Die Möglichkeit der RDP-Zugriff auf Citrix-Umgebung durch GlobalProtect Clientless VPN

GlobalProtect Client less VPN unterstützt den Zugriff auf entfernte Desktops (RDPs), VNC oder SSH. Dieses Dokument gibt Auskunft darüber, wie Sie Ihren bestehenden Citrix-Einsatz in die Lage versetzen können, RDP durch GlobalProtect Clientless VPN zu unterstützen.

Um den Nutzern den sicheren und ferngesteuerten Zugriff auf die Citrix-Umgebung durch GlobalProtect Clientless VPN zu ermöglichen, sollte der Citrix-Einsatz zur Unterstützung von HTML5-basierten Empfängern konfiguriert werden. Der HTML5-basierte Receiver verwendet sichere websockets für die Fernverbindung zu virtuellen LieferAgenten (VDAs). Dies ermöglicht es den Nutzern, auf die veröffentlichten Desktops und Anwendungen aus einem Browser zuzugreifen und muss keine zusätzlichen Plugins oder Software auf dem Rechner des Benutzers installieren.

Empfänger für HTML5 wird nur mit HTML5-fähigen Browsern unterstützt. Bei nicht unterstützten Browsern wird die Verbindung auf den herkömmlichen Empfänger zurückfallen, wenn Sie im SchauFenster konfiguriert wird. Für eine detailliertere Einrichtungsanleitung und Unterstützung wenden Sie sich bitte an Citrix Support Team.

Schritte zur Konfiguration des Citrix-Empfängers für HTML5:

1. SSL-Unterstützung im VDA aktivieren
2. Empfänger für HTML5 im SchauFenster aktivieren
3. Konfigurieren Sie den Liefer Regler, um websockets zu aktivieren
4. SSL auf dem Liefer Regler aktivieren

SSL-Unterstützung auf VDA aktivieren

1. Erhalten Sie ein SSL-Server-Zertifikat für alle Ihre VDAs. EINE Zertifikats Ausgabe durch eine vertrauenswürdige Drittanbieter-Root-CA wird empfohlen, es kann aber auch ein selbst signiertes Zertifikat verwendet werden.
2. Installieren Sie das Zertifikat im Computer Certificate Store (nicht im User Store). Wenn das lokale Zertifikats Geschäft auf dem VDA zur Generierung eines CSR verwendet wird, stellen Sie sicher, dass der private Schlüssel als exportierbar gekennzeichnet ist. Wenn ein PKCS12 verwendet wird, um Zertifikate zu installieren, stellen Sie sicher, dass die Schlüssel während PKCS12 Imports als exportierbar gekennzeichnet sind.
   
   

   Sobald das Zertifikat installiert ist, muss es angeben, dass Zertifikat privaten Schlüssel verfügbar ist

   

    

3. Notieren Sie sich das Zertifikat Thumbprint, da es verwendet wird, um das Zertifikat mit dem VDA zu verbinden
4. Sobald das Zertifikat installiert ist, navigieren Sie zu "Private Keys verwalten" und ermöglichen die volle Kontrolle und Leseberechtigungen für ' PorticaService '. 
   Dieser Service kann durch die Suche nach ' NT SERVICE\PorticaService ' unter dem Computer Verzeichnis (nicht unter der Domain) hinzugefügt werden.
   
   
   
5. Öffnen Sie den Registry-Editor unter Windows und bearbeiten Sie die folgende Registry:
   Hklm\system\currentcontrolset\.
   
   in dieser Registry müssen Sie zwei Schritte absolvieren:
   1. Bearbeiten Sie den binären Wert von ' SSLThumbprint ' und tippen Sie den von Schritt 3 gespeicherten miniaturdruck manuell
   2. Ändern Sie den DWORD-Wert von SSLEnabled auf 1 (von 0)
   

Empfänger für HTML5 aktivieren

1. Navigieren Sie von der Citrix Studio Console zum Citrix SchauFenster
2. Unter den Läden klicken Sie auf den Empfänger für die Registerkarte Websites
3. Auf der rechten Seite Wählen Sie "Empfänger für Websites verwalten"
4. Wählen Sie den passenden Eintrag, der auftaucht, und klicken Sie auf Konfigurieren
5. Klicken Sie im Konfigurationsassistenten auf "Citrix Receiver einsetzen". Auf dieser Seite können Sie eine der beiden Einsatzmöglichkeiten auswählen:
   1. Verwenden Sie Receiver für HTML5, wenn lokaler Empfänger nicht verfügbar ist
   2. Verwenden Sie immer Receiver für HTML5
   
6. Klicken Sie auf auftragen und aussteigen

Konfigurieren Sie den Liefer Regler für Websockets

1. Unter Citrix Studio, navigieren Sie zu den RichtLinien.
2. Klicken Sie auf "Politik erstellen" auf der rechten Seite. Vermeiden Sie die Bearbeitung der Standard-Policy-ungefiltert
3. Im CREATE Policy Wizard suchen Sie nach ' WebSocket ' auf der Einstellungsseite
4. Klicken Sie auf Bearbeiten über ' WebSockets-Verbindungen und wählen Sie ' allowed '. Click OK
   
   
5. In ähnlicher Weise bearbeiten Sie WebSockets Portnummer und verwenden Sie den Wert 8008. Sie können auch das Kästchen überprüfen, das den Standardwert der Verwendung sagt: 8008
   
   
6. Als nächstes Bearbeiten Sie Websockets vertrauenswürdige Ursprungsserver-Liste und verwenden einen Wert von ' * '
   
   
7. Weisen Sie diese Richtlinie auf der nächsten Seite der ursprünglich erstellten Liefer Gruppe zu.
8. Schließlich geben Sie einen Namen für die Richtlinie und überprüfen Sie die Box "Politik aktivieren"

SSL auf dem Liefer Controller-Server aktivieren

1. Öffnen Sie Windows PowerShell als Administrator
2. Geben Sie die folgenden Befehle einzeln ein

   ASNP Citrix. *
   Get-Broker Accesspolicyrule – Desktopgroupname ' GroupName ' | Set-Broker Zubehör-Regel – HdxSslEnabled $true
   Set-Broker Site – Dnsresolutionaktiviert $true

An dieser Stelle sollte der Empfänger für HTML5 aktiviert sein. Wenn Nutzer zur Schaufenster-URL navigieren, sollten Sie zwei Optionen auf der Webseite sehen. Eine Option, um den traditionellen Empfänger zu installieren, oder eine Option, um die Light-Version zu verwenden (HTML5-Version).

Die Wahl der Light-Version führt Sie zu einem Logon-Bildschirm, wo Sie sich mit ihren anzeigen Berechtigungen authentifizieren und auf veröffentlichte Desktops oder Anwendungen zugreifen können.

Benutzererfahrung bei der Verwendung von Citrix-Receiver für HTML5