配置Citrix网关使能VMware Horizon的PCoIP代理
先决条件
版本- Citrix ADC 12.0或以上
通用许可证—PCoIP代理使用Citrix Gateway的无客户端访问特性,这意味着每个Citrix Gateway连接必须获得Citrix Gateway Universal的许可。在Citrix网关虚拟服务器上,请确保ICA只清除。
地平线视图基础设施-功能强大的内部地平线视图基础设施。确保您能够在没有Citrix网关的情况下在内部连接Horizon View Agents。确保视野HTTP (S)安全隧道和PCoIP安全网关在Citrix ADC将代理连接到的视图连接服务器上未启用。支持以下版本的VMware Horizon视图。
- 连接服务器:7.0.1以上
- 地平线客户端:4.2.0及以上(Windows和Mac)
防火墙端口:
确保以下几点:
- UDP 4172和TCP 443必须从地平线视图客户端开放到Citrix网关VIP。
- UDP 4172必须从Citrix ADC SNIP开放到所有内部地平线视图代理。
- PCoIP代理支持部署在NAT后的Citrix ADC。以下是需要考虑的要点:
- 支持基于VPN虚拟服务器的FQDN参数设置
- 只支持公开访问的FQDN,不支持IP
- 仅支持443和4172端口
- 一定是静态NAT
证书—Citrix网关虚拟服务器的有效证书。
身份验证—采用经典语法的LDAP认证策略/服务器。
统一网关(可选)—如果是统一网关,请先创建统一网关,再添加PCoIP功能。
RfWebUI门户主题—使用web浏览器访问地平线视图时,Citrix网关虚拟服务器必须配置RfWebUI主题。
地平线视图的客户-地平线视图客户端必须安装在客户端设备上,即使使用Citrix ADC rfweb门户访问地平线发布的图标。
配置Citrix网关支持VMWare Horizon View的PCoIP代理:
导航到配置> Citrix网关策略> PCoIP.
在网元上创建虚拟服务器配置文件和PCoIP配置文件PCoIP配置文件和连接页面。
要创建虚拟服务器配置文件,请在VServer概要文件选项卡上,单击添加.
为虚拟服务器配置文件输入名称。
输入用于单点登录到“查看连接服务器”的Active Directory域名,然后单击创造。注意:每个Citrix网关虚拟服务器只支持一个Active Directory域。此外,此处指定的域名将显示在地平线视图客户端中。
点击登录.
要创建PCoIP配置文件,请在配置文件选项卡上,单击添加.
输入PCoIP配置文件的名称。
输入内部VMware Horizon View连接服务器的连接URL,然后单击创建.
导航到配置> Citrix Gateway > Policies > Session.
在右侧,选择会议资料选项卡。
在Citrix网关会话策略和配置文件页面,创建或编辑Citrix网关会话配置文件。
单击,创建Citrix Gateway会话配置文件添加,并提供名称。
要编辑Citrix Gateway会话配置文件,请选择该配置文件,然后单击编辑.
在客户体验标签,确保Clientless访问值设置为在.
在安全标签,确保默认授权行动值设置为允许.
在PCoIP选项卡,选择所需的PCoIP配置文件,然后单击创建.您还可以从该选项卡创建或编辑PCoIP配置文件。
点击创建或好吧以完成创建或编辑会话配置文件。
如果您创建了会话配置文件,那么您还必须创建相应的会话策略。
导航到配置> Citrix Gateway > Policies > Session.
在右侧,选择会话策略选项卡。
点击添加,提供会话策略的名称,并从配置文件菜单。
如果您想使用默认语法创建会话策略,在表达式区域,键入“true”(不带引号),然后单击创建.注意:统一网关默认为经典语法。
如果您想要使用经典语法创建会话策略,请首先单击切换到经典语法.然后在Expression区域,输入" ns_true "(不带引号),然后单击创建.
将创建的PCoIP虚拟服务器配置文件和会话策略绑定到Citrix网关虚拟服务器。
去Citrix网关>虚拟服务器.
右边也一样添加一个新的Citrix网关虚拟服务器,或编辑现有的Citrix网关虚拟服务器。
如果您正在编辑现有的Citrix网关虚拟服务器,请在基本设置部分,单击铅笔图标。
用于添加和编辑基本设置部分中,点击更多的.
使用PCoIP VServer概要菜单以选择所需的PCoIP虚拟服务器配置文件。
向下滚动,确保“ICA Only”已清除。然后单击好吧关闭基本设置部分。
如果您正在创建一个新的Citrix网关虚拟服务器,请绑定一个证书,并绑定LDAP认证策略。
向下滚动到政策部分并单击加号图标。
的选择类型页面默认为会话和请求.点击继续.
在政策约束力部分中,点击单击以选中.
选择已配置PCoIP Profile的会话策略,单击选择.
在政策约束力页面,点击绑定.
如果您想使用网络浏览器连接到VMware Horizon View,那么在右侧,下方高级设置,添加门户主题部分。如果您只是使用地平线视图客户端连接到Citrix网关,那么您不必执行此步骤。
使用门户主题菜单选择RfWebUI并点击好吧.
地平线视图发布的图标被添加到rfweb门户。
注意:VMware在使用RDP以外的任何协议时,都会使用两个或多个协议。这可能导致请求在两个不同的后端服务器之间进行负载平衡。您可以通过跨所有协议设置单个持久化组来解决这个问题,确保所有连接保持在同一个Citrix虚拟服务器上。
启用USB重定向的步骤
可以通过虚拟桌面和应用程序访问连接到客户端机器的USB设备。开启USB重定向的步骤如下:
- 1 .登录VMware Horizon Administrator Console。
- 导航到库存>查看配置服务器.
- 选择连接服务器选项卡。
- 选择列出的连接服务器,单击编辑.
- 下一般选项卡上,选择使用安全隧道连接到计算机选择下HTTP (S)安全隧道.中提供Citrix网关外部URL外部URL字段。
更新统一网关的内容交换表达式
如果您的Citrix网关虚拟服务器位于统一网关(内容交换虚拟服务器)后面,那么您必须更新内容交换表达式以包含PCoIP URL路径。
在Citrix ADC GUI中,导航到配置>流量管理>内容交换>策略.
将下面的表达式添加到表达式区域,然后单击好吧.
| http.req.url.path.eq(“/代理/ xml”) | http.req.url.path.contains(“/代理/资源”) | http.req.url.path.eq (" / pcoip-client”) | http.req.url.path.contains(" /冰川洞穴”) |
使用PCoIP网关
要连接,您必须在客户端设备上安装水平视图客户端。安装完成后,您可以使用地平线视图客户端用户界面连接到Citrix网关,也可以使用Citrix网关rfweb门户页面查看地平线发布的图标。
查看主PCoIP连接,执行Citrix网关> PCoIP。
在右边,切换到连接选项卡。激活的会话显示如下数据:用户名、Horizon View Client IP和Horizon View Agent Destination IP。
若要终止连接,请单击右键连接选项卡,并单击杀死连接.或者点击杀死所有连接终止所有PCoIP连接。