. Sur la page Créer une stratégie AppFlow, remplissez les champs suivants, puis cliquez sur Créer.

    Nom : nom de la stratégie.

    Action : nom de l’action à associer à la stratégie.

    UNDEF : nom de l’action AppFlow à associer à cette stratégie lorsqu’un événement indéfini se produit.

    Expression : expression ou autre valeur par rapport à laquelle le trafic est évalué. Il doit s’agir d’une expression booléenne.

    Commentaires : tout commentaire concernant cette stratégie.

    Page Stratégies

  7. Accédez à NetScaler Gateway>Serveurs virtuels, sélectionnez le serveur virtuel et cliquez sur Modifier.

    Page Serveurs virtuels

  8. Faites défiler la page Serveur virtuel VPN vers le bas et sous la section Stratégies, cliquez sur +.

    Ajouter une stratégie

  9. Sur l’écran Choisir un type, dans le menu déroulant Choisir une stratégie, sélectionnez AppFlow. Dans le menu déroulant Choisir un type, choisissez Demande ou DemandeICA, puis cliquez surContinuer.

    Page Sélectionner une stratégie AppFlow

  10. Cliquez sur la flèche en surbrillance sous Sélectionner une stratégie.

    Sélectionnez la stratégie AppFlow

  11. Sélectionnez la stratégie AppFlow, puis cliquez sur Sélectionner.

    Sélectionnez la stratégie AppFlow 2

  12. Enfin, cliquez sur Bind.

    Stratégie de liaison

Pour configurer le support de NetScaler Gateway pour HDX Insight à l’aide de l’interface de ligne de commande, tapez la commande suivante

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>

Désactiver HDX Insight pour une session HDX non-NSAP

Dans une appliance NetScaler, vous pouvez désormais désactiver HDX Insight pour les sessions HDX autres que NSAP.

À l’invite de commandes, tapez :

set ica parameter HDXInsightNonNSAP (YES | NO )
<!--NeedCopy-->

Par défaut, la session HDX Insight pour non-NSAP est activée.

Configurer NetScaler Gateway pour prendre en charge le Enlightened Data Transport et HDX Insight