Gateway

NetScaler Gateway が有効な PCoIP プロキシを VMware Horizon View 用に構成する

April 1, 2024

寄稿者:

前提条件

バージョン -NetScaler 12.0以上

ユニバーサルライセンス -PCoIPプロキシは、NetScaler Gateway のクライアントレスアクセス機能を使用します。つまり、すべてのNetScaler Gateway 接続には、NetScaler Gateway ユニバーサルのライセンスが必要です。NetScaler Gateway 仮想サーバーで、［ ICAのみ ］がオフになっていることを確認します。

Horizon View インフラストラクチャ -Horizon View の内部インフラストラクチャの機能NetScaler Gateway なしで内部で Horizon View エージェントに接続できることを確認します。NetScaler が接続をプロキシする View 接続サーバで、Horizon View HTTP (S) セキュアトンネルおよびPCoIP セキュアゲートウェイが有効になっていないことを確認します 。 VMware Horizon ビューの次のバージョンがサポートされています。

接続サーバ:7.0.1以降
Horizon クライアント:4.2.0 以降 (Windows および Mac)

ファイアウォールポート:

次の事項に留意してください。

UDP 4172 および TCP 443 は、Horizon View クライアントから NetScaler Gateway VIP に開かれている。
UDP 4172 は、NetScaler SNIP からすべての内部の Horizon View エージェントに対して開いている必要があります。
PCoIPプロキシは、NATの背後に展開されたNetScaler ADCでサポートされています。考慮すべき重要なポイントは次のとおりです：
- サポートは VPN 仮想サーバーの FQDN パラメータ設定に基づきます
- パブリックにアクセス可能な FQDN のみをサポートし、IP はサポートしない
- 443 ポートと 4172 ポートのみをサポート
- スタティック NAT である必要がある

証明書 -NetScaler Gateway 仮想サーバーに対して有効な証明書です。

認証 — 高度な構文を使用した LDAP 認証ポリシー/サーバー。

Unified Gateway (オプション) — Unified Gateway の場合は、PCoIP 機能を追加する前にUnified Gateway を作成します。

RfWebUI ポータルテーマ — Web ブラウザで Horizon View にアクセスするには、NetScaler Gateway 仮想サーバを RfWebUI テーマで構成する必要があります。

Horizon View クライアント -NetScaler RfWebUI ポータルを使用して Horizon 公開アイコンにアクセスする場合でも、Horizon View クライアントをクライアントデバイスにインストールする必要があります。

