配置Citrix Gateway为VMware Horizon View启用PCoIP代理
先决条件
版本- Citrix ADC 12.0或以上
通用许可证- PCoIP代理使用Citrix Gateway的无客户端访问功能,这意味着每个Citrix Gateway连接必须获得Citrix Gateway Universal的许可。在Citrix Gateway虚拟服务器上,确保ICA只清除。
Horizon View基础设施-一个功能性的内部地平线视图基础设施。确保您能够在没有Citrix网关的情况下在内部连接到Horizon View代理。确保地平线视图HTTP(S)安全隧道而且PCoIP安全网关Citrix ADC将代理连接到的视图连接服务器上未启用。支持以下版本的VMware Horizon视图。
- 连接服务器:7.0.1及以上
- Horizon客户端:4.2.0及以上版本(Windows和Mac)
防火墙端口:
确保以下事项:
- UDP 4172和TCP 443必须从地平线视图客户端打开到Citrix网关VIP。
- UDP 4172必须从Citrix ADC SNIP打开到所有内部地平线视图代理。
- PCoIP代理支持部署在NAT后的Citrix ADC。以下是需要考虑的要点:
- 是否支持基于VPN虚拟服务器FQDN参数的设置
- 只支持可公开访问的FQDN,不支持IP
- 只支持443和4172端口
- 一定是静态NAT
证书—Citrix Gateway Virtual Server的有效证书。
身份验证—“经典语法”的LDAP认证策略/服务器。
统一网关(可选)—如果是统一网关,请先创建统一网关,再添加PCoIP功能。
rfweb Portal主题—使用web浏览器访问Horizon View时,Citrix Gateway Virtual Server必须配置rfweb主题。
地平线视图客户端—Horizon View客户端必须安装在客户端设备上,即使使用Citrix ADC RfWebUI门户访问Horizon发布的图标也是如此。
配置Citrix Gateway支持VMWare Horizon View的PCoIP代理。
导航到> Citrix Gateway Policies > PCoIP配置.
创建虚拟服务器配置文件和PCoIP配置文件PCoIP配置文件和连接页面。
要创建虚拟服务器配置文件,请在VServer概要文件选项卡上,单击添加.
为虚拟服务器配置文件输入一个名称。
输入用于单点登录“查看连接服务器”的Active Directory域名,然后单击创造。注意:每个Citrix网关虚拟服务器只支持一个Active Directory域。此外,此处指定的域名将显示在Horizon View客户端中。
点击登录.
要创建PCoIP配置文件,请在配置文件选项卡上,单击添加.
为PCoIP配置文件输入一个名称。
输入内部VMware Horizon View连接服务器的连接URL,然后单击创建.
导航到> Citrix Gateway > Policies > Session.
在右侧,选择会议资料选项卡。
在Citrix网关会话策略和配置文件页面,创建或编辑Citrix网关会话配置文件。
如需创建Citrix Gateway会话配置文件,请单击添加,并提供名称。
若要编辑Citrix Gateway会话配置文件,请选择该配置文件,然后单击编辑.
在客户体验选项卡,确保Clientless访问值设置为在.
在安全选项卡,确保缺省授权动作值设置为允许.
在PCoIP页签,选择需要配置的PCoIP配置文件,单击创建.您还可以从该选项卡创建或编辑PCoIP配置文件。
点击创建或好吧完成会话配置文件的创建或编辑。
如果创建了会话配置文件,那么还必须创建相应的会话策略。
导航到> Citrix Gateway > Policies > Session.
在右侧,选择会话策略选项卡。
点击添加,为会话策略提供一个名称,并从配置文件菜单。
如果您想使用默认语法创建会话策略,在表达式区域中,键入“true”(不带引号),然后单击创建.注意:统一网关默认为“经典语法”。
如果要使用经典语法创建会话策略,请首先单击切换到经典语法.然后在表达式区域,输入“ns_true”(不带引号),然后单击创建.
将创建的PCoIP虚拟服务器配置文件和会话策略绑定到Citrix网关虚拟服务器。
去Citrix Gateway >虚拟服务器.
右边也一样添加一个新的Citrix网关虚拟服务器,或者编辑现有的Citrix网关虚拟服务器。
如果正在编辑现有的Citrix网关虚拟服务器,请在基本设置部分,单击铅笔图标。
对于添加和编辑,在基本设置部分中,点击更多的.
使用PCoIP VServer配置文件菜单选择所需的PCoIP虚拟服务器配置文件。
向下滚动并确保ICA Only被清除。然后单击好吧关闭基本设置部分。
如果您正在创建一个新的Citrix网关虚拟服务器,请绑定证书,并绑定LDAP认证策略。
向下滚动到政策部分并单击加号图标。
的选择类型页面默认为会话而且请求.点击继续.
在政策约束力部分中,点击单击可选择.
选中已配置PCoIP配置文件的会话策略,单击选择.
在政策约束力页面,点击绑定.
如果您想使用网络浏览器连接到VMware Horizon View,那么在右边,下面高级设置,添加门户主题部分。如果仅使用Horizon View Client连接到Citrix Gateway,则不必执行此步骤。
使用门户主题要选择的菜单RfWebUI并点击好吧.
地平线视图发布的图标被添加到rfweb门户。
注意:VMware在使用RDP以外的任何协议时,都会使用两种或两种以上的协议。这可能导致请求在两个不同的后端服务器上负载均衡。可以通过跨所有协议设置一个持久性组来解决此问题,确保所有连接都保持在同一Citrix虚拟服务器上。
开启USB重定向的步骤
连接到客户端的USB设备可以通过虚拟桌面和应用程序访问。开启USB重定向的操作步骤如下:
- 登录VMware Horizon Administrator Console。
- 导航到>查看配置服务器.
- 选择连接服务器选项卡。
- 选择列表中的连接服务器,单击编辑.
- 下一般选项卡上,选择使用安全隧道连接到机器选择下HTTP(S)安全隧道.提供Citrix Gateway外部URL外部URL字段。
统一网关更新内容切换表达式
如果您的Citrix网关虚拟服务器位于统一网关(内容切换虚拟服务器)之后,则必须更新内容切换表达式以包括PCoIP URL路径。
在Citrix ADC GUI中,导航到>流量管理>内容交换>策略配置.
的下面附加以下表达式表达式区域,然后单击好吧.
| http.req.url.path.eq(“/代理/ xml”) | http.req.url.path.contains(“/代理/资源”) | http.req.url.path.eq (" / pcoip-client”) | http.req.url.path.contains(" /冰川洞穴”) |
使用PCoIP网关
要连接,必须在客户端设备上安装地平线视图客户端。安装完成后,您可以使用Horizon View客户端的用户界面连接到Citrix Gateway,也可以使用Citrix Gateway RfWebUI门户页面查看从Horizon发布的图标。
查看活动的PCoIP连接,执行Citrix Gateway > PCoIP。
在右边,切换到连接选项卡。当前活动的会话显示如下数据:用户名、Horizon View Client IP和Horizon View Agent Destination IP。
若要终止连接,请单击右键连接选项卡,单击杀死连接.或者点击关闭所有连接终止所有PCoIP连接。