Activation de l'accès RDP à l'environnement Citrix via le VPN GlobalProtect client

GlobalProtect VPN non client prend en charge l'accès aux bureaux à distance (RDPS), VNC ou SSH. Ce document fournit des informations sur la façon dont vous pouvez activer votre déploiement Citrix existant pour fournir la prise en charge de RDP via GlobalProtect VPN sans client.

Pour permettre aux utilisateurs d'accéder à l'environnement Citrix de manière sécurisée et à distance via le VPN GlobalProtect, le déploiement Citrix doit être configuré pour prendre en charge le récepteur basé sur HTML5. Le récepteur basé sur HTML5 utilise des WebSockets sécurisés pour la connexion à distance aux agents de livraison virtuels (VDAs). Cela permet aux utilisateurs d'accéder aux ordinateurs de bureau et aux applications publiés à partir d'un navigateur et n'ont pas besoin d'installer des plugins ou des logiciels supplémentaires sur la machine de l'utilisateur.

Le récepteur pour HTML5 n'est pris en charge que par des navigateurs compatibles HTML5. Pour les navigateurs non supportés, la connexion retombera sur le récepteur traditionnel S'il est configuré en vitrine. Pour plus de détails guide d'installation et de soutien contacter l'Équipe de soutien Citrix.

Étapes de configuration du récepteur Citrix pour HTML5:

1. Activer le support SSL sur la VDA
2. Activer le récepteur pour HTML5 dans la vitrine
3. Configurer le contrôleur de remise pour activer les WebSockets
4. Activer SSL sur le contrôleur de livraison

Activer le support SSL sur VDA

1. Obtenez un certificat de serveur SSL pour tous vos VDAs. UN problème de certificat par une autorité de certification racine tierce de confiance est recommandé, mais un certificat auto-signé peut également être utilisé.
2. Installez le certificat dans le magasin de certificats d'Ordinateur (et non dans le magasin d'utilisateurs). Si le magasin de certificats local sur VDA est utilisé pour générer un CSR, assurez-vous que la clé privée est marquée exportable. Si un PKCS12 est utilisé pour installer des certificats, assurez-vous que les clés sont marquées exportables pendant l'importation de PKCS12.
   
   

   Une fois le certificat installé, il doit indiquer que la clé privée de certificat est disponible

   

    

3. Notez l'empreinte du certificat, car elle sera utilisée pour associer le certificat à la VDA
4. Une fois le certificat installé, naviguez jusqu'à'gérer les clés privées'et autorisez le contrôle total et les autorisations de lecture pour'PorticaService'. 
   Ce service peut être ajouté en recherchant'NT SERVICE\PorticaService'sous le répertoire de l'ordinateur (pas sous le domaine)
   
   
   
5. Ouvrez l'éditeur du Registre sous Windows et éditez le Registre suivant:
   HKLM\System\CurrentControlSet\Control\TerminalServer\Wds\icawd
   
   dans ce registre, vous devez effectuer deux étapes:
   1. Modifiez la valeur binaire de'SSLThumbprint'et saisissez manuellement l'empreinte digitale sauvegardée à l'étape 3
   2. Modifier la valeur DWORD de SSLEnabled à 1 (à partir de 0)
   

Activer le récepteur pour HTML5

1. Accédez à Citrix devanture de la console Citrix Studio
2. Sous magasins, cliquez sur le récepteur pour les sites Web onglet
3. Sur la droite, sélectionnez'Gérer le récepteur pour les sites Web'
4. Sélectionnez l'Entrée appropriée qui apparaît, puis cliquez sur configurer
5. Dans L'Assistant configuration, cliquez sur «déployer Citrix Receiver». Sur cette page, vous pouvez sélectionner l'une des deux options de déploiement:
   1. Utiliser le récepteur pour HTML5 si le récepteur local n'est pas disponible
   2. Toujours utiliser le récepteur pour HTML5
   
6. Cliquez sur Apply (appliquer) et Exit

Configurer le contrôleur de livraison pour WebSockets

1. Sous Citrix Studio, accédez à stratégies.
2. Cliquez sur'create Policy'à droite. Évitez de modifier la stratégie par défaut-non filtrée
3. Dans L'Assistant créer une stratégie, recherchez «WebSocket» dans la page Paramètres
4. Cliquez sur modifier à travers'connexions WebSockets et sélectionnez'autorisé'. Cliquez sur OK
   
   
5. De même, éditez le numéro de port WebSockets et utilisez la valeur 8008. Vous pouvez également cocher la case qui indique utiliser la valeur par défaut: 8008
   
   
6. Ensuite, modifiez la liste serveur d'origine approuvée de WebSockets et utilisez la valeur' * '
   
   
7. Sur la page suivante, attribuez cette stratégie au groupe de distribution approprié initialement créé.
8. Enfin, fournissez un nom pour la stratégie et cochez la case "activer la stratégie"

Activer SSL sur le serveur du contrôleur de livraison

1. Ouvrir Windows PowerShell en tant qu'Administrateur
2. Saisissez les commandes suivantes une à la fois

   ASNP Citrix. *
   Get-BrokerAccessPolicyRule-DesktopGroupName'GROUPNAME' | Set-BrokerAccessPolicyRule – HdxSslEnabled $true
   Set-BrokerSite – DnsResolutionEnabled $true

À ce stade, le récepteur pour HTML5 doit être activé. Lorsque les utilisateurs naviguent vers l'URL de la vitrine, ils doivent voir deux options sur la page Web. Une option pour installer le récepteur traditionnel, ou une option pour utiliser la version Light (version HTML5).

Le choix de la version de lumière les emmènera à un écran d'ouverture de session, où ils peuvent authentifier utilisant leurs informations d'identification d'annonce et accéder aux ordinateurs de bureau ou aux applications publiés.

Expérience utilisateur lors de l'utilisation du récepteur Citrix pour HTML5