Gateway

配置 Citrix Gateway 以支持 Enlightened Data Transport 和 HDX Insight

通过网关的 EDT 流量现在具有端到端可见性。实时和历史可见性数据的可用性使 Citrix ADM 能够支持各种用例。

支持以下情况:

场景 EDT 支持
Citrix Gateway
具有高可用性 (HA) 的 Citrix Gateway
具有高可用性 (HA) 优化功能的 Citrix Gateway
带 Unified Gateway 的 Citrix ADC
搭载 GSLB 的 Citrix Gateway
带群集的 Citrix Gateway
Citrix Receiver 到 Citrix Gateway DTLS 加密
Citrix Gateway 上的双 Secure Ticket Authority (STA)
Citrix Gateway ICA 会话超时
Citrix Gateway 多流 ICA
Citrix Gateway 会话可靠性(端口 2598)
Citrix Gateway 双跃点
Citrix ADC 到 VDA 的 DTLS 加密
HDX Insight
采用 IPv6 模式的 Citrix Gateway
Citrix Gateway 袜子(端口 1494)
Citrix ADC 纯局域网代理(参见注释)

注意:

如果将 Citrix ADC 局域网代理配置为局域网用户模式或透明模式,则不支持EDT。但是,支持 TCP。有关详细信息,请参阅:

配置 Citrix Gateway 以支持 Enlightened Data Transport

如果使用 Enlightened Data Transport (EDT),则必须启用数据报传输层安全性 (DTLS) 才能加密 EDT 使用的 UDP 连接。必须在 Gateway VPN 虚拟服务器级别启用 DTLS 参数,并且必须正确升级和配置 Citrix Virtual Apps and Desktops 组件,以实现网关 VPN 虚拟服务器和用户设备之间的加密流量。

注意: 必须在 DMZ 中打开为 Citrix Gateway 前端虚拟服务器配置的 UDP 端口(例如端口 443),虚拟服务器才能接收 DTLS 连接。DTLS 和 CGP 是 EDT 与 Citrix Gateway 配合使用的先决条件。

使用 GUI 将 Citrix Gateway 配置为支持 EDT

  1. 部署并配置 Citrix Gateway 以与 StoreFront 通信并为 Citrix Virtual Apps and Desktops 进行用户身份验证。

  2. 在 Citrix ADC GUI 的“配置”选项卡上,展开 Citrix Gateway ,然后选择 虚拟服务器

    本地化后的图片

  3. 单击 编辑 以显示 VPN 虚拟服务器的基本设置,然后验证 DTLS 设置的状态。

    本地化后的图片

  4. 单击“多”显示其他配置选项。

    本地化后的图片

  5. 选择 DTLS 可为数据报协议提供通信安全性。单击确定。VPN 虚拟服务器的“基本设置”区域显示 DTLS 标志设置为 True

    本地化后的图片

使用 CLI 配置 Citrix Gateway 以获得 EDT 支持

set vpn vserver vs1 -DTLS ON

配置 Citrix Gateway 以支持 HDX Insight

HDX Insight 为通过 Citrix ADC 的虚拟应用程序和桌面的 HDX 流量提供端到端可见性。它还使管理员能够查看实时客户端和网络延迟指标、历史报告、端到端性能数据以及解决性能问题。

使用 GUI 将 Citrix Gateway 配置为支持 HDX Insight 能分析

  1. 配置 选项卡上,导航到 系统 > AppFlow> 收集器,然后单击 添加

    本地化后的图片

  2. 在“创建 AppFlow 收集器”页面上,填充以下字段,然后单击“创建”。 名称 — 收集器的名称

    IP 地址 — 收集器的 IPv4 地址

    端口 — 收集器监听的端口

    网络配置文件-与收集器关联的网络配置文件。配置文件中定义的 IP 地址用作此收集器的 AppFlow 流量的源 IP 地址。如果未设置此参数,则将使用 Citrix ADC IP (NSIP) 地址作为源 IP 地址。

    运输 — 收集器的运输类型。

    本地化后的图片

  3. 导航到 系统 > AppFlow > 操作,单击 添加

    本地化后的图片

  4. 在“创建 AppFlow 操作”页面上,填充以下字段,然后单击“创”。 AppFlow 操作名称 — 操作的名称

    评论 — 关于操作的任何评论

    收集器 — 选择要与 AppFlow 操作关联的收集器的名称。

    事务日志 — 要记录的事务类型。

    本地化后的图片

  5. 导航到 系统 > AppFlow> 策略,单击 添加

    本地化后的图片

  6. 在“创建 AppFlow 策略”页面上,填充以下字段,然后单击“创”。

    名称 — 策略的名称。

    操作 — 要与策略关联的操作的名称。

    UNDEF - 发生未定义事件时要与此策略关联的 AppFlow 操作的名称。

    表达式-用于评估流量的表达式或其他值。必须是布尔表达式。

    评论 — 关于此策略的任何评论。

    本地化后的图片

  7. 导航到 Citrix Gateway> 虚拟服务器,选择虚拟服务器,然后单击 编辑

    本地化后的图片

  8. 向下滚动 VPN 虚拟服务器 页面,然后在 策略 部分下单击 +

    本地化后的图片

  9. 在“选 择类型”屏幕的“选择策略”下拉菜单中,选择 AppFlow。在 选择类型 下拉菜单中,选择 请求ICA 请求 ,然后单击 继续

    本地化后的图片

  10. 单击选 择策略下突出显示的箭头。

    本地化后的图片

  11. 选择 AppFlow 策略,然后单击选择

    本地化后的图片

  12. 最后单击 绑定

    本地化后的图片

要使用 CLI 配置 Citrix Gateway 对 HDX Insight 的支持,请键入以下命令

add appflow collector col3 -IPAddress<ip_mas>
add appflow action act1 <action_name>
add appflow policy <policy_name> true <action_name>
bind vpn Vserver <vserver_name>  -pol <policy_name> - priority101 END -type <ICA_Request>
配置 Citrix Gateway 以支持 Enlightened Data Transport 和 HDX Insight