VMware Horizon View の PCoIP プロキシをサポートするようにNetScaler Gateway を構成するには：

［ 構成］>［NetScaler Gateway ポリシー］>［PCoIP］に移動します。
[PCoIP プロファイルと接続] ページで、仮想サーバープロファイルと PCoIP プロファイルを作成します 。
1. 仮想サーバープロファイルを作成するには、[ 仮想サーバープロファイル ] タブで、[ 追加] をクリックします。
2. 仮想サーバプロファイルの名前を入力します。
3. View 接続サーバへのシングルサインオンに使用する Active Directory ドメイン名を入力し、[ 作成] をクリックします。 注： NetScaler Gateway 仮想サーバーごとにサポートされるActive Directory yドメインは1つだけです。また、ここで指定したドメイン名が Horizon View クライアントに表示されます。
4. [ ログイン] をクリックします。
5. PCoIP プロファイルを作成するには、[ プロファイル ] タブで [ 追加] をクリックします。
  1. PCoIP プロファイルの名前を入力します。
  2. 内部 VMware Horizon View 接続サーバの接続 URL を入力し、[ 作成] をクリックします。
6. ［ 構成］>［NetScaler Gateway］>［ポリシー］［セッション］に移動します。
7. 右側の [ セッションプロファイル ] タブを選択します。
8. ［NetScaler Gateway セッションポリシーとプロファイル ］ページで、NetScaler Gateway セッションプロファイルを作成または編集します。
  1. NetScaler Gateway セッションプロファイルを作成するには、［追加］をクリックして名前を入力します。
  2. NetScaler Gateway セッションプロファイルを編集するには、プロファイルを選択し、［編集］をクリックします。
9. [ クライアントエクスペリエンス ] タブで、[ クライアントレスアクセス ] の値が [ オン] に設定されていることを確認します。
10. [ セキュリティ ] タブで、[ 既定の承認アクション ] の値が [ 許可] に設定されていることを確認します。
11. [ PCoIP ] タブで、必要な PCoIP プロファイルを選択し、[ 作成] をクリックします。このタブから PCoIP プロファイルを作成または編集することもできます。
12. 「作成」または「OK」 をクリックして、セッションプロファイルの作成または編集を終了します。
13. セッションプロファイルを作成した場合は、対応するセッションポリシーも作成する必要があります。
  1. ［ 構成］>［NetScaler Gateway］>［ポリシー］［セッション］に移動します。
  2. [ セッションポリシー ] タブを選択し、[ 追加] をクリックします。
  3. ［NetScaler Gateway セッションポリシーの作成］ページで、ポリシーの名前を入力します。
  4. [ プロファイル] で、既存のプロファイルを選択するか、[ 追加 ] をクリックしてプロファイルを作成します。
  5. 式を追加します。
    1. ［高度なポリシー］ をクリックし、［式エディター］ をクリックします。
    2. [ 式] で、要件に従って式を選択します。
  6. 「 OK」をクリックします。
14. 作成したPCoIP仮想サーバープロファイルとセッションポリシーをNetScaler Gateway 仮想サーバーにバインドします。
  1. ［NetScaler Gateway］>［仮想サーバー］に移動します。
  2. 右側の［新しいCitrix Gateway仮想サーバーを追加する ］または［既存のCitrix Gateway仮想サーバーを編集する ］のいずれかです。
  3. 既存のNetScaler Gateway 仮想サーバーを編集する場合は、［ 基本設定］ セクションで鉛筆アイコンをクリックします。
  4. 追加と編集の両方で、[ 基本設定 ] セクションの [ 詳細] をクリックします。
  5. PCoIP 仮想サーバープロファイルメニューを使用して 、必要な PCoIP 仮想サーバープロファイルを選択します。
  6. 下にスクロールして、[ICA Only] がオフになっていることを確認します。次に、 「OK」をクリックして「基本設定 」セクションを閉じます。
  7. NetScaler Gateway 仮想サーバーを作成する場合は、 証明書をバインドし、LDAP認証ポリシーをバインドします。
  8. [ Policies ] セクションまでスクロールダウンし、プラスアイコンをクリックします。
  9. 「タイプの選択」 ページのデフォルトは「 **セッションおよび要求」です。［続行］** をクリックします。
  10. [ ポリシーのバインド ] セクションで、[ クリックして選択] をクリックします。
  11. PCoIP プロファイルが設定されている必要なセッションポリシーを選択し、[選択（ Select）] をクリックします。
  12. [ ポリシーのバインド ] ページで、[ バインド] をクリックします。
  13. Web ブラウザを使用して VMware Horizon View に接続する場合は、[ 詳細設定]で [ ポータルテーマ ] セクションを追加します。Horizon View Client のみを使用して NetScaler Gateway に接続している場合は、この手順を実行する必要はありません。
  14. ポータル・テーマ・メニューを使用して 「 RfWebUI 」を選択し、 「OK」をクリックします。
  15. Horizon View の公開済みアイコンが rfWebI ポータルに追加されます。
  注： VMware は、RDP 以外のプロトコルを使用する場合、2 つ以上のプロトコルを使用します。これにより、2 つの異なるバックエンドサーバー間で要求の負荷が分散される可能性があります。この問題を解決するには、すべてのプロトコルで単一の永続性グループを設定して、すべての接続を同じCitrix 仮想サーバー上に維持します。

USB リダイレクトを有効にする手順

クライアントマシンに接続されている USB デバイスは、仮想デスクトップおよびアプリケーションからアクセスできます。USB リダイレクトを有効にする手順は次のとおりです。

VMware Horizon 管理者コンソールにログインします。
[ インベントリ] > [設定サーバの表示]に移動します。
[ 接続サーバ ] タブを選択します。
一覧表示された接続サーバを選択し、[ 編集] をクリックします。
[ 全般 ] タブで、[ HTTP (S) **セキュアトンネル] の下にある [マシンへのセキュアなトンネル接続を使用する] オプションを選択します。［外部URL］フィールドにNetScaler Gateway **の外部URLを入力します 。

Unified Gateway のコンテンツスイッチング式の更新

NetScaler Gateway 仮想サーバーがUnified Gateway（コンテンツスイッチ仮想サーバー）の背後にある場合は、PCoIP URLパスを含めるようにコンテンツスイッチング式を更新する必要があります。

NetScaler GUIで、［ 構成］>［トラフィック管理］>［コンテンツスイッチング］>［ポリシー］に移動します。
「式」 領域の下に次の式を追加し 、 「OK」をクリックします。

http.req.url.path.eq (「/broker/xml」)

http.req.url.path.contains (「/broker/resources」)

http.req.url.path.eq (「/pcoip-client」)

PCoIP ゲートウェイを使用する

接続するには、Horizon View Client がクライアントデバイスにインストールされている必要があります。インストールが完了したら、Horizon View Client のユーザーインターフェイスを使用して NetScaler Gateway に接続するか、NetScaler Gateway の RfWebUI ポータルページを使用して Horizon から公開されたアイコンを表示できます。
アクティブなPCoIP接続を表示するには、 NetScaler Gateway >［PCoIP］に移動します。
右側で、[ 接続 ] タブに切り替えます。アクティブなセッションは、ユーザー名、Horizon View クライアント IP、および Horizon View エージェントの宛先 IP のデータとともに表示されます。
接続を終了するには、[接続] タブを右クリックし、[ **接続の終了] をクリックします。または、[ **すべての接続を強制終了 ] をクリックして、すべての PCoIP 接続を終了します。

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。

この情報は役に立ちましたか?

NetScaler Gateway が有効な PCoIP プロキシを VMware Horizon View 用に構成する

April 1, 2024

寄稿者:

April 1, 2024

寄稿者:

この情報は役に立ちましたか?