Gateway

VMware Horizon View 用の NetScaler Gateway 有効な PCoIP プロキシの構成

前提条件

バージョン -NetScaler ADC 12.0以上

ユニバーサルライセンス -PCoIPプロキシは、NetScaler Gateway のクライアントレスアクセス機能を使用します。つまり、すべてのNetScaler Gateway 接続には、NetScaler Gateway ユニバーサルのライセンスが必要です。NetScaler Gateway 仮想サーバーで、[ ICAのみ ]がオフになっていることを確認します。

Horizon View インフラストラクチャ -Horizon View の内部インフラストラクチャの機能NetScaler Gateway なしで内部で Horizon View エージェントに接続できることを確認します。NetScaler ADC が接続をプロキシする View 接続サーバで、Horizon View HTTP (S) セキュアトンネルおよびPCoIP セキュアゲートウェイが有効になっていないことを確認します 。 VMware Horizon ビューの次のバージョンがサポートされています。

  • 接続サーバ:7.0.1以降
  • Horizon クライアント:4.2.0 以降 (Windows および Mac)

ファイアウォールポート:

次の事項に留意してください。

  • UDP 4172 および TCP 443 は、Horizon View クライアントから NetScaler Gateway VIP に開かれている。
  • UDP 4172 は、NetScaler ADC SNIP からすべての内部の Horizon View エージェントに対して開いている必要があります。
  • PCoIPプロキシは、NATの背後に展開されたCitrix ADCでサポートされています。考慮すべき重要なポイントは次のとおりです:
    • サポートは VPN 仮想サーバーの FQDN パラメータ設定に基づきます
    • パブリックにアクセス可能な FQDN のみをサポートし、IP はサポートしない
    • 443 ポートと 4172 ポートのみをサポート
    • スタティック NAT である必要がある

証明書 -NetScaler Gateway 仮想サーバーの有効な証明書。

認証 — クラシック構文を使用する LDAP 認証ポリシー/サーバ。

Unified Gateway (オプション) — Unified Gateway の場合は、PCoIP 機能を追加する前にUnified Gateway を作成します。

RfWebUIポータルテーマ —Web ブラウザで Horizon View にアクセスするには、NetScaler Gateway 仮想サーバを RfWebUI テーマで構成する必要があります。

Horizon View クライアント -NetScaler ADC RfWebUI ポータルを使用して Horizon 公開アイコンにアクセスする場合でも、Horizon View クライアントをクライアントデバイスにインストールする必要があります。

VMware Horizon View の PCoIP プロキシをサポートするようにNetScaler Gateway を構成するには:

  1. 構成]>[NetScaler Gateway ポリシー]>[PCoIP]に移動します。

  2. [PCoIP プロファイルと接続] ページで、仮想サーバープロファイルと PCoIP プロファイルを作成します

    1. 仮想サーバープロファイルを作成するには、[ 仮想サーバープロファイル ] タブで、[ 追加] をクリックします。

    2. 仮想サーバプロファイルの名前を入力します。

    3. View 接続サーバへのシングルサインオンに使用する Active Directory ドメイン名を入力し、[ 作成] をクリックします。 注: NetScaler Gateway 仮想サーバーごとにサポートされるActive Directoryドメインは1つだけです。また、ここで指定したドメイン名が Horizon View クライアントに表示されます。

    4. [ ログイン] をクリックします。

    5. PCoIP プロファイルを作成するには、[ プロファイル ] タブで [ 追加] をクリックします。

      1. PCoIP プロファイルの名前を入力します。

      2. 内部 VMware Horizon View 接続サーバの接続 URL を入力し、[ 作成] をクリックします。

    6. [ 構成]>[NetScaler Gateway]>[ポリシー]>[セッション]に移動します。

    7. 右側の [ セッションプロファイル ] タブを選択します。

    8. [NetScaler Gateway セッションポリシーとプロファイル ]ページで、NetScaler Gateway セッションプロファイルを作成または編集します。

      1. NetScaler Gateway セッションプロファイルを作成するには、[ 追加]をクリックして名前を入力します。

      2. NetScaler Gateway セッションプロファイルを編集するには、プロファイルを選択し、[ 編集]をクリックします。

    9. [ クライアントエクスペリエンス ] タブで、[ クライアントレスアクセス ] の値が [ オン] に設定されていることを確認します。

    10. [ セキュリティ ] タブで、[ 既定の承認アクション ] の値が [ 許可] に設定されていることを確認します。

    11. [ PCoIP ] タブで、必要な PCoIP プロファイルを選択し、[ 作成] をクリックします。このタブから PCoIP プロファイルを作成または編集することもできます。

    12. 作成」または「OK」 をクリックして、セッションプロファイルの作成または編集を終了します。

    13. セッションプロファイルを作成した場合は、対応するセッションポリシーも作成する必要があります。

      1. [ 構成]>[NetScaler Gateway]>[ポリシー]>[セッション]に移動します。

      2. 右側の [ セッションポリシー ] タブを選択します。

      3. [ 追加] をクリックし、セッションポリシーの名前を指定し、[プロファイル] メニューから必要なセッションプロファイル名を選択します

      4. デフォルトの構文を使用してセッションポリシーを作成する場合は、[式] 領域に「true」(引用符なし) と入力し、[ 作成] をクリックします。注:Unified Gateway のデフォルトはクラシック構文です。

