配置Citrix Gateway以支持开明数据传输和HDX Insight
通过Gateway的EDT流量现在具有端到端可见性。实时和历史可见性数据的可用性使Citrix ADM能够支持各种各样的用例。
支持以下场景:
| 场景 | 美国的支持 |
|---|---|
| Citrix网关 | 是的 |
| Citrix高可用性网关(HA) | 是的 |
| Citrix网关高可用性(High Availability)优化 | 是的 |
| Citrix ADC与统一网关 | 是的 |
| Citrix Gateway with GSLB | 是的 |
| Citrix网关与集群 | 是的 |
| Citrix Workspace应用到Citrix Gateway的DTLS加密 | 是的 |
| Citrix Gateway上的双安全票据授权机构(STA) | 是的 |
| Citrix Gateway ICA会话超时 | 是的 |
| Citrix Gateway多流ICA | 是的 |
| Citrix网关会话可靠性(端口2598) | 是的 |
| Citrix网关双跳转 | 是的 |
| Citrix ADC对VDA DTLS加密 | 是的 |
| HDX洞察力 | 是的 |
| IPv6模式下的Citrix网关 | 没有 |
| Citrix网关SOCKS(端口1494) | 没有 |
| Citrix ADC纯局域网代理 | 没有 |
配置Citrix Gateway以支持开明数据传输
如果使用开明数据传输(EDT),必须启用数据报传输层安全(DTLS)来加密EDT使用的UDP连接。DTLS参数必须在网关VPN虚拟服务器级别启用。另外,Citrix Virtual Apps和desktop组件必须正确升级和配置,以实现网关VPN虚拟服务器和用户设备之间的流量加密。
注意:为Citrix Gateway前端虚拟服务器配置的UDP端口(例如443端口)必须在DMZ区开放,虚拟服务器才能接收DTLS连接。DTLS和CGP是EDT与Citrix Gateway兼容的前提条件。
使用GUI配置Citrix Gateway支持EDT
部署和配置Citrix Gateway与StoreFront通信,并为Citrix Virtual Apps和desktop认证用户。
在Citrix ADC GUI的Configuration选项卡上展开Citrix网关并选择虚拟服务器.
点击编辑命令,查看VPN虚拟服务器的“基本设置”,验证DTLS设置的状态。
点击更多的查询其他配置选项。
选择迪泰为数据报协议提供通信安全。点击好吧.的基本设置区域显示设置了DTLS标志位真正的.
使用命令行配置Citrix Gateway支持EDT
设置vpn vserver vs1 -DTLS ON配置Citrix Gateway支持HDX Insight
HDX Insight为通过Citrix ADC的虚拟应用程序和桌面的HDX通信提供端到端可见性。它还使管理员能够查看实时客户端和网络延迟度量、历史报告、端到端性能数据,并排除性能问题。
使用GUI方式配置Citrix Gateway支持HDX Insight
在配置选项卡导航到系统>演示applow >收藏家,然后单击添加.
在创建演示applow收集器分页,填充以下字段,然后单击创建.Name -收集器的名称
IP地址—采集器的IPv4地址
端口—采集器侦听的端口
Net Profile—与收集器关联的Net Profile。配置文件中定义的IP地址用作该收集器AppFlow流量的源IP地址。如果不设置该参数,则源IP地址为Citrix ADC的IP (NSIP)地址。
传输——收集器的传输类型。
导航到系统>演示applow >操作,点击添加.
在创建演示applow操作分页,填充以下字段,然后单击创建.AppFlow动作名称——动作的名称
评论——任何关于行动的评论
收集器——选择要与AppFlow动作关联的收集器的名称。
事务日志—要记录的事务类型。
导航到系统>演示applow >政策,点击添加.
在创建演示applow策略分页,填充以下字段,然后单击创建.
名称-策略的名称。
动作-要与策略关联的动作的名称。
当未定义的事件发生时,与此策略关联的AppFlow动作的名称。
表达式——用来评估流量的表达式或其他值。必须是布尔表达式。
评论——关于此策略的任何评论。
导航到Citrix网关>虚拟服务器,选择虚拟服务器,单击编辑.
向下滚动虚拟服务器页面和下政策部分中,点击+.
在选择类型屏幕上,在选择政策下拉菜单,选择演示applow.在选择类型下拉菜单,选择请求或ICA请求并点击继续.
单击下面高亮显示的箭头选择政策.
选择演示applow政策并点击选择.
最后点击绑定.
使用命令行配置Citrix Gateway以支持HDX Insight,输入以下命令
add appflow collector col3 - ipaddress add appflow action act1 add appflow policy true bind vpn Vserver -pol - priority101 END -type . add appflow action act1 add appflow policy true bind vpn Vserver -pol - priority101 对于非nsap HDX会话,关闭HDX Insight功能
在Citrix ADC设备中,您现在可以为非nsap HDX会话禁用HDX Insight。
在命令提示符处,输入:
设置ica参数HDXInsightNonNSAP (YES | NO) 缺省情况下,非nsap会话的HDX Insight功能处于开启状态。