      5. クラシック構文を使用してセッションポリシーを作成する場合は、まず [ クラシック構文に切り替える] をクリックします。次に、[式] 領域に「ns_true」(引用符なし) と入力し、[ 作成] をクリックします。

    14. 作成したPCoIP仮想サーバープロファイルとセッションポリシーをNetScaler Gateway 仮想サーバーにバインドします。

      1. [NetScaler Gateway]>[仮想サーバー]に移動します。

      2. 右側で、新しいNetScaler Gateway 仮想サーバーを追加するか 、既存のNetScaler Gateway 仮想サーバーを編集します

      3. 既存のNetScaler Gateway 仮想サーバーを編集する場合は、[ 基本設定 ]セクションで鉛筆アイコンをクリックします。

      4. 追加と編集の両方で、[ 基本設定 ] セクションの [ 詳細] をクリックします。

      5. PCoIP 仮想サーバープロファイルメニューを使用して 、必要な PCoIP 仮想サーバープロファイルを選択します。

      6. 下にスクロールして、[ICA Only] がオフになっていることを確認します。次に、 「OK」をクリックして「基本設定 」セクションを閉じます。

      7. 新しいNetScaler Gateway 仮想サーバーを作成する場合は、 証明書をバインドし、LDAP認証ポリシーをバインドします。

      8. [ Policies ] セクションまでスクロールダウンし、プラスアイコンをクリックします。

      9. 「タイプの選択」 ページのデフォルトは「 **セッションおよび要求」です。[続行]** をクリックします。

      10. [ ポリシーのバインド ] セクションで、[ クリックして選択] をクリックします。

      11. PCoIP プロファイルが設定されている必要なセッションポリシーを選択し、[選択( Select)] をクリックします。

      12. [ ポリシーのバインド ] ページで、[ バインド] をクリックします。

      13. Web ブラウザを使用して VMware Horizon View に接続する場合は、右側の [詳細設定]の下にある [ ポータルのテーマ ] セクションを追加します。Horizon View Client のみを使用して NetScaler Gateway に接続している場合は、この手順を実行する必要はありません。

      14. ポータル・テーマ・メニューを使用してRfWebUI 」を選択し、 「OK」をクリックします。

      15. Horizon View の公開済みアイコンが rfWebI ポータルに追加されます。

    注: VMware は、RDP 以外のプロトコルを使用する場合、2 つ以上のプロトコルを使用します。これにより、2 つの異なるバックエンドサーバー間で要求の負荷が分散される可能性があります。この問題を解決するには、すべてのプロトコルで単一の永続性グループを設定して、すべての接続を同じCitrix 仮想サーバー上に維持します。

USB リダイレクトを有効にする手順

クライアントマシンに接続されている USB デバイスは、仮想デスクトップおよびアプリケーションからアクセスできます。USB リダイレクトを有効にする手順は次のとおりです。

  1. VMware Horizon 管理者コンソールにログインします。
  2. [ インベントリ] > [設定サーバの表示]に移動します。
  3. [ 接続サーバ ] タブを選択します。
  4. 一覧表示された接続サーバを選択し、[ 編集] をクリックします。
  5. [ 全般 ] タブで、[ HTTP (S) **セキュアトンネル] の下にある [マシンへのセキュアなトンネル接続を使用する] オプションを選択します。[外部URL]フィールドにNetScaler Gateway **の外部URLを入力します

Unified Gateway のコンテンツスイッチング式の更新

NetScaler Gateway 仮想サーバーがUnified Gateway(コンテンツスイッチング仮想サーバー)の背後にある場合は、PCoIP URLパスを含めるようにコンテンツスイッチング式を更新する必要があります。

  1. NetScaler ADC GUIで、[ 構成]>[トラフィック管理]>[コンテンツスイッチング]>[ポリシー]に移動します。

  2. 「式」 領域の下に次の式を追加し「OK」をクリックします。

http.req.url.path.eq (「/broker/xml」) http.req.url.path.contains (「/broker/resources」) http.req.url.path.eq (「/pcoip-client」)

PCoIP ゲートウェイを使う

  1. 接続するには、クライアントデバイスに Horizon View Client がインストールされている必要があります。インストールが完了したら、Horizon View クライアントのユーザーインターフェイスを使用して NetScaler Gateway に接続するか、NetScaler Gateway RfWebUI ポータルページを使用して Horizon から公開されたアイコンを表示できます。

  2. アクティブなPCoIP接続を表示するには、 NetScaler Gateway >[PCoIP]に移動します。

  3. 右側で、[ 接続 ] タブに切り替えます。アクティブなセッションは、ユーザー名、Horizon View クライアント IP、および Horizon View エージェントの宛先 IP のデータとともに表示されます。

  4. 接続を終了するには、[接続] タブを右クリックし、[ **接続を強制終了] をクリックします。または、[ **すべての接続を強制終了 ] をクリックして、すべての PCoIP 接続を終了します。

VMware Horizon View 用の NetScaler Gateway 有効な PCoIP プロキシの構成